Abo
  • Services:
Anzeige
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen.
Die Forscher manipulieren die Wartetimings des WLAN-Sticks, um ihren Angriff durchzuführen. (Bild: Screenshot Golem.de)

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.

Anzeige

Der Sicherheitsforscher Mathy Vanhoef hat auf der Brüsseler Brucon-Konferenz in der vergangenen Woche einen Angriff vorgestellt, mit dem er WLAN-Netzwerke im 2,4-GHz-Band aus bis zu 120 Metern Entfernung lahmlegen kann. Dazu benötigte er kein teures Equipment - seinen Angaben zufolge reicht ein günstiger WLAN-Stick. Optional seien ein Verstärker und ein Rasperry-Pi. Die verwendeten WLAN-Geräte sind ab 15 US-Dollar zu haben - professionelles Jamming-Equipment kostet nach Angaben von Vanhoef normalerweise 4.000 US-Dollar.

Die Forscher um Vanhoef machten sich für den Angriff zunutze, dass WLAN-Basisstationen stets konstruktives Verhalten von den Clients erwarten. Um die Bandbreite unter den Geräten gerecht aufzuteilen und eine optimale Verarbeitung des WLAN-Signals zu ermöglichen, implementieren WLAN-Clients verschiedene Wartezustände. Diese wurden von den Forschern verändert, um den Angriff durchzuführen. Short Interframe Space (SIFS) ist die Warteperiode, die ein Gerät einhält, damit die übertragenen Signale korrekt verarbeitet werden können. Die Wartezeit wird in Millisekunden angegeben. Mit dem Arbitration-Inter-Frame-Spacing (AIFS) hingegen kann die Übertragung verschiedener Dienste priorisiert oder zurückgestellt werden, etwa um zeitkritische Anwendungen flüssig ablaufen zu lassen. Beide Werte manipulierten die Forscher mittels Firmware, um den Datendurchsatz zu erhöhen. Außerdem schalteten sie die Backoff-Kollisionskontrolle des WLAN-Sticks ab.

In der Theorie, so Vanhoef, würden WLAN-Netzwerke beide Pakete verlieren, wenn mehrere eigennützige Stationen Daten übertragen wollen. In der Praxis habe er aber festgestellt, dass letztlich das Gerät "gewinnt", das Daten mit einer niedrigeren Bitrate überträgt.

Der Netzwerktraffic wird stillgelegt 

eye home zur Startseite
Sascha Klandestin 14. Okt 2015

Ja und Nein. Mikrowelle: 2000W WiFi: 100mW. Eine Dämpfung um Faktor 10.000 würde ich...

x2k 14. Okt 2015

Danke für den tip ;-) ich hab hier zwar alle soweit erzogen. Aber in zukunft denke...

Verlusti 14. Okt 2015

ja das ist eine News für Profis! Für mich sind Infos, wie im groben etwas angegriffen...

jaykay2342 14. Okt 2015

Du kannst mit dem AP doch ohne angemeldet zu sein Datenpakete austauschen. Irgendwie muss...

Flexy 14. Okt 2015

... und nichts geht mehr im 2.4 GHz Band.



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Garching bei München
  2. CAL Consult GmbH, Nürnberg
  3. DATAGROUP Köln GmbH, Starnberg bei München
  4. Rohde & Schwarz Cybersecurity GmbH, Leipzig


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: sehr interessant

    hum4n0id3 | 10:57

  2. Re: Naive Frage: Cloudzwang ?

    Ovaron | 10:57

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    Seroy | 10:56

  4. Re: "muss für den Einsatz der Razer-Box ... im...

    ms (Golem.de) | 10:51

  5. Re: Für Vermögende die kreativ sein wollen..

    Seroy | 10:49


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel