WLAN-Sicherheit: Eine Liste mit Angriffstechniken auf 802.11 und 802.1X

Mit diesen Angriffstechniken und Tools versuchen Cyberkriminelle, die WLAN-Security in den Unternehmen zu knacken. Wir erklären die Fachbegriffe.

In unserer mit Buzzwords gefüllten Branche ist es nicht immer einfach, sich im Dschungel der Fachausdrücke die...

Orientierung zu behalten und die möglichen Auswirkungen auf das Business auszumachen.

In diesem Tipp zu WLANs (Wireless LANs) wollen wir Licht ins Dunkel bringen und stellen eine Referenz-Liste zur Verfügung. Diese behandelt Angriffe gegen 802.11 und 802.1X. Kategorisiert ist das Dokument nach Art der Bedrohung, Beschreibung und den dazugehörigen Methoden der böswilligen Hacker, sowie den verfügbaren Tools.

Angriffe auf die Zugriffkontrolle

Mit diesen Angriffen versucht man, durch Umgehen der WLAN-Kontrollmechanismen in ein Netzwerk einzudringen. Dazu gehören MAC-Filter im AP (Access Point) und Zugriffskontrollen auf Port-Ebene bei 802.1X.

Art des Angriffs Beschreibung Methoden und Tools
War Driving WLANs durch schlichtes Lauschen entdecken und häufig katalogisieren. Teilweise werden auch Anfragen gesendet. Somit hat man einen Ausgangspunkt für weitere Angriffe. Airmon-ng, DStumbler, KisMAC, MacStumbler, NetStumbler, Wellenreiter, WiFiFoFum
Rogue Access Points Einen unsicheren AP innerhalb einer Firewall installieren. Somit pflanzt man eine Hintertür in ein abgesichertes Netzwerk. Irgendein Hardware- oder Software-AP.
Ad Hoc Associations Sich direkt mit einer unsicheren Empfangs-Station verbinden, um die AP-Security zu umgehen oder die entsprechende Station anzugreifen. Jegliche drahtlose Netzwerkkarte oder USB-Adapter.
MAC Spoofing Die MAC-Adresse des Angreifers umkonfigurieren, damit diese für den AP oder eine Empfangs-Station als legitim erscheint. MacChanger, SirMACsAlot, SMAC, Wellenreiter, wicontrol
802.1X RADIUS Cracking Den RADIUS-Geheimcode (Secret) durch Brute Force via 802.1X-Zugriffs-Anfragen erhalten, um damit einen zweiten bösartigen AP (Evil Twin AP) zu betreiben. Paket-Erfassungs-Tool (Capture) im LAN oder Netzwerk-Pfad zwischen AP und RADIUS-Server.

Angriffe auf die Geheimhaltung und die Vertraulichkeit

Mit diesen Attacken wollen Cyberkriminelle an Informationen, indem Sie private Kommunikation über WLAN abhören. Die Unterhaltung kann im Klartext oder durch 802.11 sowie höhere Protokolle verschlüsselt sein.

Art des Angriffs Beschreibung Methoden und Tools
Eavesdropping (Lauschangriff) Ungeschützten Applikations-Datenverkehr abhören und dekodieren, um an potentiell sensible Daten zu gelangen. bsd-airtools, Ettercap, Kismet, Wireshark, kommerzielle Analyse-Tools.
WEP Key Cracking (Knacken des Schlüssels) Daten sammeln, um einen WEP-Schlüssel zu erlangen. Passive oder aktive Methoden sind möglich. Aircrack-ng, airoway, AirSnort, chopchop, dwepcrack, WepAttack, WepDecrypt, WepLab, wesside
Evil Twin AP Einen AP als autorisiert darstellen. Man sendet die SSID (Service Set Identifier) des WLANs, um damit Anwender zu ködern. cqureAP, D-Link G200, HermesAP, Rogue Squadron, WifiBSD
AP Phishing Ein gefälschtes Portal oder einen falschen Web-Server auf einem Evil Twin AP betreiben, um nach Anwender-Logins und Kreditkartennummern zu „phishen“. Airpwn, Airsnarf, Hotspotter, Karma, RGlueAP
Man-in-the-Middle (MITM) Herkömmliche Man-in-the-Middle-Tools auf einem Evil Twin AP betreiben, um damit TCP-Sitzungen oder SSL/SSH-Tunnel zu belauschen. dsniff, Ettercap-NG, sshmitm

Angriffe auf die Integrität

Bei diesen Angriffen sendet man manipulierte Kontroll-, Management- oder Daten-Frames über das drahtlose Netzwerk, um den Empfänger in die Irre zu führen oder eine andere Art von Angriff, wie zum Beispiel DoS, zu ermöglichen.

Art des Angriffs Beschreibung Methoden und Tools
802.11 Frame Injection Manipulierte 802.11-Frames anfertigen und senden. Airpwn, File2air, libradiate, void11, WEPWedgie, wnet dinject/reinject
802.11 Data Replay (Wiederholung von Daten) 802.11-Daten-Frames erfassen, um diese modifiziert zu einem späteren Zeitpunkt wieder zu senden. Erfassungs- und Einspeisungs-Tools.
802.1X EAP Replay EAP-Protokolle (Extensible Authentication Protocols) wie zum Beispiel EAP-Identität, Erfolg, Fehlschlag erfassen, um diese später wieder zu senden. Drahtlose Erfassungs- und Einspeisungs-Tools zwischen Empfangs-Station und AP.
802.1X RADIUS Replay Erfassung von RADIUS-Nachrichten der Formen Zugriff erfolgreich (Access-Accept) oder zurückgewiesen (Reject), um diese später zu wiederholen. Ethernet-Erfassungs- oder -Einspeisungs-Tools zwischen AP und Authentifizierungs-Server.

Angriff auf die Authentifizierung

Eindringlinge verwenden diese Angriffe, um rechtmäßige Identitäten und Anmelde-Informationen von Anwendern zu stehlen. Somit verschafft man sich Zugriff auf private Netzwerke und Services.

Art des Angriffs Beschreibung Methoden und Tools
Shared Key Guessing (erraten des genutzten Schlüssels) Den Shared-Key-Authentication-Mechanismus von 802.11 adressieren, indem man die Schlüssel errät, die Standards der Hersteller verwendet oder die WEP-Schlüssel knackt. Craking-Tools für WEP
PSK Cracking Einen WPA/WPA2 PSK ergaunern, indem man erfasste Handshake-Frames mit einem Wörterbuch-Crack-Tool bearbeitet. coWPAtty, genpmk, KisMAC, wpa_crack
Application Login Theft (Login-Diebstahl) Anmelde-Informationen, wie E-Mail-Adressen und Passwörter, von Nutzern stehlen, die im Klartext versendet werden. Ace Password Sniffer, Dsniff, PHoss, WinSniffer
Domain Login Cracking Anmeldeinformationen, wie Windows-Login und Passwort, ergaunern, indem man die NetBIOS-Passwort-Hashes knackt. Dafür verwendet man Brute Force oder ein Wörterbuch-Angriffs-Tool. John the Ripper, L0phtCrack, Cain
VPN Login Cracking Anmelde-Informationen wie PPTP-Passwort oder IPsec Preshared Secret Key ergaunern, indem man Brute-Force-Angriffe auf die Authentifizierungs-Protokolle von VPN fährt. ike_scan und ike_crack (IPsec), anger and THC-pptp-bruter (PPTP)
802.1X Identity Theft (Identitäts-Diebstahl) Identitäten von Anwendern abgreifen, die in Klartext-Paketen der Form 802.1X Identity Response in Erscheinung treten. Capture-Tools
802.1X Password Guessing (Erraten des Passworts) Mithilfe einer gestohlenen Identität immer wieder versuchen, sich an 802.1X zu authentifizieren. Dabei versucht man, das Passwort zu erraten. Passwort-Wörterbuch
820.1X Leap Cracking Anmeldeinformationen ergaunern, die man aus 802.1X-LEAP-Paketen (Lightweight EAP) erhält. Dazu benutzt man ein Wörterbuch-Crack-Tool, um den NT-Passwort-Hash zu knacken. Anwrap, Asleap, THC-LEAPcracker
802.1X EAP Downgrade Man zwingt einen 802.1X-Server, eine schwächere Art der Authentifizierung anzubieten. Dafür werden manipulierte EAP-Response/NAK-Pakete verwendet. File2air, libradiate

Angriffe auf die Verfügbarkeit

Diese Angriffe verhindern das Ausliefern von drahtlosen Services an rechtmäßige Anwender. Entweder unterbinden die Angreifer den Zugriff auf WLAN-Ressourcen oder verstümmeln sie.

Art des Angriffs Beschreibung Methoden und Tools
AP Theft (Diebstahl) Einen AP physisch von einem öffentlichen Ort entfernen. „Fünf-Finger-Rabatt“
Queensland DoS Den Mechanismus CSMA/CA CCA (Clear Channel Assessment) ausnutzen, um den Kanal ausgelastet erscheinen zu lassen. Ein Adapter, der den Modus CW Tx unterstützt und ein Hardware-nahes Gerät, um kontinuierlich zu senden.
802.11 Beacon Flood Generiert Tausende an falschen 802.11-Sendern und macht es den Empfangs-Stationen schwer, einen legitimen AP zu finden. FakeAP
802.11 Associate / Authenticate Flood Schickt manipulierte Authentifizierungen und Teilnehmer von einer zufälligen MAC-Adresse, um damit die Zuordnungs-Tabelle des AP zu füllen. FATA-Jack, Macfld
820.11. TKIP MIC Exploit Generiert ungültige TKIP-Daten, um den Fehler-Grenzwert des Ziel-APs zu übersteigen. Somit setzt der WLAN-Service aus. File2air, wnet dinject, LORCON
802.11 Deauthenticate Flood Flutet die Stationen mit manipulierten Deauthentifizierungen und getrennten Teilnehmern, um damit Anwender tatsächlich von einem AP zu trennen. Aireplay, Airforge, MDK, void11, kommerzielle WIPS
802.1X EAP-Start Flood Einen AP mit EAP-Start-Nachrichten fluten. Damit werden Ressourcen des Ziels konsumiert und es kommt zum Absturz. QACafe, File2air, libradiate
802.1X EAP-Failure Einen gültigen 802.1X-EAP-Austausch aufzeichnen. Danach sendet man der Empfangs-Station eine manipulierte EAP-Failure-Nachricht. QACafe, File2air, libradiate
802.1X EAP-of-Death Missgebildete 802.1X-EAP-Identity-Antworten senden. Einige APs stürzen dadurch ab. QACafe, File2air, libradiate
802.1X EAP Length Attacks Bestimmte EAP-Nachrichten senden, die ungültige Längenangaben verwenden. Man versucht, den AP oder den RADIUS-Server damit zum Absturz zu bewegen. QACafe, File2air, libradiate

Wichtiger Hinweis: Viele der in diesem Beitrag erwähnten Tools finden Sie in der Linux-Distribution Kali Linux (früher BackTrack Auditor Security Collection). Es handelt sich um eine Linux-Distribution, die speziell für Security-Audits und Penetrationstests zusammengestellt wurde. Mit dem Einsatz solcher Tools begeben Sie sich auf sehr dünnes Eis und können schnell mit dem Gesetz in Konflikt geraten. Wenn Sie die IT-Sicherheit im WLAN des eigenen Unternehmen mithilfe von Kali Linux und den entsprechenden Security-Tools testen wollen, sollten Sie sich unbedingt eine Genehmigung von Ihrem Vorgesetzten holen und eine solche Aktion mit Geschäftsleitung und Betriebsrat absprechen.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software, Tools und Utilities für das Netzwerk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close