Sie sind hier:
 

Trügerische Sicherheit: Das Hotel WLAN Experiment von Steganos

SHARES

Experten von Steganos haben netzwelt in einem Experiment gezeigt, wie einfach der Datenverkehr in einem WLAN abgehört werden kann. Alles was der Angreifer dafür benötigt, ist ein Android-Smartphone mit entsprechender App.

In einem kleinen Experiment haben Experten der Sicherheitssoftware Steganos gezeigt, wie einfach es ist, private E-Mails und Facebook-Nachrichten in vermeintlich geschützten Netzwerken mitzulesen. Dazu reicht schon ein Android-Smartphone und eine im Netz frei verfügbare App.

Trügerische Sicherheit: Das Hotel-WLAN

Wer auf Reisen ist, der wird des Öfteren das WLAN des eigenen Hotels nutzen. Schnell an der Lobby das Passwort für das Netzwerk geholt und es wird bedenkenlos drauflos gesurft. Immerhin suggeriert einem das verschlüsselte Netzwerk, dass niemand den eigenen Datenverkehr mitlesen kann. Doch was ist mit denjenigen, die sich schon in dem geschützten Netzwerk befinden? Die Überlegung, dass Angriffe und Datenklau nur von außen erfolgen und Nutzer in Passwort geschützten Netzwerken scheinbar sicher sind, bezeichnet Steganos Gründer Gabriel Yoran als einen "Designfehler".

Abgehört

Alles was Datendiebe benötigen, sind Root-Rechte auf ihrem Android-Smartphone, damit sie die notwendige App für die geplante Abhöraktion installieren können. Bei der App handelt es sich eigentlich um ein Analysetool, mit dem Fehler im Netzwerk gefunden werden können. Interessanterweise existiert in der Anwendung auch eine Man-in-the-middle-Option, mit der fremder Datenverkehr innerhalb eines WLANS überwacht und komplett eingesehen werden kann.

Auf der CeBIT zeigten Gabriel Yoran und Marc Buddemeyer, Executive Assistant, netzwelt in einem Experiment, wie einfach es tatsächlich ist, fremden Datenverkehr abzuhören und sogar zu beeinflussen.

Für die Vorführung befanden sich beide Protagonisten im selben Netzwerk, welches für das Experiment, mittels eines iPhones per Tethering simuliert werden musste. Das WLAN-Netz der CeBIT war dank des Stateful-Packet-Inspection-Standards gegen die Methode gesichert. Aber Achtung: Nicht jeder Router verfügt über diese Technologie und für die meisten Nutzer ist es nicht ersichtlich, ob sie in einem WLAN mit oder ohne dieser Technik surfen.

Mittels der Man-in-the-middle-Funktion der App klemmte sich Marc Buddemeyer zwischen den Router und das Zielgerät des Opfers und konnte so den gesamten Datenverkehr abhören. Jede Google Suchanfrage, die das Opfer tätigt, taucht sofort im Interface der App auf und kann mitverfolgt und eingesehen werden. Noch gefährlicher wird es, wenn die persönliche Kommunikation bei Facebook oder in Mails mitgelesen wird. Im schlimmsten Fall lesen die Angreifer jedoch nicht nur Gespräche mit, sondern können mittels der App Mails Löschen und Nachrichten bei Facebook im Namen des Opfers veröffentlichen. Auch Passwörter und Kreditkarteninformationen erbeuten Hacker mit der Android-Anwendung im Handumdrehen.

Abgehört: Datenverkehr im WLAN einsehen

Zurück XXL Bild 1 von 5 Weiter Bild 1 von 5
Für die erfolgreiche Abhöraktion befanden sich Marc Buddemeyer und Gabriel Yoran im selben Netzwerk.

Was denkst du?

Hier kannst du deine Meinung zum Artikel "Trügerische Sicherheit: Das Hotel WLAN" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

Darüber lacht die Netzwelt

Das Internet erzählt viele lustige und skurrile Geschichten, die besten haben wir euch hier zusammengestellt.

Infos zum Artikel
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Seiten
Dieser Artikel enthält die folgenden Schlagworte
Links zum Thema
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Partien im Überblick
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by