Forschungsprojekt: Hochschulen setzen offenbar verbotene Deauther ein
Mindestens zwei Hochschulen in Deutschland setzen Deauther ein, eine hält sich die Möglichkeit offen, obwohl die Bundesnetzagentur dies eindeutig untersagt . Das haben Anfragen eines kleinen privaten Forschungsprojekts(öffnet im neuen Fenster) über die Plattform Frag den Staat ergeben. Mit Deauther können WLAN-Access-Points wie etwa ein mobiler Hotspot eines Smartphones oder ein LTE-Router abgeschaltet werden, um Interferenzen für das eigene Netz zu reduzieren.
Der Prüf- und Messdienst der Bundesnetzagentur bearbeitet an einer Anzahl verschiedener Störungen, darunter auch durch Deauther. Ein Sprecher der Bundesnetzagentur sagte dazu im Januar 2020: "Diese Geräte nutzen eine Funktion des WLAN-Übertragungsprotokolls aus und melden andere WLAN-Router gezielt ab." Die Nutzung von Deauthern sei "nicht zulässig" .
Die Mittweida Hochschule für angewandte Wissenschaften (kurz HSMW), eine Fachhochschule mit Sitz in der sächsischen Stadt Mittweida, erklärte(öffnet im neuen Fenster) : "Die Access Points so einer Umgebung werden durch einen WLAN-Controller gemanagt, der die gestellte Aufgabe der Versorgung seiner Clients erfüllt. Ein Rogue Access Point ist in dieser Umgebung jeder Access Point, der nicht von dem WLAN-Controller gemanagt wird."
Und weiter: "Eine der wenigen technischen Möglichkeiten, den Störeinfluss solcher Access Points gering zu halten, ist, ihnen die Clients zu entziehen, und das nennt sich in der Konfiguration unseres Controllers Rogue Detection" . Das Aufspüren dieser Access Points über die Funktion des Controllers ist dabei natürlich nicht illegal. Es liegt im Kontext der Anfrage aber nahe, dass die Hochschule auf die verbotene Nutzung des Deauth setzt, um unliebsame Access Points offline zu nehmen.
Ähnlich sieht es die Pädagogische Hochschule Schwäbisch Gmünd(öffnet im neuen Fenster) : "Nur in einem Fall konnte der Nutzer nicht identifiziert werden und wir haben die Optionen aktiviert. Danach konnten wir auch diesen Vorgang klären. Die technischen Details können wir Ihnen, wie oben erwähnt, nur nicht so einfach angeben." Begründung sei, dass "das Hausrecht der Hochschule gestört wird" .
Deauth: letzte Eskalationsstufe
Die Hochschule Bremerhaven bestätigt(öffnet im neuen Fenster) , dass sie eine solche Funktion einsetzen könnte: "Die Störfunktion mithilfe von Deauth/Deassociation-Paketen fand bei uns bislang keine Anwendung und würde nur als letzte Eskalationsstufe eingesetzt werden, nachdem vorherige Maßnahmen zur Störquellenidentifikation nicht erfolgreich waren."
Die überwiegende Mehrheit der Hochschulen nutzt die Deauther-Funktion nicht. Das laufende Projekt will bei der Bundesnetzagentur erfahren haben, dass es zumindest eine Hochschule gibt, die um stillschweigende Duldung bittet. In der Antwort der Bundesnetzagentur stellt diese jedoch klar: "Die rechtliche Bewertung von Deauthern unterscheidet sich allerdings nicht danach, ob diese innerhalb oder außerhalb von Grundstücken eingesetzt werden. Auch, wenn ein Störsender innerhalb eines privaten Grundstücks oder Gebäudes eingesetzt wird, gelten die Regelungen des Telekommunikationsgesetzes uneingeschränkt."
Deauther sind meist in Access Points eingebaut, per Klick aktivierbar und werden als Sicherheitsfeature vermarktet. Dafür gibt es dann Namen wie Air Marshal oder Rogue Accesspoint Containment.
Nachtrag vom 12. Mai 2020, 14:08 Uhr
Wir haben den Artikel angepasst und die Aussage der Hochschule Mittweida stärker eingeordnet. Wir planen außerdem einen Hintergrundtext zu dem Thema.
Auch interessant:
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.