Per Deauth das Wi-Fi ausknipsen

Wir konzentrieren uns auf das Wi-Fi, schaffen wir es, dieses zu stören, können die Kameras die Winkekatze nicht mehr überwachen. Für etwa 30 Euro können im Internet kleine Platinen mit Wi-Fi-Chip und Display erstanden werden, sogenannte Deauther. Diese nutzen eine Lücke im 802.11-Standard aus, die es erlaubt, sogenannte Deauth-Befehle zu versenden. Mit diesen unverschlüsselt übertragenen Befehlen kann ein Router einem Gerät mitteilen, dass es sich von dem Wi-Fi trennen soll. Solche Befehle lassen sich allerdings nicht nur von Routern, sondern auch von der Deauther-Platine an jedes beliebige Gerät - oder an alle Geräte - in einem WLAN schicken, ohne dass ein Angreifer mit dem WLAN verbunden sein muss. Sendet ein Deauther kontinuierlich solche Deauth-Befehle, kann er ein WLAN faktisch unbenutzbar machen, es ausknipsen.

Stellenmarkt
  1. Specialist Prozessmanagement (CIS) (m/w/d)
    HUMMEL AG, Denzlingen
  2. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Bereich PC-Konfiguration der Polizei
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
Detailsuche

Neben klassischen Platinen gibt es den Deauther von Dstike auch in Form einer Uhr aus zwei zusammengeschraubten Platinen mit Display, einem Akku und einem Armband. Mit der etwas klobigen Uhr lassen sich die Angriffe direkt vom Arm aus starten. Die Bedienung ist ausgesprochen simpel: Zuerst muss ein Scan durchgeführt werden, anschließend kann der Angreifer aus den gefundenen Wi-Fis und Access Points die anzugreifenden auswählen und die Deauth-Attacke starten.

Die Winkekatze stehlen, ohne erwischt zu werden

Wir wollen wissen, ob wir mit der Deauther-Uhr wirklich so einfach unsere Test-Kameras ausknipsen und die Winkekatze ungesehen stehlen könnten. Wir positionieren uns außerhalb des Sichtfeldes der Überwachungskameras und scannen Wi-Fis in der Nähe. Anschließend wählen wir das Wi-Fi Golem-Test aus, in dem sich die Überwachungskameras befinden, und drücken auf Attack. Die Winkekatze vor uns winkt fleißig, aber auf den Kamerabildern hat sie aufgehört zu winken. Nach einigen Sekunden wird bei der ersten Kamera ein Text über das Standbild gelegt: "Deine Kamera ist offline". Der Nutzer soll sicherstellen, dass seine Kamera eingeschaltet und mit dem WLAN verbunden ist.

Alternativ lässt sich der Angriff auch mit einem handelsüblichen Laptop durchführen. Mit der Software Aircrack-ng lassen sich verschiedene Angriffe auf Wi-Fis durchführen, darunter auch die Deauth-Attacke. Auch hier können wir einen Scan durchführen, im Unterschied zu der Uhr sehen wir aber auch die Mac-Adressen der verbunden Geräte. Daraus lassen sich der Hersteller und zum Teil auch die Geräteart ableiten. Mit einem Kommandozeilenbefehl können die entdeckte Kamera oder einfach alle Geräte aus einen WLAN entfernt werden. Die Befehle können auch dazu verwendet werden, versteckte Kameras bei Airbnb zu entdecken.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

Wir knipsen das WLAN per Deauth-Befehl aus. Wir streifen uns ein schwarzes T-Shirt und eine Sturmhaube über, um wie ein Hacker aus dem Bilderbuch auszusehen. Dann stehlen wir die Winkekatze vor den Augen der Kameras - die allerdings keine Bilder mehr in die Cloud, auf unseren Computer oder unser Smartphone übertragen. Auch die Apps warnen den Eigentümer nicht vor dem Diebstahl. Loggt sich der Kamerabesitzer in der Weboberfläche ein oder öffnet die entsprechende App, werden die Kameras schlicht als offline angezeigt. Bei manchen wird im Hintergrund sogar noch das vor dem Diebstahl aufgenommene Standbild angezeigt - mit Winkekatze. Von dem Diebstahl bekommt der Eigentümer schlicht nichts mit.

Erst wenn der Angreifer das Senden der Deauth-Befehle stoppt oder sich mitsamt dem Deauther aus der Funkreichweite der Kamera entfernt, verbindet sich diese wieder mit dem WLAN und setzt die Aufnahme fort - die Winkekatze kann sie jedoch nicht mehr filmen.

Doch es gibt auch Fallstricke, die günstigen Deauther funktionieren beispielsweise nicht mit jedem WLAN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?Der Angriff funktioniert meistens, aber nicht immer 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


jms 16. Aug 2020

Meine Ezviz-Kamera filmt auch ohne Wlan weiter. Wenn ich nach Hause komme und stelle...

bike4energy 03. Jan 2020

Schau dir mal unifi Produkten. Nutze das gesamte System und bin sehr zufrieden. WLAN ist...

mainframe 18. Okt 2019

Günsitg... keine... Ich hab mir ein HD-SDI System angeschafft und klassich COAX Kabel...

mainframe 18. Okt 2019

Also ich glaube schon, dass ein paar Kameras den Vorteil bringen, dass sich die...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /