2009583

Der WLAN-Knack-Test

04.01.2015 | 16:12 Uhr |

Ist Ihr WLAN wirklich sicher? Oder lässt es sich womöglich ganz leicht knacken, so dass Fremde es missbrauchen und Ihre Daten mitlesen können? So finden Sie es heraus.

Trotz der potentiellen Gefahr, die von einem Funknetz ausgeht, möchten die wenigsten Anwender auf die Vorteile eines WLANs verzichten. Überall in Wohnung oder Haus ohne lästige Kabel mit Notebook, Smartphone und Tablet online zu gehen ist einfach zu praktisch. Es gilt also, die Risiken zu minimieren, ohne dass der Komfort zu sehr leidet. In diesem Beitrag liefern wir Ihnen passende Tipps dazu.

Das eigene WLAN knacken, um Risiken zu erkennen

Die Risiken eines WLANs können Sie am besten nachvollziehen, indem Sie sich in die Rolle eines Angreifers begeben. Dabei müssen Sie natürlich aufpassen, dass Sie nur Ihr eigenes Funknetz ins Visier nehmen. Denn das Knacken eines fremden WLANs stellt eine Straftat dar. §202a und §202b des Strafgesetzbuches untersagen das Ausspähen beziehungsweise Abfangen von „besonders gesicherten“ beziehungsweise „nichtöffentlichen“ Daten, die nicht für einen selbst bestimmt sind. §202c verbietet „Computerprogramme, deren Zweck die Begehung einer solchen Tat ist“.

Allerdings nur dann, wenn sie mit dem Vorsatz, illegal benutzt zu werden, hergestellt oder verbreitet werden – das hat das das Bundesverfassungsgericht 2009 klargestellt. Solange Sie solche Tools nur auf ihre auf eigenen Daten ansetzen, machen Sie sich also nicht strafbar. Das gleiche gilt, wenn Sie eine andere Person ausdrücklich damit beauftragt, zu prüfen, ob sich deren eigene Daten beziehungsweise deren WLAN knacken lässt.

Video: WLAN-Funktionen von Windows 8 ausreizen

Die Intention dieses Beitrags ist es dementsprechend auch nicht, Ihnen zu zeigen, wie Sie in fremde Netze einbrechen, sondern wie Sie den Schutz Ihres eigenen Netzes überprüfen und verbessern.

Die folgenden Sicherheits-Checks erklären wir am Beispiel der Linux-Distribution "Kali Linux", die auf Sicherheitstests spezialisiert ist. Einen Einstieg in das System erhalten Sie im Beitrag " WLAN-Sicherheit checken - die Grundlagen ".

Sicherheits-Check 1: Bietet eine versteckte WLAN-Kennung Schutz?

Die meisten WLAN-Router bieten die Option, das Aussenden des WLAN-Namens (SSID) zu verhindern. Das WLAN taucht dann in der Netzwerkliste entweder gar nicht oder als „Anderes Netzwerk“ beziehungsweise „Verstecktes Netzwerk“ auf. Um sich zu verbinden, muss man also die SSID kennen. Sicherheitsexperten warnen aber schon seit langem davor, dass ein Angreifer sie einfach herausfinden kann. Stimmt das wirklich?

Schlechtes Versteck: Es bringt kaum etwas, wenn der Router die WLAN-Kennung nicht aussendet. Mit einem WLAN-Adapter im „Monitor“-Modus lässt sie sich erlauschen, sobald sich ein Client (neu) verbindet.
Vergrößern Schlechtes Versteck: Es bringt kaum etwas, wenn der Router die WLAN-Kennung nicht aussendet. Mit einem WLAN-Adapter im „Monitor“-Modus lässt sie sich erlauschen, sobald sich ein Client (neu) verbindet.

Vorbereitungen: Öffnen Sie die Konfigurations-Oberfläche Ihres Routers und wechseln Sie zu den WLAN-Optionen. Suchen Sie nach der Option, die das Aussenden der WLAN-Kennung (SSID) verhindert und aktivieren Sie sie.

Der Test: Wir benutzen das Tool Kismet, das Detailinfos zu den Funknetzwerken in Reichweite Ihres WLAN-Moduls anzeigt. Tippen Sie in Kali Linux das Kommando „kismet -n -c mon0“ ein. Die daraufhin folgende Warnung „Kismet is running as root“ bestätigen Sie mit „OK“, die Frage „Automatically start Kismet server?“ mit „Yes“ und den Dialog „Start Kismet Server“ mit „Start“. Das Protokoll-Fenster, das anschließend erscheint, schließen Sie über „Close Console Window“. Um sich etwas mehr Übersicht zu verschaffen, sollten Sie nun nicht benötigte Infos ausblenden. Dazu klicken Sie auf „View“ und schalten „Packet Graph“ sowie „Status“ aus.

Im oberen Bereich listet Kismet alle WLANs in Reichweite auf. Wenn Sie einen Eintrag anklicken, sehen Sie im unteren Bereich, welche Netzwerk-Adapter aktuell mit ihm verbunden sind. Durch einen Doppelklick erhalten Sie in einem separaten Fenster weitere Detailinfos zum jeweiligen Funknetz. Über „Network -> Close window“ schließen Sie das Fenster wieder.

WLANs mit versteckter Kennung zeigt Kismet in der Netzwerkübersicht zunächst mit der Bezeichnung „<Hidden SSID>“ an. Das ändert sich, sobald das Tool bemerkt, dass sich ein Gerät (erneut) an diesem Funknetz anmeldet. Die Suche des Geräts nach dem ihm bekannten versteckten WLAN läuft nämlich unverschlüsselt ab. Und da die von Kismet benutzte Netzwerkkarte in den Monitor-Modus geschaltet ist, kann sie die Kommunikation belauschen.

Um das nachzuvollziehen, stellen Sie Kismet am besten so ein, dass das Tool nicht mehr zwischen mehreren Funkkanälen hin- und herspringt, sondern nur den des betreffenden WLANs überwacht. Lesen Sie dazu in Spalte „Ch“ der Zeile „<Hidden SSID>“ die Kanalnummer ab. Klicken Sie dann auf „Kismet -> Config Channel -> Lock“, tragen Sie bei „Chan/Freq“ den Kanalnamen ein und bestätigen Sie mit „Change“. Nun verbinden Sie sich mit einem Ihrer Geräte (erneut) mit dem WLAN. Kurz darauf erscheint in Kismet anstelle von „<Hidden SSID>“ die Bezeichnung des versteckten Funknetzes. Um Kismet zu beenden, klicken Sie auf „Kismet -> Quit“ und bestätigen Sie mit „Kill“.

Fazit: Das Verstecken des WLAN-Namens bietet keinen echten Schutz.

Hier finden Sie weitere Infos zum Thema
Fanden Sie den Text nützlich? Dann könnte Ihnen auch unser Sonderheft WLAN & Heimnetz gefallen. Sie können das digitale Sonderheft in unserer Magazin-App kaufen und lesen. Die digitale Version entspricht komplett der gedruckten Version, inklusive einer Online-Heft-DVD. Die Magazin-App bekommenSie hier. Tippen Sie nach der Installation in der App auf „Heft-Kiosk“ und suchen Sie sich das Sonderheft aus.
Übrigens: Wenn Sie die App zum ersten Mal installieren, bekommen Sie ein Heft gratis. Hier finden Sie weitere Infos zur App.

Lesen Sie dieses WLAN-Sonderheft der PC-WELT in der neuen Magazin-App für Android, iOS und Windows.
Vergrößern Lesen Sie dieses WLAN-Sonderheft der PC-WELT in der neuen Magazin-App für Android, iOS und Windows.

Weitere Sicherheit-Checks für Ihr WLAN finden Sie auf den folgenden Seiten.

0 Kommentare zu diesem Artikel
2009583