Forschungsprojekt: Hochschulen setzen offenbar verbotene Deauther ein

In jahrelanger Kleinarbeit hat ein Forschungsprojekt Hochschulen über Frag den Staat zu Antworten über Deauther gedrängt.

Artikel veröffentlicht am ,
Deauther werden als Sicherheitsfeature vermarktet.
Deauther werden als Sicherheitsfeature vermarktet. (Bild: Martin Wolf / Golem.de)

Mindestens zwei Hochschulen in Deutschland setzen Deauther ein, eine hält sich die Möglichkeit offen, obwohl die Bundesnetzagentur dies eindeutig untersagt. Das haben Anfragen eines kleinen privaten Forschungsprojekts über die Plattform Frag den Staat ergeben. Mit Deauther können WLAN-Access-Points wie etwa ein mobiler Hotspot eines Smartphones oder ein LTE-Router abgeschaltet werden, um Interferenzen für das eigene Netz zu reduzieren.

Stellenmarkt
  1. Software Developer (d/m/w) - Firmware
    OSRAM GmbH, Paderborn
  2. IT-Anwendungsadministrator*in (m/w/d)
    PD - Berater der öffentlichen Hand, Berlin
Detailsuche

Der Prüf- und Messdienst der Bundesnetzagentur bearbeitet an einer Anzahl verschiedener Störungen, darunter auch durch Deauther. Ein Sprecher der Bundesnetzagentur sagte dazu im Januar 2020: "Diese Geräte nutzen eine Funktion des WLAN-Übertragungsprotokolls aus und melden andere WLAN-Router gezielt ab." Die Nutzung von Deauthern sei "nicht zulässig".

Die Mittweida Hochschule für angewandte Wissenschaften (kurz HSMW), eine Fachhochschule mit Sitz in der sächsischen Stadt Mittweida, erklärte: "Die Access Points so einer Umgebung werden durch einen WLAN-Controller gemanagt, der die gestellte Aufgabe der Versorgung seiner Clients erfüllt. Ein Rogue Access Point ist in dieser Umgebung jeder Access Point, der nicht von dem WLAN-Controller gemanagt wird."

Und weiter: "Eine der wenigen technischen Möglichkeiten, den Störeinfluss solcher Access Points gering zu halten, ist, ihnen die Clients zu entziehen, und das nennt sich in der Konfiguration unseres Controllers Rogue Detection". Das Aufspüren dieser Access Points über die Funktion des Controllers ist dabei natürlich nicht illegal. Es liegt im Kontext der Anfrage aber nahe, dass die Hochschule auf die verbotene Nutzung des Deauth setzt, um unliebsame Access Points offline zu nehmen.

Golem Karrierewelt
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Ähnlich sieht es die Pädagogische Hochschule Schwäbisch Gmünd: "Nur in einem Fall konnte der Nutzer nicht identifiziert werden und wir haben die Optionen aktiviert. Danach konnten wir auch diesen Vorgang klären. Die technischen Details können wir Ihnen, wie oben erwähnt, nur nicht so einfach angeben." Begründung sei, dass "das Hausrecht der Hochschule gestört wird".

Deauth: letzte Eskalationsstufe

Die Hochschule Bremerhaven bestätigt, dass sie eine solche Funktion einsetzen könnte: "Die Störfunktion mithilfe von Deauth/Deassociation-Paketen fand bei uns bislang keine Anwendung und würde nur als letzte Eskalationsstufe eingesetzt werden, nachdem vorherige Maßnahmen zur Störquellenidentifikation nicht erfolgreich waren."

Die überwiegende Mehrheit der Hochschulen nutzt die Deauther-Funktion nicht. Das laufende Projekt will bei der Bundesnetzagentur erfahren haben, dass es zumindest eine Hochschule gibt, die um stillschweigende Duldung bittet. In der Antwort der Bundesnetzagentur stellt diese jedoch klar: "Die rechtliche Bewertung von Deauthern unterscheidet sich allerdings nicht danach, ob diese innerhalb oder außerhalb von Grundstücken eingesetzt werden. Auch, wenn ein Störsender innerhalb eines privaten Grundstücks oder Gebäudes eingesetzt wird, gelten die Regelungen des Telekommunikationsgesetzes uneingeschränkt."

Deauther sind meist in Access Points eingebaut, per Klick aktivierbar und werden als Sicherheitsfeature vermarktet. Dafür gibt es dann Namen wie Air Marshal oder Rogue Accesspoint Containment.

Nachtrag vom 12. Mai 2020, 14:08 Uhr

Wir haben den Artikel angepasst und die Aussage der Hochschule Mittweida stärker eingeordnet. Wir planen außerdem einen Hintergrundtext zu dem Thema.

Auch interessant:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


katze_sonne 18. Mai 2020

Krass, ich kenne das nur so, dass höchstens ein paar Arbeitsplätze mit Ethernet...

nille02 13. Mai 2020

Das gibt dir aber nicht das Recht fremde Netze zu Stören. Ansonsten könnte ich von den...

nille02 13. Mai 2020

Wenn da ein Störer ist, warum nicht? Immerhin werden hier fremde Netze absichtlich gestört.

wanne 13. Mai 2020

Tun se nicht. Und ich nehme an, dass die Hochschulen hochrüsten, sobald sie merken, dass...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  2. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  3. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /