Sie sind hier:
 

Trügerische Sicherheit: Das Hotel WLAN
Experiment von Steganos

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Experten von Steganos haben netzwelt in einem Experiment gezeigt, wie einfach der Datenverkehr in einem WLAN abgehört werden kann. Alles was der Angreifer dafür benötigt, ist ein Android-Smartphone mit entsprechender App.

In einem kleinen Experiment haben Experten der Sicherheitssoftware Steganos gezeigt, wie einfach es ist, private E-Mails und Facebook-Nachrichten in vermeintlich geschützten Netzwerken mitzulesen. Dazu reicht schon ein Android-Smartphone und eine im Netz frei verfügbare App.

Wer auf Reisen ist, der wird des Öfteren das WLAN des eigenen Hotels nutzen. Schnell an der Lobby das Passwort für das Netzwerk geholt und es wird bedenkenlos drauflos gesurft. Immerhin suggeriert einem das verschlüsselte Netzwerk, dass niemand den eigenen Datenverkehr mitlesen kann. Doch was ist mit denjenigen, die sich schon in dem geschützten Netzwerk befinden? Die Überlegung, dass Angriffe und Datenklau nur von außen erfolgen und Nutzer in Passwort geschützten Netzwerken scheinbar sicher sind, bezeichnet Steganos Gründer Gabriel Yoran als einen "Designfehler".

Abgehört

Alles was Datendiebe benötigen, sind Root-Rechte auf ihrem Android-Smartphone, damit sie die notwendige App für die geplante Abhöraktion installieren können. Bei der App handelt es sich eigentlich um ein Analysetool, mit dem Fehler im Netzwerk gefunden werden können. Interessanterweise existiert in der Anwendung auch eine Man-in-the-middle-Option, mit der fremder Datenverkehr innerhalb eines WLANS überwacht und komplett eingesehen werden kann.

Auf der CeBIT zeigten Gabriel Yoran und Marc Buddemeyer, Executive Assistant, netzwelt in einem Experiment, wie einfach es tatsächlich ist, fremden Datenverkehr abzuhören und sogar zu beeinflussen.

Für die Vorführung befanden sich beide Protagonisten im selben Netzwerk, welches für das Experiment, mittels eines iPhones per Tethering simuliert werden musste. Das WLAN-Netz der CeBIT war dank des Stateful-Packet-Inspection-Standards gegen die Methode gesichert. Aber Achtung: Nicht jeder Router verfügt über diese Technologie und für die meisten Nutzer ist es nicht ersichtlich, ob sie in einem WLAN mit oder ohne dieser Technik surfen.

Mittels der Man-in-the-middle-Funktion der App klemmte sich Marc Buddemeyer zwischen den Router und das Zielgerät des Opfers und konnte so den gesamten Datenverkehr abhören. Jede Google Suchanfrage, die das Opfer tätigt, taucht sofort im Interface der App auf und kann mitverfolgt und eingesehen werden. Noch gefährlicher wird es, wenn die persönliche Kommunikation bei Facebook oder in Mails mitgelesen wird. Im schlimmsten Fall lesen die Angreifer jedoch nicht nur Gespräche mit, sondern können mittels der App Mails Löschen und Nachrichten bei Facebook im Namen des Opfers veröffentlichen. Auch Passwörter und Kreditkarteninformationen erbeuten Hacker mit der Android-Anwendung im Handumdrehen.

Abgehört: Datenverkehr im WLAN einsehen

Zurück XXL Bild 1 von 5 Weiter Bild 1 von 5
Für die erfolgreiche Abhöraktion befanden sich Marc Buddemeyer und Gabriel Yoran im selben Netzwerk.

Problem schon lange bekannt

Laut Gabriel Yoran existiere das Problem schon seit Jahren. Die Sicherheitslücke sei aber eher im Ausland bekannt und werde dort vermehrt genutzt. Dennoch fände er es "abenteuerlich", dass es immer noch so einfach sei, den Datenverkehr innerhalb eines WLANs abzuhören.

Obwohl einige Router die Methode dank der Stateful Packet Inspection abblocken und auch SSL-verschlüsselte Internetseiten mittels der Man-in-the-middle-Attacke nicht eingesehen werden können, ist es dennoch gefährlich, in öffentlichen Netzwerken zu surfen. Für die Nutzer wird die Einwahl in ein öffentliches Netz wie beispielsweise bei Starbucks oder in Hotels zum Glücksspiel. Sie wissen weder, ob der Router sicher ist, oder welche der von ihnen besuchten Seiten über eine SSL-Verschlüsselung verfügen.

Lösung

Als einen Lösungsansatz rät Gabriel Yoran, den eigenen Datenverkehr verschlüsseln zu lassen, so dass dieser nicht mehr eingesehen werden kann. Steganos bietet dafür eine eigene Lösung an: Die Software Steganos Online Shield 356.

Das Programm stellt dem Nutzer eine verschlüsselte Verbindung über Server von Steganos zur Verfügung. Die Technik funktioniert ähnlich wie ein Proxy. Yoran betont jedoch, dass Steganos im Vergleich zu kostenlosen Alternativen keine Einsicht in den Datenverkehr hat, um beispielsweise Werbung im Browser des Nutzers zu platzieren oder die Daten anderweitig zu verwerten.

Interessenten können die besagte Software hier herunterladen.  

Weitere CeBIT-Highlights finden Sie hier auf netzwelt.

Kommentare zu diesem Artikel

Experten von Steganos haben netzwelt in einem Experiment gezeigt, wie einfach der Datenverkehr in einem WLAN abgehört werden kann. Alles was der Angreifer dafür benötigt, ist ein Android-Smartphone mit entsprechender App.

Deine Meinung ist gefragt. Diskutiere im Forum zu diesem Artikel.

Jetzt diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

Ashampoo-Download-Logo
article
37429
Trügerische Sicherheit: Das Hotel WLAN
Trügerische Sicherheit: Das Hotel WLAN
Steganos hat netzwelt gezeigt, wie einfach der Datenverkehr in einem WLAN abgefangen werden kann.
http://www.netzwelt.de/news/95351-truegerische-sicherheit-hotel-wlan.html
2013-03-07 17:26:41
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2011/amazoncom-tritt-verstaerkt-verlaeger-usa--bild-screenshot9092.jpg
News
Trügerische Sicherheit: Das Hotel WLAN