Der Netzwerktraffic wird stillgelegt
Mit dem so manipulierten Gerät kann dann der Angriff erfolgen. Über den präparierten WLAN-Stick wird jetzt immer wieder das gleiche Datenpaket versendet. Weil andere Geräte im Netzwerk brav warten, bis die Leitung wieder frei wird, kommt kein Netzwerktraffic mehr zustande. Mittels Wireshark zeigte Vanhoef, dass nur das erste von dem manipulierten Stick gesendete Paket registriert und danach kein weiterer Traffic angezeigt wird.
Der Angriff soll nicht nur bei WLAN-Netzwerken funktionieren, sondern alle Funknetzwerke betreffen, die entweder auf 2,4 oder 5 GHz senden und empfangen. Als Beispiele nannte Vanhoef Bluetooth, das Heimautomatisierungsprotkoll Zigbee und andere Anwendungen wie Babyfon oder Autoschlüssel. Der Angriff soll aus bis zu 80 Metern Entfernung erfolgreich sein, mit Hilfe eines einfachen Verstärkers sollen sogar bis zu 120 Meter möglich sein.
Quellcode des Angriffs wird nicht veröffentlicht
Da der Angriff mit dem Equipment und dem Quellcode sehr einfach durchgeführt werden könne und derzeit nur schwer oder gar nicht zu stoppen sei, will Vanhoef den Quellcode nicht veröffentlichen. Er werde aber Sicherheitsforschern auf Anfrage eine Kopie bereitstellen, sagte er.
Vanhoef stellte außerdem eine Methode vor, mit der nur die Übertragung spezifischer Pakete verhindert werden kann. Außerdem könnten mit WPA-TKIP gesicherte Netzwerke angegriffen werden, indem ein Access Point inklusive Mac-Adresse geklont wird. Dann könnten Angreifer den Netzwerkverkehr mitlesen. Außerdem arbeitet das Team nach eigenen Angaben an einem Projekt, um die beschriebenen Angriffe für Administratoren erkennbar zu machen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar |
- 1
- 2
Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...
Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...
ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...
Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...
... und nichts geht mehr im 2.4 GHz Band.