Forschungsprojekt: Hochschulen setzen offenbar verbotene Deauther ein

In jahrelanger Kleinarbeit hat ein Forschungsprojekt Hochschulen über Frag den Staat zu Antworten über Deauther gedrängt.

Artikel veröffentlicht am ,
Deauther werden als Sicherheitsfeature vermarktet.
Deauther werden als Sicherheitsfeature vermarktet. (Bild: Martin Wolf / Golem.de)

Mindestens zwei Hochschulen in Deutschland setzen Deauther ein, eine hält sich die Möglichkeit offen, obwohl die Bundesnetzagentur dies eindeutig untersagt. Das haben Anfragen eines kleinen privaten Forschungsprojekts über die Plattform Frag den Staat ergeben. Mit Deauther können WLAN-Access-Points wie etwa ein mobiler Hotspot eines Smartphones oder ein LTE-Router abgeschaltet werden, um Interferenzen für das eigene Netz zu reduzieren.

Stellenmarkt
  1. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
  2. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
Detailsuche

Der Prüf- und Messdienst der Bundesnetzagentur bearbeitet an einer Anzahl verschiedener Störungen, darunter auch durch Deauther. Ein Sprecher der Bundesnetzagentur sagte dazu im Januar 2020: "Diese Geräte nutzen eine Funktion des WLAN-Übertragungsprotokolls aus und melden andere WLAN-Router gezielt ab." Die Nutzung von Deauthern sei "nicht zulässig".

Die Mittweida Hochschule für angewandte Wissenschaften (kurz HSMW), eine Fachhochschule mit Sitz in der sächsischen Stadt Mittweida, erklärte: "Die Access Points so einer Umgebung werden durch einen WLAN-Controller gemanagt, der die gestellte Aufgabe der Versorgung seiner Clients erfüllt. Ein Rogue Access Point ist in dieser Umgebung jeder Access Point, der nicht von dem WLAN-Controller gemanagt wird."

Und weiter: "Eine der wenigen technischen Möglichkeiten, den Störeinfluss solcher Access Points gering zu halten, ist, ihnen die Clients zu entziehen, und das nennt sich in der Konfiguration unseres Controllers Rogue Detection". Das Aufspüren dieser Access Points über die Funktion des Controllers ist dabei natürlich nicht illegal. Es liegt im Kontext der Anfrage aber nahe, dass die Hochschule auf die verbotene Nutzung des Deauth setzt, um unliebsame Access Points offline zu nehmen.

Ähnlich sieht es die Pädagogische Hochschule Schwäbisch Gmünd: "Nur in einem Fall konnte der Nutzer nicht identifiziert werden und wir haben die Optionen aktiviert. Danach konnten wir auch diesen Vorgang klären. Die technischen Details können wir Ihnen, wie oben erwähnt, nur nicht so einfach angeben." Begründung sei, dass "das Hausrecht der Hochschule gestört wird".

Deauth: letzte Eskalationsstufe

Die Hochschule Bremerhaven bestätigt, dass sie eine solche Funktion einsetzen könnte: "Die Störfunktion mithilfe von Deauth/Deassociation-Paketen fand bei uns bislang keine Anwendung und würde nur als letzte Eskalationsstufe eingesetzt werden, nachdem vorherige Maßnahmen zur Störquellenidentifikation nicht erfolgreich waren."

Die überwiegende Mehrheit der Hochschulen nutzt die Deauther-Funktion nicht. Das laufende Projekt will bei der Bundesnetzagentur erfahren haben, dass es zumindest eine Hochschule gibt, die um stillschweigende Duldung bittet. In der Antwort der Bundesnetzagentur stellt diese jedoch klar: "Die rechtliche Bewertung von Deauthern unterscheidet sich allerdings nicht danach, ob diese innerhalb oder außerhalb von Grundstücken eingesetzt werden. Auch, wenn ein Störsender innerhalb eines privaten Grundstücks oder Gebäudes eingesetzt wird, gelten die Regelungen des Telekommunikationsgesetzes uneingeschränkt."

Deauther sind meist in Access Points eingebaut, per Klick aktivierbar und werden als Sicherheitsfeature vermarktet. Dafür gibt es dann Namen wie Air Marshal oder Rogue Accesspoint Containment.

Nachtrag vom 12. Mai 2020, 14:08 Uhr

Wir haben den Artikel angepasst und die Aussage der Hochschule Mittweida stärker eingeordnet. Wir planen außerdem einen Hintergrundtext zu dem Thema.

Auch interessant:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. %p%s%s%s%s%n: WLAN-Name schaltet WLAN am iPhone ab
    %p%s%s%s%s%n
    WLAN-Name schaltet WLAN am iPhone ab

    Der WLAN-Name %p%s%s%s%s%n sorgt für Probleme bei iPhones und iPads. Sie schalten kurzerhand ihr WLAN ab.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Full Self Driving: Baby soll für 10.000 Dollar Tesla-Software gekauft haben
    Full Self Driving
    Baby soll für 10.000 Dollar Tesla-Software gekauft haben

    Ein zehn Monate altes Baby soll in der Tesla-App das Softwarepaket Full Self Driving für 10.000 US-Dollar freigeschaltet haben - sagt die Mutter.

Kommentarübersicht
Re: Und was, wenn's der Nachbar ist?
katze_sonne 18. Mai 2020

Krass, ich kenne das nur so, dass höchstens ein paar Arbeitsplätze mit Ethernet...

Re: Orten und abschalten?!
nille02 13. Mai 2020

Das gibt dir aber nicht das Recht fremde Netze zu Stören. Ansonsten könnte ich von den...

Re: Was ist denn mit anderen störquellen die an...
nille02 13. Mai 2020

Wenn da ein Störer ist, warum nicht? Immerhin werden hier fremde Netze absichtlich gestört.

Re: was ist mit 802.11w?
wanne 13. Mai 2020

Tun se nicht. Und ich nehme an, dass die Hochschulen hochrüsten, sobald sie merken, dass...

Re: Eduroam
wanne 13. Mai 2020

Noch als Nachtrag: Nein. Es reicht nicht, wenn ihr beim Konfigurieren das CA-Zertifikat...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Wi-Fi 6E, AWS, PS5
Sonst noch was?
artikel-bild
Deauther
Legal, illegal, Einzelfall
artikel-bild
Gesetzesänderung
Endgerätehersteller sehen Wiedereinführung des Routerzwangs
artikel-bild
Gigabit Gipfel
Nordrhein-Westfalen macht Fortschritte beim Gigabit-Ausbau
Meistgelesen
artikel-bild
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen
artikel-bild
Websicherheit
Wie KenFM von Anonymous gehackt wurde
artikel-bild
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar
artikel-bild
Anzeige
Prime Day 2021 bei Amazon - das sind die Highlights
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day 2021 jetzt gestartet • SSDs (u. a. Crucial MX500 1TB 75,04€) • Amazon-Geräte (u. a. Fire TV Stick 4K Ultra HD 28,99€) • Bosch Werkzeug • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Samsung-Fernseher (u. a. 75" QLED 2021 1.214,95€) • Samsung-Smartphones [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /