WLAN-Funknetzwerke: So knacken Hacker auch verschlüsselte Netzwerke

Sicherheitsmaßnahme Nummer eins für WLANs ist das Absichern mittels WEP- oder WPA-Verschlüsselung, um zumindest Gelegenheits-Hacker vom ungehinderten Eindringen in das eigene Netzwerk abzuhalten. Doch selbst die Verschlüsselung der Daten bieten keinen Schutz vor findigen Hackern. Schuld daran sind eklatante Sicherheitslücken in den Verschlüsselungsalgorithmen; sowohl beim älteren WEP-Verfahren (Wired Equivalent Privacy) als auch bei der moderneren WPA-Verschlüsselung (Wi-Fi Protected Access).

Engagierte Hacker brauchen bei der älteren WEP-Verschlüsselung weniger als 30 Minuten, um die Schlüssel zu knacken und den WLAN-Verkehr dann ungehindert abhören zu können. Um diese Sicherheitslücke zu schließen, wurde das neue Verschlüsselungsverfahren WPA (Wi-Fi Protected Access) entwickelt. Es ist in der Tat sicherer als das alte WEP-Verfahren. Eine hundertprozentige Sicherheit bietet aber auch WPA nicht. Das Problem bei WPA: Es ist anfällig für so genannte Denial-of-Service-Attacken (DoS), die das WLAN mit unsinnigen Daten „bombardieren“. Um den Angriff abzuwehren, schaltet der Router den WLAN-Datenverkehr für 60 Sekunden ab, sobald innerhalb von einer Sekunde mehr als ein potenzielles Angriffspaket entdeckt wird. Damit wird das Netz zwar vor Eindringlingen geschützt – allerdings zum Preis eines zeitweise komplett lahm gelegten WLANs.

Zudem ist für findige Hacker auch die WPA-Verschlüsselung keine große Hürde. Sie brauchen für einen Eingriff zwar wesentlich länger als beim alten WEP-Verfahren – unüberwindlich ist die WPA-Hürde aber keinesfalls.

Trotz Lücken auf WPA achten

Trotz der auch bei WPA enthaltenen Sicherheitslücken sollten Sie beim Kauf der WLAN-Hardware darauf achten, dass die Geräte zumindest WPA unterstützen. Damit verfügen Sie über ein gewisses Mindestmaß an Sicherheit und schrecken zumindest Gelegenheits-Hacker oder -Schnüffler ab.

Hackern über die Schulter geschaut

Die Vorgehensweise beim Knacken geschützter Netzwerke ist immer gleich. Ausgestattet mit einem Notebook und einer zusätzlichen Antenne zur Verstärkung der Reichweite begeben sich die Hacker in die Reichweite eines WLANs.

Auf dem Notebook ist eine spezielle Software zum Schnüffeln in Funknetzwerken installiert. Die oft frei verfügbare Spezialsoftware kann mehr als nur Funknetze aufspüren. Sie analysiert den Datenverkehr im Funknetz und knackt mit speziellen Verfahren nach einiger Zeit auch das Verschlüsselungskennwort. Die Software muss dazu nur eine genügend große Menge an Datenpaketen belauschen, um auf den Rechenmechanismus der Verschlüsselung zurückzuschließen. Je mehr Pakete „mitgeschnitten“ werden, um so schneller ist der Zugangsschutz geknackt.

 Mit Spezialsoftware dringen Hacker auch in geschützte Netzwerke ein.

Mit weiterer Zusatzsoftware hebeln Hacker sogar zusätzliche Schutzmaßnahmen aus, etwa die Beschränkung des WLANs auf ganz bestimmte Computer wie das eigene Notebook und einen PDA. In vielen WLAN-Routern können Sie eine Liste der im Netzwerk zugelassenen Computer anlegen – nur diese Computer dürfen sich an das Funknetz anmelden. Maßgeblich ist dabei die MAC-Adresse, eine Art Absenderkennung der zugelassenen Computer.

Spezielle Programme der Hacker umgehen auch diesen Schutz, indem Sie die MAC-Adresse kurzerhand fälschen und sich als zugelassenes Notebook zu erkennen geben. Wie bei einem gefälschten Reisepass geben sich die Hacker bzw. deren Computer einfach als jemand anders aus.

Nach oben scrollen