Aircrack oder: Die Kunst des Angriffs

Wichtig ist der Login-Vorgang, wenn sich ein Client am WLAN anmeldet. Dieser muss mit Kismet mitgeschnitten werden. Unter Linux gibt es ein Programm namens Aircrack, mit dem Kroma das WLAN angreift: Aircrack greift auf die Kismet-Protokoll-Dateien zurück und kann darüber den richtigen Zugang ins Netzwerk per Brute Force erraten. Hier zeigt sich, dass sich die Komplexität des Passwortes entscheidend auf die Hacking-Geschwindigkeit auswirkt. Pierre Kroma wählt ein simples Passwort, "abcdefghijklm", das er irgendwann bei einem Kunden entdeckt hat. Aircrack benötigt nur knapp eine Minute, um dieses Passwort zu knacken.

Die Vorführung beweist: Eine WPA-Verbindung ist immer nur so sicher wie ihr Passwort. Und das sollte möglichst lang und möglichst komplex sein. Dann muss auch der fähigste Hacker irgendwann einpacken, denn: Schon ab Passwörtern mit 10 Zeichen sind die Kombinationsmöglichkeiten nahezu unendlich, zumindest, wenn das Passwort Sonderzeichen enthält. Sicherlich: Irgendwann würde auch das komplexeste Passwort auf diese Weise geknackt werden, doch der damit verbundene Zeit- und Rechenaufwand dürfte jeden Gelegenheits-Wardriver erst einmal abschrecken. Eine Zwischenfrage aus dem Publikum: Ob es möglich sei, den Vorgang zu beschleunigen? "Ja", so Kroma, "wenn das Passwort im Wörterbuch steht." Zustimmendes Lachen in den Zuschauerreihen entlarvt schwere Fälle von Cola-Missbrauch. Auch die ein oder andere Zahnspange blitzt im Streulicht.

Zeitaufwändige Brute-Force-Methode

Apropos Zeitaufwand: Es ist extrem langwierig, darauf zu hoffen, dass sich im Beobachtungs-Zeitraum ein Client im WLAN einloggt. Der Anmeldevorgang muss jedoch mitgeschnitten werden, um Aircrack rechnen zu lassen. Deshalb liegt es nahe, einen Client aus dem Netzwerk herauszuwerfen, damit er sich wieder einbucht und dieser Vorgang mitgeschnitten werden kann. Hierzu muss der Rechner einfach mittels MAC-Spoofing zu einem Störsender ausgebaut werden, der im Namen des Clients einen Abmeldevorgang vom Netz durchführt. Dieser "Deauthentification" genannte Vorgang schmeißt den Client aus dem Netz. Für den User geschieht dies meist unbemerkt, weil er sich sofort wieder einbucht. Der Hacker kann auf diese Weise den Handshake erbeuten und ist seinem Ziel, den WPA-Key zu knacken, ein großes Stück näher.

Von wegen sicher also. Selbst weniger erfahrene Hacker können auf die von Kroma gezeigte Weise problemlos Angriffe auf WLANs fahren. Der Netzzugang ist offen und kann vom Angreifer missbraucht werden. Firmennetze sind in Gefahr, weil sie wichtige Informationen enthalten, Private WLANs eröffnen die Gefahr, dass jemand fremdsurft - auf den ersten Blick wenig kritisch, auf den zweiten Blick jedoch eine echte Bedrohung: Weil IP-Adressen in der Regel der einzige Anhaltspunkt für Ermittler im Web sind, können Angreifer allerlei Unfug bauen, ohne dass der Besitzer etwas davon mitbekommt. Zumindest, bis Herr Kommissar mit einem Durchsuchungsbefehl vor der Tür steht. Denn Opfer ist immer der Betreiber des WLANs.

Schutz durch Radius, VPN und Firewall

Doch wie kann man sich schützen? Wie kann ein WLAN so sicher gemacht werden, dass selbst Profis kaum eine Chance haben, sich unbefugt Zutritt zu verschaffen? WEP ist leicht hackbarer Kinderkram, versteckte Netze werden mit Kismet sicher und selbst WPA-verschlüsselte Netze werden bei schlechten Passwörtern in kürzester Zeit geknackt. Kroma weiß die Antwort: "Wenn Sie einen Radius-Server einsetzen, können wir Wardriver nach Hause gehen." Ein Radius-Server verschlüsselt schon den Handshake, weshalb sich an dieser Stelle nichts abgreifen lässt. Der Hacker sitzt, bildlich gesprochen, auf dem Trockenen.

Wichtig ist zudem ein sicherer Schlüssel. Das bedeutet: Ein möglichst langes, möglichst schwer zu erratendes Passwort schützt davor, dass Angreifer sich im Schnellverfahren Zutritt zum WLAN verschaffen können. "Für Unternehmen ist es zudem sinnvoll, das WLAN als 'untrusted' zu behandeln, also wie das Internet. Deshalb sollte ein WLAN immer vor einer Firewall geschaltet sein, um auf Nummer sicher zu gehen", so Kroma. "Außerdem ist es sinnvoll, vertrauliche Daten zusätzlich mit VPN oder einem Verschlüsselungs-Tool wie PGP zu sichern." Der Applaus ist verhalten, doch dem verschlagenen Grinsen der Zuschauer ist zu entnehmen, dass demnächst einiges auf die WLANs der Nachbarschaft zukommen dürfte.