• IT-Karriere:
  • Services:

Forschungsprojekt: Hochschulen setzen offenbar verbotene Deauther ein

In jahrelanger Kleinarbeit hat ein Forschungsprojekt Hochschulen über Frag den Staat zu Antworten über Deauther gedrängt.

Artikel veröffentlicht am ,
Deauther werden als Sicherheitsfeature vermarktet.
Deauther werden als Sicherheitsfeature vermarktet. (Bild: Martin Wolf / Golem.de)

Mindestens zwei Hochschulen in Deutschland setzen Deauther ein, eine hält sich die Möglichkeit offen, obwohl die Bundesnetzagentur dies eindeutig untersagt. Das haben Anfragen eines kleinen privaten Forschungsprojekts über die Plattform Frag den Staat ergeben. Mit Deauther können WLAN-Access-Points wie etwa ein mobiler Hotspot eines Smartphones oder ein LTE-Router abgeschaltet werden, um Interferenzen für das eigene Netz zu reduzieren.

Stellenmarkt
  1. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Karlsruhe
  2. Universität Hamburg, Hamburg

Der Prüf- und Messdienst der Bundesnetzagentur bearbeitet an einer Anzahl verschiedener Störungen, darunter auch durch Deauther. Ein Sprecher der Bundesnetzagentur sagte dazu im Januar 2020: "Diese Geräte nutzen eine Funktion des WLAN-Übertragungsprotokolls aus und melden andere WLAN-Router gezielt ab." Die Nutzung von Deauthern sei "nicht zulässig".

Die Mittweida Hochschule für angewandte Wissenschaften (kurz HSMW), eine Fachhochschule mit Sitz in der sächsischen Stadt Mittweida, erklärte: "Die Access Points so einer Umgebung werden durch einen WLAN-Controller gemanagt, der die gestellte Aufgabe der Versorgung seiner Clients erfüllt. Ein Rogue Access Point ist in dieser Umgebung jeder Access Point, der nicht von dem WLAN-Controller gemanagt wird."

Und weiter: "Eine der wenigen technischen Möglichkeiten, den Störeinfluss solcher Access Points gering zu halten, ist, ihnen die Clients zu entziehen, und das nennt sich in der Konfiguration unseres Controllers Rogue Detection". Das Aufspüren dieser Access Points über die Funktion des Controllers ist dabei natürlich nicht illegal. Es liegt im Kontext der Anfrage aber nahe, dass die Hochschule auf die verbotene Nutzung des Deauth setzt, um unliebsame Access Points offline zu nehmen.

Ähnlich sieht es die Pädagogische Hochschule Schwäbisch Gmünd: "Nur in einem Fall konnte der Nutzer nicht identifiziert werden und wir haben die Optionen aktiviert. Danach konnten wir auch diesen Vorgang klären. Die technischen Details können wir Ihnen, wie oben erwähnt, nur nicht so einfach angeben." Begründung sei, dass "das Hausrecht der Hochschule gestört wird".

Deauth: letzte Eskalationsstufe

Die Hochschule Bremerhaven bestätigt, dass sie eine solche Funktion einsetzen könnte: "Die Störfunktion mithilfe von Deauth/Deassociation-Paketen fand bei uns bislang keine Anwendung und würde nur als letzte Eskalationsstufe eingesetzt werden, nachdem vorherige Maßnahmen zur Störquellenidentifikation nicht erfolgreich waren."

Die überwiegende Mehrheit der Hochschulen nutzt die Deauther-Funktion nicht. Das laufende Projekt will bei der Bundesnetzagentur erfahren haben, dass es zumindest eine Hochschule gibt, die um stillschweigende Duldung bittet. In der Antwort der Bundesnetzagentur stellt diese jedoch klar: "Die rechtliche Bewertung von Deauthern unterscheidet sich allerdings nicht danach, ob diese innerhalb oder außerhalb von Grundstücken eingesetzt werden. Auch, wenn ein Störsender innerhalb eines privaten Grundstücks oder Gebäudes eingesetzt wird, gelten die Regelungen des Telekommunikationsgesetzes uneingeschränkt."

Deauther sind meist in Access Points eingebaut, per Klick aktivierbar und werden als Sicherheitsfeature vermarktet. Dafür gibt es dann Namen wie Air Marshal oder Rogue Accesspoint Containment.

Nachtrag vom 12. Mai 2020, 14:08 Uhr

Wir haben den Artikel angepasst und die Aussage der Hochschule Mittweida stärker eingeordnet. Wir planen außerdem einen Hintergrundtext zu dem Thema.

Auch interessant:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 4,99€
  3. 6,99€
  4. (u. a. Batman Arkham City GOTY für 4,25€, Pathfinder: Kingmaker - Explorer Edition für 14...

katze_sonne 18. Mai 2020

Krass, ich kenne das nur so, dass höchstens ein paar Arbeitsplätze mit Ethernet...

nille02 13. Mai 2020

Das gibt dir aber nicht das Recht fremde Netze zu Stören. Ansonsten könnte ich von den...

nille02 13. Mai 2020

Wenn da ein Störer ist, warum nicht? Immerhin werden hier fremde Netze absichtlich gestört.

wanne 13. Mai 2020

Tun se nicht. Und ich nehme an, dass die Hochschulen hochrüsten, sobald sie merken, dass...

wanne 13. Mai 2020

Noch als Nachtrag: Nein. Es reicht nicht, wenn ihr beim Konfigurieren das CA-Zertifikat...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
    Macbook Air mit Apple Silicon im Test
    Das beste Macbook braucht kein Intel

    Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
    Ein Test von Oliver Nickel

    1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
    2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
    3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

    IT-Teams: Jeder möchte wichtig sein
    IT-Teams
    Jeder möchte wichtig sein

    Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
    Von Miriam Binner

    1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
    2. Weiterbildung Was IT-Führungskräfte können sollten
    3. IT-Profis und Visualisierung Sag's in Bildern

      •  /