MAC-Adressfälschung ist Kinderkram

Zunächst einmal schaltet Kroma am D-LINK-Router alle Sicherheits-Optionen ab. Ohne Probleme kann er sich auf den Router verbinden. Ein anschaulicher Beweis, dass ungeschützte Netze völlig offen sind. Jedes WLAN-Gerät besitzt eine einzigartige, zwölfstellige Nummer, die MAC-Adresse. Der MAC-Filter im Router soll dafür sorgen, dass nur bestimmte MAC-Adressen, also auch nur bestimmte Rechner, ins Netzwerk kommen. Diese Nummer ist in der Regel fest in die Geräte eingebrannt, was viele Anwender glauben lässt, bei Einsatz eines MAC-Adressfilters seien sie sicher. "Viele Hersteller werben daher damit, dass der MAC-Adressfilter mehr Sicherheit brächte. Das stimmt jedoch nicht!" Zum Beweis führt er ein so genanntes MAC-Spoofing durch.

"Spoofing" heißt Manipulation. Die MAC-Adresse lässt sich manipulieren und ändern, jedes Gerät kann eine beliebige MAC-Adresse annehmen. Für diese Manipulation ist nur ein kleines Tool nötig. In Unix-Systemen kommt das Tool ifconfig zum Einsatz, Windows-Nutzer können zur SMAC-Software greifen, die die gleiche Funktion hat, nur eben schöner, mit Fenstern und dem anderen Windows-Klimbim.

Kismet: Das Schweizer Taschenmesser für WLAN-Hacker

Zuerst liest Kroma die MAC-Adresse mittels Kismet aus. Dazu wählt er einfach das gewünschte Netzwerk aus und lässt sich die Verbindungen zeigen. An dieser Stelle eröffnet sich schon die Sicherheitslücke des MAC-Adresskonzeptes: Die Adressen sind unerlässlich für die Kommunikation zwischen Netzwerk-Geräten. Das bedeutet, dass selbst bei WPA-verschlüsselten Netzwerken die MAC-Adressen unverschlüsselt übertragen werden. Ein Spoofing-Angriff wird dadurch wesentlich erleichtert, sagt Kroma.

Pierre Kroma richtet den Adressfilter auf dem Accesspoint ein. So, dass es nur der MAC-Adresse des Windows-Rechners erlaubt ist, auf das WLAN zuzugreifen. Dann liest er vom Angreifer-Rechner, der Linux-Kiste, mit Kismet die MAC-Adressen der Geräte aus, die mit dem WLAN verbunden sind. Keine schwere Angelegenheit. Nun liegt der Trick darin, die MAC-Adresse des eigenen Rechners so zu manipulieren, dass sie mit einer der mit dem Router verbundenen Adressen identisch ist. Das geschieht mit ifconfig oder SMAC.

Schneller geöffnet als ein Tagebuch

Schon ist der Zugang zum WLAN offen, erklärt Kroma. Der Router kann die Geräte nicht mehr auseinanderhalten und nicht mehr filtern, weil nun zwei Geräte mit ein und derselben MAC-Adresse im Netz sind. Der Angreifer ist verbunden und das sogar zeitgleich mit dem zweiten Rechner. "Eine Sache von einer Minute", bestätigt Kroma. Wenn, ja wenn nicht der WLAN-Treiber von Linux Probleme machen würde. Der erwies sich im Lauf der Vorführung nämlich als überaus unzuverlässig. "Jetzt geht das auch schon bei Linux los." Gemeint sind Treiber-Schwierigkeiten. "Man muss auf die richtige Version achten", so Kroma.

Aber wie steht es eigentlich mit der WPA-Verschlüsselung? Diese gilt allgemein als sicher, aber Pustekuchen. Hier ist nur die Vorgehensweise komplizierter, doch auch hier hat der erfahrene Hacker laut Kroma keine Schwierigkeiten, von den technischen Aussetzern einmal abgesehen. Ausgangspunkt ist wieder das Tool Kismet, diesmal, um die Kommunikation der WLANs mitzuschneiden. Genau hier setzt nun auch der WPA-Hack an: Sobald sich ein Client ins WLAN einbucht, muss er einmal mit dem Accesspoint die Zugangsdaten austauschen. Dieser "Handshake" genannte Vorgang erlaubt es dem Wardriver, das WLAN anzugreifen. Benötigt wird nichts als ein Tool wie Kismet.