CeBIT-Live-Hacking: WLAN-Knacken leicht gemacht

Ihr WLAN ist sicher? Selten so gelacht! Wie schnell sich ein WLAN trotz MAC-Adressfilter und WPA-Verschlüsselung knacken lässt, wird auf der CeBIT eindrucksvoll bewiesen. Pierre Kroma, Security-Consultant beim Sicherheits-Dienstleister SySS, fälscht MAC-Adressen und knackt WLAN-Passwörter in kürzester Zeit. Der Zuschauer kann Einiges lernen, zum Beispiel, dass ein WLAN immer nur so sicher ist wie sein Passwort.

Inhaltsverzeichnis

1. 1Klassischer Wardrive
2. 2Ungesicherte Netze in der IT-Security-Halle
3. 3MAC-Adressfälschung ist Kinderkram
4. 4Kismet: Das Schweizer Taschenmesser für WLAN-Hacker
5. 5Schneller geöffnet als ein Tagebuch
6. 6Aircrack oder: Die Kunst des Angriffs
7. 7Zeitaufwändige Brute-Force-Methode
8. 8Schutz durch Radius, VPN und Firewall

Die Aufgabe von Pierre Kroma bei SySS ist es, Sicherheitslücken zu finden und aufzudecken. Sein Auf- und Vortrag: WLAN-Verbindungen hacken! "Nur wer Attacken versteht, kann sich vor ihnen schützen", so Kroma. Versiertere Anwender lernen im Rahmen des Vortrags, der täglich am Stand von F-Secure stattfindet, wie sich WLANs effizient knacken aber auch tatsächlich sicher machen lassen. Täglich finden sich zahlreiche Interessierte ein: Admins, Nachwuchs-Hacker und Technik-Freaks sitzen auf drei Bänken, eine selten gesehene Ansammlung von Netzwerk-Wissen und Schuppenflechte auch auf den Stehplätzen dahinter.

Klassischer Wardrive

Wie öffnet man eigentlich ein kabelloses Netzwerk, das geschützt sein sollte? Die Ausgangssituation, die Kroma beschreibt, ist ein klassischer Wardrive - die Suche nach WLANs von einem x-beliebigen Fahrzeug aus. "Ist dann eines gefunden", so Kroma, "reichen Notebook, WLAN-Karte und -Antenne im Fahrzeug als Ausrüstung." Er weiß wovon er redet, ist er doch bei SySS für genau solche Wardrives zuständig. Zwei Rechner, WLAN-Karte und -Antenne sowie ein D-Link-Router sind die einzigen Requisiten, die Kroma für seine Show nutzt. Damit bricht er dann vor Publikum ins eigene Netzwerk ein, aus rechtlichen Gründen: Würde Kroma in fremden Netzen herumfuhrwerken, würde das unter die Kategorie Computerspionage fallen.

Der erste Schritt: der Einsatz des WLAN-Sniffers Kismet. Das Tool durchsucht die Umgebung nach kabellosen Netzen und zeigt an, welche Eigenschaften diese Netze haben, ob die SSID versteckt und welche Verschlüsselungsmethode aktiv ist. Dabei arbeitet Kismet passiv und kann deshalb von den belauschten Netzen aus nicht gesichtet werden. Das Tool zeigt zudem an, welche Clients gerade mit einem Access-Point verbunden sind - unerlässlich, um sich in per MAC-Filter geschützte Netzwerke einzuklinken. 55 Netze finden sich allein in der Sicherheits-Messehalle 7, viele davon nur über WEP oder überhaupt nicht geschützt.

Ungesicherte Netze in der IT-Security-Halle

"Es ist schon komisch, dass es ausgerechnet in der IT-Sicherheits-Halle so viele unsichere Netze gibt", grinst Kroma, sehr zur Freude des Publikums. Zurzeit stellt SySS bei etwa 70 Prozent aller überprüften WLANs eine Verschlüsselung fest. Das heißt jedoch auch, dass 30 Prozent aller WLANs über keinen Verschlüsselungs-Schutz verfügen. "An dieser Stelle muss ich ganz klar sagen, dass die WEP-Verschlüsselung nicht sicher ist. Denn sie kann binnen weniger Sekunden geknackt werden", belehrt Kroma das Publikum, das so heftig nickend zustimmt, dass die Schuppen fliegen. Eine konzeptionelle Lücke macht den Hack bei WEP möglich. Besser also WPA oder WPA2 nutzen.

Dann geht es auch schon los, begleitet von einigen technischen Problemen. Kroma zieht wie ein Verkäufer für Autopolitur im Baumarkt die WLAN-Karte aus dem Rechner und zeigt sie den Zuschauern. Danach hält er auch die Notebooks hoch: Keine Trickserei! Das Windows-Notebook übernimmt die Rolle des Admin-Rechners, der Router ist daran angeschlossen. Den Hacker-Rechner bildet ein Notebook mit LINUX-System. Warum LINUX? Ganz einfach: Als Hacker-System bietet die Oberfläche die besten Hacker-Tools. Und das von der Kommandozeile aus.