Bei einem Kundengespräch heute morgen kam der Kunde auf die Idee das Wlan zu deaktivieren, da eines der Geräte nur WPA Unterstützt und viele neue Router Nur noch WPA2 Unterstützen oder gar keine Verschlüsselung.
Dabei sollte niemand das Thema WLAN-Sicherheit auf die leichte Schulter nehmen oder gar ignorieren.
Diese Problematik war auch schon Thema auf der CeBIT 2016, wo ein Kunde sich beschwerte das AVM die WPA Methode entfernte.
Ein Kunde bei uns im Laden meinte zu diesem Thema auch einmal:
Mein WLAN ist verschlüsselt und mit einem sicheren Passwort geschützt, das kann niemand hacken.
Bei WEP-Verschlüsselung gibt einige gängige Methoden sich den WLAN Zugang zu verschaffen. Die WEP Sicherheit ist gleich 0 zu setzen.
Je nach Methode benötigt man unterschiedlich Zeit und unterschiedliche Anforderungen.
Bruteforce – Mit roher Gewalt
Bruteforce ist eine gängige Methode wenn man sich die Mühe ersparen will explizit nach anderen Wegen zu suchen. Vergleichbar mit dem “Türe öffnen mit brachialer Gewalt”.
Bei BruteForce probiert man einfach alle Schlüssel aus bis einer passt.
Gerade bei WPA ist die Problematik, das man unbegrenzt ausprobieren kann, so probiert man das ganze Alphabet durch inkl. Sonderzeichen und Zahlen.
Ein normaler Mensch denkt sich, das sind so viele Varianten, das dauert doch ewig. Man vergisst aber, das die PC’s heute etwas schneller Arbeiten.
In der Regel ist WEP nach wenigen Minuten geknackt.
Wörterbuch
Die Wörterbuch-Attacke ähnelt der Bruteforce, jedoch werden hier nur gängige Passwörter probiert.
Diese Methode ist ebenfalls aufwendig und vergleichsweise langsam. Schlimmstenfalls kommt man gar nicht zu Ende, da man nicht alles probiert.
Aircrack – Schlüsselaustausch mithören
Der Angreifer schneidet den verschlüsselten Verkehr mit und kann so ausreichend Informationen sammeln. Diese Informationen dienen zur Rekonstruierung den verwendeten Schlüssel errechnen. Hierbei ist die Bedingung das Genügend Pakete, die Beacons genannt werden im Umlauf sind. Ohne diese, ist kein Angriff auf diese Methode möglich.
Bei der Attacke reden wir von keinem Tag Arbeit.
Default Passwörter
Eine weitere Möglichkeit die gerade bei Standard Routern von diversen Telefon Anbietern ausgeliefert werden, haben Standard Passwörter die zum Teil gleich sind oder zumindest errechenbar.
Darunter fallen einige Easyboxen und Speedports. Die netten Router von AVM sind wesentlich sicherer.
Exploits für Router
Auch Router sind anfällig für Sicherheitslücken, so gab es bei einem Router die Möglichkeit mittels LAN direkt auf das Admin Panel zu zugreifen.
Natürlich muss der Angreifer hier im Netzwerk sein, doch das Wlan wird dennoch geknackt.
Social Engeenering
Klassisch, einfach und effektiv. Man klopft an und fragt.
“Hallo, ich bin der neue Nachbar und wollte mal fragen ob sie mir die Tage über WLAN geben könnten, bis mein Internet Anschluss liegt.”
Das klappt besonders gut in großen Städten wo man nicht einmal seinen eigenen Nachbarn kennt.
Also, einfach mal ein wirklich starkes Passwort nehmen und schauen ob man die aktuellen Standards noch einhält.