Abo
  • Services:
Anzeige
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.

Anzeige

Der Sicherheitsforscher Mathy Vanhoef hat auf der Brüsseler Brucon-Konferenz in der vergangenen Woche einen Angriff vorgestellt, mit dem er WLAN-Netzwerke im 2,4-GHz-Band aus bis zu 120 Metern Entfernung lahmlegen kann. Dazu benötigte er kein teures Equipment - seinen Angaben zufolge reicht ein günstiger WLAN-Stick. Optional seien ein Verstärker und ein Rasperry-Pi. Die verwendeten WLAN-Geräte sind ab 15 US-Dollar zu haben - professionelles Jamming-Equipment kostet nach Angaben von Vanhoef normalerweise 4.000 US-Dollar.

Die Forscher um Vanhoef machten sich für den Angriff zunutze, dass WLAN-Basisstationen stets konstruktives Verhalten von den Clients erwarten. Um die Bandbreite unter den Geräten gerecht aufzuteilen und eine optimale Verarbeitung des WLAN-Signals zu ermöglichen, implementieren WLAN-Clients verschiedene Wartezustände. Diese wurden von den Forschern verändert, um den Angriff durchzuführen. Short Interframe Space (SIFS) ist die Warteperiode, die ein Gerät einhält, damit die übertragenen Signale korrekt verarbeitet werden können. Die Wartezeit wird in Millisekunden angegeben. Mit dem Arbitration-Inter-Frame-Spacing (AIFS) hingegen kann die Übertragung verschiedener Dienste priorisiert oder zurückgestellt werden, etwa um zeitkritische Anwendungen flüssig ablaufen zu lassen. Beide Werte manipulierten die Forscher mittels Firmware, um den Datendurchsatz zu erhöhen. Außerdem schalteten sie die Backoff-Kollisionskontrolle des WLAN-Sticks ab.

In der Theorie, so Vanhoef, würden WLAN-Netzwerke beide Pakete verlieren, wenn mehrere eigennützige Stationen Daten übertragen wollen. In der Praxis habe er aber festgestellt, dass letztlich das Gerät "gewinnt", das Daten mit einer niedrigeren Bitrate überträgt.

Der Netzwerktraffic wird stillgelegt 

eye home zur Startseite
Sascha Klandestin 14. Okt 2015

Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...

x2k 14. Okt 2015

Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...

Verlusti 14. Okt 2015

ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...

jaykay2342 14. Okt 2015

Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...

Flexy 14. Okt 2015

... und nichts geht mehr im 2.4 GHz Band.



Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. LogPay Financial Services GmbH, Eschborn
  3. Robert Bosch GmbH, Stuttgart
  4. über Hanseatisches Personalkontor Bremen, Bremen


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. Ziemlich Naiv.

    Pldoom | 05:16

  2. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  3. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  4. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  5. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel