Abo
  • Services:

Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.

Artikel veröffentlicht am ,
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

Der Sicherheitsforscher Mathy Vanhoef hat auf der Brüsseler Brucon-Konferenz in der vergangenen Woche einen Angriff vorgestellt, mit dem er WLAN-Netzwerke im 2,4-GHz-Band aus bis zu 120 Metern Entfernung lahmlegen kann. Dazu benötigte er kein teures Equipment - seinen Angaben zufolge reicht ein günstiger WLAN-Stick. Optional seien ein Verstärker und ein Rasperry-Pi. Die verwendeten WLAN-Geräte sind ab 15 US-Dollar zu haben - professionelles Jamming-Equipment kostet nach Angaben von Vanhoef normalerweise 4.000 US-Dollar.

Inhalt:
  1. Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar
  2. Der Netzwerktraffic wird stillgelegt

Die Forscher um Vanhoef machten sich für den Angriff zunutze, dass WLAN-Basisstationen stets konstruktives Verhalten von den Clients erwarten. Um die Bandbreite unter den Geräten gerecht aufzuteilen und eine optimale Verarbeitung des WLAN-Signals zu ermöglichen, implementieren WLAN-Clients verschiedene Wartezustände. Diese wurden von den Forschern verändert, um den Angriff durchzuführen. Short Interframe Space (SIFS) ist die Warteperiode, die ein Gerät einhält, damit die übertragenen Signale korrekt verarbeitet werden können. Die Wartezeit wird in Millisekunden angegeben. Mit dem Arbitration-Inter-Frame-Spacing (AIFS) hingegen kann die Übertragung verschiedener Dienste priorisiert oder zurückgestellt werden, etwa um zeitkritische Anwendungen flüssig ablaufen zu lassen. Beide Werte manipulierten die Forscher mittels Firmware, um den Datendurchsatz zu erhöhen. Außerdem schalteten sie die Backoff-Kollisionskontrolle des WLAN-Sticks ab.

In der Theorie, so Vanhoef, würden WLAN-Netzwerke beide Pakete verlieren, wenn mehrere eigennützige Stationen Daten übertragen wollen. In der Praxis habe er aber festgestellt, dass letztlich das Gerät "gewinnt", das Daten mit einer niedrigeren Bitrate überträgt.

Der Netzwerktraffic wird stillgelegt 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-20%) 15,99€
  2. 12,49€
  3. 16,49€

Sascha Klandestin 14. Okt 2015

Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...

x2k 14. Okt 2015

Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...

Verlusti 14. Okt 2015

ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...

jaykay2342 14. Okt 2015

Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...

Flexy 14. Okt 2015

... und nichts geht mehr im 2.4 GHz Band.


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /