Angriffe auf WLAN-Infrastrukturen sind seit Langem bekannt. Angefangen hat alles mit simplen Störsendern, aber heute gibt es raffiniertere Methoden. Eine davon ist Deauther.
Die Funktionsweise basiert auf einer Sicherheitslücke im 802.11-Standard. Diese Lücke erlaubt es einem Access-Point, mittels eines Deauth-Befehls alle Teilnehmer von einer Funkzelle abzumelden. Dabei wird der Befehl unverschlüsselt übertragen.
Ein Angreifer kann mittels eines Deauther-Werkzeugs diese Schwachstelle nutzen, um ebenfalls alle WLAN-Endgeräte aus der Funkzelle zu entfernen. Bausätze und Platinen sind für unter 10€ im Internet erhältlich. Es gibt sie sogar als eine etwas klobige Armbanduhr, die unauffällig am Handgelenk getragen werden kann.
Solange der Angreifer in der Nähe des Access-Points agiert, können die WLAN-Endgeräte keine Verbindung aufnehmen, da ihnen permanent der Deauth-Befehl übermittelt wird.
Es gibt allerdings einige Einschränkungen. Die günstigen Deauth-Bausätze funktionieren nur im 2.4-GHz-Band und mit einer geringen Reichweite. Zudem steht mit PMF (Protected Management Frames) eine Abwehrmaßnahme seit 2009 bereit. Leider verzichtet die Branche jedoch in weiten Teilen auf die Implementierung von PMF.
An dieser Stelle muss natürlich erwähnt werden, dass der Einsatz solcher Störeinrichtungen in Deutschland nicht zulässig ist.
