• IT-Karriere:
  • Services:

Forschungsprojekt: Hochschulen setzen offenbar verbotene Deauther ein

In jahrelanger Kleinarbeit hat ein Forschungsprojekt Hochschulen über Frag den Staat zu Antworten über Deauther gedrängt.

Artikel veröffentlicht am ,
Deauther werden als Sicherheitsfeature vermarktet.
Deauther werden als Sicherheitsfeature vermarktet. (Bild: Martin Wolf / Golem.de)

Mindestens zwei Hochschulen in Deutschland setzen Deauther ein, eine hält sich die Möglichkeit offen, obwohl die Bundesnetzagentur dies eindeutig untersagt. Das haben Anfragen eines kleinen privaten Forschungsprojekts über die Plattform Frag den Staat ergeben. Mit Deauther können WLAN-Access-Points wie etwa ein mobiler Hotspot eines Smartphones oder ein LTE-Router abgeschaltet werden, um Interferenzen für das eigene Netz zu reduzieren.

Stellenmarkt
  1. Soluvia IT-Services GmbH, Mannheim
  2. über duerenhoff GmbH, Raum Frankfurt

Der Prüf- und Messdienst der Bundesnetzagentur bearbeitet eine Anzahl verschiedener Störungen, darunter auch durch Deauther. Ein Sprecher der Bundesnetzagentur sagte dazu im Januar 2020: "Diese Geräte nutzen eine Funktion des WLAN-Übertragungsprotokolls aus und melden andere WLAN-Router gezielt ab." Die Nutzung von Deauthern sei "nicht zulässig".

Die Mittweida Hochschule für angewandte Wissenschaften (kurz HSMW), eine Fachhochschule mit Sitz in der sächsischen Stadt Mittweida, erklärte: "Die Access Points so einer Umgebung werden durch einen WLAN-Controller gemanagt, der die gestellte Aufgabe der Versorgung seiner Clients erfüllt. Ein Rogue Access Point ist in dieser Umgebung jeder Access Point, der nicht von dem WLAN-Controller gemanagt wird."

Und weiter: "Eine der wenigen technischen Möglichkeiten, den Störeinfluss solcher Access Points gering zu halten, ist, ihnen die Clients zu entziehen, und das nennt sich in der Konfiguration unseres Controllers Rogue Detection". Das Aufspüren dieser Access Points über die Funktion des Controllers ist dabei natürlich nicht illegal. Es liegt im Kontext der Anfrage aber nahe, dass die Hochschule auf die verbotene Nutzung des Deauth setzt, um unliebsame Access Points offline zu nehmen.

Ähnlich sieht es die Pädagogische Hochschule Schwäbisch Gmünd: "Nur in einem Fall konnte der Nutzer nicht identifiziert werden und wir haben die Optionen aktiviert. Danach konnten wir auch diesen Vorgang klären. Die technischen Details können wir Ihnen, wie oben erwähnt, nur nicht so einfach angeben." Begründung sei, dass "das Hausrecht der Hochschule gestört wird".

Deauth: letzte Eskalationsstufe

Die Hochschule Bremerhaven bestätigt, dass sie eine solche Funktion einsetzen könnte: "Die Störfunktion mithilfe von Deauth/Deassociation-Paketen fand bei uns bislang keine Anwendung und würde nur als letzte Eskalationsstufe eingesetzt werden, nachdem vorherige Maßnahmen zur Störquellenidentifikation nicht erfolgreich waren."

Die überwiegende Mehrheit der Hochschulen nutzt die Deauther-Funktion nicht. Das laufende Projekt will bei der Bundesnetzagentur erfahren haben, dass es zumindest eine Hochschule gibt, die um stillschweigende Duldung bittet. In der Antwort der Bundesnetzagentur stellt diese jedoch klar: "Die rechtliche Bewertung von Deauthern unterscheidet sich allerdings nicht danach, ob diese innerhalb oder außerhalb von Grundstücken eingesetzt werden. Auch, wenn ein Störsender innerhalb eines privaten Grundstücks oder Gebäudes eingesetzt wird, gelten die Regelungen des Telekommunikationsgesetzes uneingeschränkt."

Deauther sind meist in Access Points eingebaut, per Klick aktivierbar und werden als Sicherheitsfeature vermarktet. Dafür gibt es dann Namen wie Air Marshal oder Rogue Accesspoint Containment.

Nachtrag vom 12. Mai 2020, 14:08 Uhr

Wir haben den Artikel angepasst und die Aussage der Hochschule Mittweida stärker eingeordnet. Wir planen außerdem einen Hintergrundtext zu dem Thema.

Auch interessant:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

katze_sonne 18. Mai 2020 / Themenstart

Krass, ich kenne das nur so, dass höchstens ein paar Arbeitsplätze mit Ethernet...

nille02 13. Mai 2020 / Themenstart

Das gibt dir aber nicht das Recht fremde Netze zu Stören. Ansonsten könnte ich von den...

nille02 13. Mai 2020 / Themenstart

Wenn da ein Störer ist, warum nicht? Immerhin werden hier fremde Netze absichtlich gestört.

wanne 13. Mai 2020 / Themenstart

Tun se nicht. Und ich nehme an, dass die Hochschulen hochrüsten, sobald sie merken, dass...

wanne 13. Mai 2020 / Themenstart

Noch als Nachtrag: Nein. Es reicht nicht, wenn ihr beim Konfigurieren das CA-Zertifikat...

Kommentieren


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /