Abo
  • Services:
Anzeige
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

Der Netzwerktraffic wird stillgelegt

Anzeige

Mit dem so manipulierten Gerät kann dann der Angriff erfolgen. Über den präparierten WLAN-Stick wird jetzt immer wieder das gleiche Datenpaket versendet. Weil andere Geräte im Netzwerk brav warten, bis die Leitung wieder frei wird, kommt kein Netzwerktraffic mehr zustande. Mittels Wireshark zeigte Vanhoef, dass nur das erste von dem manipulierten Stick gesendete Paket registriert und danach kein weiterer Traffic angezeigt wird.

Der Angriff soll nicht nur bei WLAN-Netzwerken funktionieren, sondern alle Funknetzwerke betreffen, die entweder auf 2,4 oder 5 GHz senden und empfangen. Als Beispiele nannte Vanhoef Bluetooth, das Heimautomatisierungsprotkoll Zigbee und andere Anwendungen wie Babyfon oder Autoschlüssel. Der Angriff soll aus bis zu 80 Metern Entfernung erfolgreich sein, mit Hilfe eines einfachen Verstärkers sollen sogar bis zu 120 Meter möglich sein.

Quellcode des Angriffs wird nicht veröffentlicht

Da der Angriff mit dem Equipment und dem Quellcode sehr einfach durchgeführt werden könne und derzeit nur schwer oder gar nicht zu stoppen sei, will Vanhoef den Quellcode nicht veröffentlichen. Er werde aber Sicherheitsforschern auf Anfrage eine Kopie bereitstellen, sagte er.

Vanhoef stellte außerdem eine Methode vor, mit der nur die Übertragung spezifischer Pakete verhindert werden kann. Außerdem könnten mit WPA-TKIP gesicherte Netzwerke angegriffen werden, indem ein Access Point inklusive Mac-Adresse geklont wird. Dann könnten Angreifer den Netzwerkverkehr mitlesen. Außerdem arbeitet das Team nach eigenen Angaben an einem Projekt, um die beschriebenen Angriffe für Administratoren erkennbar zu machen.

 Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

eye home zur Startseite
Sascha Klandestin 14. Okt 2015

Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...

x2k 14. Okt 2015

Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...

Verlusti 14. Okt 2015

ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...

jaykay2342 14. Okt 2015

Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...

Flexy 14. Okt 2015

... und nichts geht mehr im 2.4 GHz Band.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Netphen
  2. Die Deutsche Immobilien Gruppe, Düren
  3. T-Systems International GmbH, München, Hamburg, Darmstadt, Bonn
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Re: Es gibt einen grundsätzlichen Denkfehler bei...

    ArcherV | 18:53

  2. Re: Ach Bioware....

    sovereign | 18:52

  3. Re: wieviel strom bekommt man mit 1200m²??

    s33 | 18:52

  4. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    nille02 | 18:51

  5. Re: Kleine Onlineshops: Zu teuer, schlechter...

    RichardEb | 18:49


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel