Deauther: was ist das?

23.03.20 / Markus Geller

Markus Geller

Angriffe auf WLAN-Infrastrukturen sind seit Langem bekannt. Angefangen hat alles mit simplen Störsendern, aber heute gibt es raffiniertere Methoden. Eine davon ist Deauther.

Die Funktionsweise basiert auf einer Sicherheitslücke im 802.11-Standard. Diese Lücke erlaubt es einem Access-Point, mittels eines Deauth-Befehls alle Teilnehmer von einer Funkzelle abzumelden. Dabei wird der Befehl unverschlüsselt übertragen.

Ein Angreifer kann mittels eines Deauther-Werkzeugs diese Schwachstelle nutzen, um ebenfalls alle WLAN-Endgeräte aus der Funkzelle zu entfernen. Bausätze und Platinen sind für unter 10€ im Internet erhältlich. Es gibt sie sogar als eine etwas klobige Armbanduhr, die unauffällig am Handgelenk getragen werden kann.

Solange der Angreifer in der Nähe des Access-Points agiert, können die WLAN-Endgeräte keine Verbindung aufnehmen, da ihnen permanent der Deauth-Befehl übermittelt wird.

Es gibt allerdings einige Einschränkungen. Die günstigen Deauth-Bausätze funktionieren nur im 2.4-GHz-Band und mit einer geringen Reichweite. Zudem steht mit PMF (Protected Management Frames) eine Abwehrmaßnahme seit 2009 bereit. Leider verzichtet die Branche jedoch in weiten Teilen auf die Implementierung von PMF.

An dieser Stelle muss natürlich erwähnt werden, dass der Einsatz solcher Störeinrichtungen in Deutschland nicht zulässig ist.

Sonderveranstaltung zum Kompendium Videokonferenzsysteme des BSI - 12.08.2020 Online-Seminar

Wir stellen das am 14. April 2020 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Kompendium Videokonferenzsysteme (KoViKo) vor und diskutieren die Konsequenzen für die Absicherung von realen Lösungen.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.