Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.

Artikel veröffentlicht am ,
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

Der Sicherheitsforscher Mathy Vanhoef hat auf der Brüsseler Brucon-Konferenz in der vergangenen Woche einen Angriff vorgestellt, mit dem er WLAN-Netzwerke im 2,4-GHz-Band aus bis zu 120 Metern Entfernung lahmlegen kann. Dazu benötigte er kein teures Equipment - seinen Angaben zufolge reicht ein günstiger WLAN-Stick. Optional seien ein Verstärker und ein Rasperry-Pi. Die verwendeten WLAN-Geräte sind ab 15 US-Dollar zu haben - professionelles Jamming-Equipment kostet nach Angaben von Vanhoef normalerweise 4.000 US-Dollar.

Inhalt:
  1. Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar
  2. Der Netzwerktraffic wird stillgelegt

Die Forscher um Vanhoef machten sich für den Angriff zunutze, dass WLAN-Basisstationen stets konstruktives Verhalten von den Clients erwarten. Um die Bandbreite unter den Geräten gerecht aufzuteilen und eine optimale Verarbeitung des WLAN-Signals zu ermöglichen, implementieren WLAN-Clients verschiedene Wartezustände. Diese wurden von den Forschern verändert, um den Angriff durchzuführen. Short Interframe Space (SIFS) ist die Warteperiode, die ein Gerät einhält, damit die übertragenen Signale korrekt verarbeitet werden können. Die Wartezeit wird in Millisekunden angegeben. Mit dem Arbitration-Inter-Frame-Spacing (AIFS) hingegen kann die Übertragung verschiedener Dienste priorisiert oder zurückgestellt werden, etwa um zeitkritische Anwendungen flüssig ablaufen zu lassen. Beide Werte manipulierten die Forscher mittels Firmware, um den Datendurchsatz zu erhöhen. Außerdem schalteten sie die Backoff-Kollisionskontrolle des WLAN-Sticks ab.

In der Theorie, so Vanhoef, würden WLAN-Netzwerke beide Pakete verlieren, wenn mehrere eigennützige Stationen Daten übertragen wollen. In der Praxis habe er aber festgestellt, dass letztlich das Gerät "gewinnt", das Daten mit einer niedrigeren Bitrate überträgt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Der Netzwerktraffic wird stillgelegt 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

Sascha Klandestin 14. Okt 2015

Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...

x2k 14. Okt 2015

Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...

Verlusti 14. Okt 2015

ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...

jaykay2342 14. Okt 2015

Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...

Flexy 14. Okt 2015

... und nichts geht mehr im 2.4 GHz Band.



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /