Viele WLAN-Benutzer haben ein mulmiges Gefühl bezüglich der Sicherheit ihres Funknetzes. Schließlich werden immer wieder neue Angriffs-Möglichkeiten und Sicherheitslücken bekannt. Dazu kommt: Während ein Angreifer bei einem LAN physischen Zugang zu einer Netzwerkbuchse braucht, kann er bei einem Funknetz unerkannt aus der Nachbarschaft agieren. Und wenn er es geschafft hat, in Ihr Funknetz einzudringen, stehen ihm mehrere Möglichkeiten offen.
Er kann zum Beispiel Ihren Internetzugang für strafbare Handlungen missbrauchen. Oder er schaut sich ein bisschen in Ihrem Heimnetz um und versucht, verbundene Geräte zu manipulieren. Er kann sich aber auch ganz passiv verhalten, den kompletten Datenverkehr aufzeichnen und auf seinem Rechner in aller Ruhe analysieren und nach interessanten Infos und Passwörtern suchen.
Bei Eingaben auf unverschlüsselten Web-Seiten, also ohne „https://“ in der Adresse, ist das ohne weiteres möglich. Mit einigem Aufwand und Know-How lässt sich aber manchmal selbst diese Sicherung umgehen. Es macht daher Sinn, sich mit der Sicherheit des eigenen Heimnetzes auseinanderzusetzen und sie zu überprüfen.
Spezial-Tools ermöglichen Sicherheits-Check des eigenen WLANs
Bei den meisten kostenlosen Tools zum Aufspüren von Sicherheitslücken und Schwachstellen handelt es sich um Linux-Programme. Zwar gibt es vereinzelt auch Windows-Versionen. Aber um die in diesem Beitrag vorgestellten Tests durchführen zu können, kommen Sie um Linux nicht herum. Denn nur für dieses Betriebssystem sind modifizierte WLAN-Treiber erhältlich, die es ermöglichen, WLAN-Adapter in den „Monitor“-Modus zu schalten. Das ist nötig, damit sie alle Datenpakete berücksichtigen und nicht nur die, die an sie gerichtet sind.
In diesem Artikel verwenden wir die Distribution Kali Linux. Sie ist auf Sicherheitstest spezialisiert und bringt alle wichtigen Tools und Treiber mit. Es gibt sie als bootbares Live-System , das Sie nicht installieren müssen, bei dem dafür aber Ihre Änderungen und Einstellungen bei jedem Neustart verloren gehen.
Nachdem Sie das Datenträger-Image im ISO-Format heruntergeladen haben, erzeugen Sie daraus mit einem Tool wie Imgburn eine DVD. Alternativ benutzen Sie die Freeware Yumi , um das Image auf einen USB-Stick zu kopieren und ihn bootfähig zu machen. Er muss dazu mindestens 4 GB groß sein. Vorhandenen Dateien werden gelöscht.
Beim Booten von der DVD oder dem USB-Stick erscheint ein Bootmenü, in dem Sie „Live (686-pae)“ auswählen. Nachdem der Bootvorgang beendet ist, landen Sie automatisch auf einem schwarzen Desktop. Wenn Sie links oben auf „Applications“ klicken, erscheint ein Startmenü. Unter „Places“ sind die erkannten Laufwerke aufgelistet, die Sie per Klick in einem Dateimanager öffnen können. Rechts daneben finden sich ein Icon für den Web-Browser Iceweasel und eines, das die Kommandozeile öffnet. Das voreingestellte Passwort für den Super-User „root“ lautet übrigens „toor“ – also „root“ rückwärts geschrieben.
Erste Schritte in Sicherheits-Suite Kali Linux
Als erstes sollten Sie die Tastaturbelegung auf Deutsch umstellen, um das System problemlos nutzen zu können. Dazu klicken Sie auf „Applications -> System Tools -> Preferences -> System Settings“ oder öffnen das Kommandozeilen-Fenster und geben „gnome-control-center –overview“ ein. Klicken Sie auf „Region and Language -> Layouts“, dann auf das Plus-Zeichen und dann auf „German“ und „Add“. Nun erscheint in der Taskleiste über dem Desktop neben dem Netzwerk-Icon das Symbol „en“. Ein Klick darauf und es wechselt zu „de“ – das deutsche Tastaturlayout ist damit aktiviert. Falls die Bildschirmauflösung nicht automatisch optimal eingestellt wurde, können Sie sie unter „System Settings -> Displays“ ändern.
Für die Tests, die wir in diesem Artikel durchführen, ist wie gesagt ein WLAN-Adapter nötig, bei dem sich der Monitor-Modus aktivieren lässt. Eine Auswahl kompatibler Geräte finden Sie über diesen Link . Bei den Kommandos, die Sie im Folgenden eingeben, ist es wichtig, die Groß- und Kleinschreibung exakt zu beachten.
Damit Linux alle angeschlossenen und erkannten WLAN-Adapter auflistet, öffnen Sie ein Kommandozeilenfenster und geben „iwconfig“ ein. Merken Sie sich die interne Bezeichnung des betreffenden Moduls, die in der linken Spalte aufgeführt ist – in der Regel lautet sie „wlan0“. Diese Bezeichnung verwenden wir auch in den folgenden Beispielen. Nun nutzen Sie das Tool airmon-ng, um WLAN-Adapter in den Monitor-Modus zu versetzen, indem Sie „airmon-ng start wlan0“ eingeben.
Wenn alles geklappt hat, sehen Sie die Status-Ausgabe „(monitor mode enabled on mon0)“. Sie sagt aus, dass airmon-ng ein virtuelles Netzwerkgerät mit der Bezeichnung „mon0“ erstellt hat, auf dem sämtlicher WLAN-Verkehr in Reichweite des WLAN-Adapters aufläuft. Soweit die grundsätzlichen Bedienungshinweise zu Kali Linux, nun geht es an die Sicherheits-Checks. Um sie durchzuführen, ist Voraussetzung, dass Sie neben dem WLAN-Router und dem Rechner, auf dem Kali Linux läuft, ein drittes WLAN-Gerät (Client) besitzen, das mit dem Funknetz verbunden ist – also zum Beispiel entweder einen weiteren PC oder ein Smartphone oder Tablet.