Deauther: was ist das?

23.03.20 / Markus Geller

Markus Geller

Angriffe auf WLAN-Infrastrukturen sind seit Langem bekannt. Angefangen hat alles mit simplen Störsendern, aber heute gibt es raffiniertere Methoden. Eine davon ist Deauther.

Die Funktionsweise basiert auf einer Sicherheitslücke im 802.11-Standard. Diese Lücke erlaubt es einem Access-Point, mittels eines Deauth-Befehls alle Teilnehmer von einer Funkzelle abzumelden. Dabei wird der Befehl unverschlüsselt übertragen.

Ein Angreifer kann mittels eines Deauther-Werkzeugs diese Schwachstelle nutzen, um ebenfalls alle WLAN-Endgeräte aus der Funkzelle zu entfernen. Bausätze und Platinen sind für unter 10€ im Internet erhältlich. Es gibt sie sogar als eine etwas klobige Armbanduhr, die unauffällig am Handgelenk getragen werden kann.

Solange der Angreifer in der Nähe des Access-Points agiert, können die WLAN-Endgeräte keine Verbindung aufnehmen, da ihnen permanent der Deauth-Befehl übermittelt wird.

Es gibt allerdings einige Einschränkungen. Die günstigen Deauth-Bausätze funktionieren nur im 2.4-GHz-Band und mit einer geringen Reichweite. Zudem steht mit PMF (Protected Management Frames) eine Abwehrmaßnahme seit 2009 bereit. Leider verzichtet die Branche jedoch in weiten Teilen auf die Implementierung von PMF.

An dieser Stelle muss natürlich erwähnt werden, dass der Einsatz solcher Störeinrichtungen in Deutschland nicht zulässig ist.

Hybrid Cloud: RZ der neuen Generation 01.12.-03.12.2020 in Aachen

Die Hybrid Cloud ist das RZ der neuen Generation, weil weder das eigene RZ noch externe Clouds in absehbarer Zeit aus der IT-Umgebung von Unternehmen wegzudenken sind. Das Seminar geht auf Aspekte der Planung und des Betriebs der Hybrid Cloud ein.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.