Per Deauth das Wi-Fi ausknipsen

Wir konzentrieren uns auf das Wi-Fi, schaffen wir es, dieses zu stören, können die Kameras die Winkekatze nicht mehr überwachen. Für etwa 30 Euro können im Internet kleine Platinen mit Wi-Fi-Chip und Display erstanden werden, sogenannte Deauther. Diese nutzen eine Lücke im 802.11-Standard aus, die es erlaubt, sogenannte Deauth-Befehle zu versenden. Mit diesen unverschlüsselt übertragenen Befehlen kann ein Router einem Gerät mitteilen, dass es sich von dem Wi-Fi trennen soll. Solche Befehle lassen sich allerdings nicht nur von Routern, sondern auch von der Deauther-Platine an jedes beliebige Gerät - oder an alle Geräte - in einem WLAN schicken, ohne dass ein Angreifer mit dem WLAN verbunden sein muss. Sendet ein Deauther kontinuierlich solche Deauth-Befehle, kann er ein WLAN faktisch unbenutzbar machen, es ausknipsen.

Neben klassischen Platinen gibt es den Deauther von Dstike auch in Form einer Uhr aus zwei zusammengeschraubten Platinen mit Display, einem Akku und einem Armband. Mit der etwas klobigen Uhr lassen sich die Angriffe direkt vom Arm aus starten. Die Bedienung ist ausgesprochen simpel: Zuerst muss ein Scan durchgeführt werden, anschließend kann der Angreifer aus den gefundenen Wi-Fis und Access Points die anzugreifenden auswählen und die Deauth-Attacke starten.

Die Winkekatze stehlen, ohne erwischt zu werden

Wir wollen wissen, ob wir mit der Deauther-Uhr wirklich so einfach unsere Test-Kameras ausknipsen und die Winkekatze ungesehen stehlen könnten. Wir positionieren uns außerhalb des Sichtfeldes der Überwachungskameras und scannen Wi-Fis in der Nähe. Anschließend wählen wir das Wi-Fi Golem-Test aus, in dem sich die Überwachungskameras befinden, und drücken auf Attack. Die Winkekatze vor uns winkt fleißig, aber auf den Kamerabildern hat sie aufgehört zu winken. Nach einigen Sekunden wird bei der ersten Kamera ein Text über das Standbild gelegt: "Deine Kamera ist offline". Der Nutzer soll sicherstellen, dass seine Kamera eingeschaltet und mit dem WLAN verbunden ist.

Alternativ lässt sich der Angriff auch mit einem handelsüblichen Laptop durchführen. Mit der Software Aircrack-ng lassen sich verschiedene Angriffe auf Wi-Fis durchführen, darunter auch die Deauth-Attacke. Auch hier können wir einen Scan durchführen, im Unterschied zu der Uhr sehen wir aber auch die Mac-Adressen der verbunden Geräte. Daraus lassen sich der Hersteller und zum Teil auch die Geräteart ableiten. Mit einem Kommandozeilenbefehl können die entdeckte Kamera oder einfach alle Geräte aus einen WLAN entfernt werden. Die Befehle können auch dazu verwendet werden, versteckte Kameras bei Airbnb zu entdecken.

Wir knipsen das WLAN per Deauth-Befehl aus. Wir streifen uns ein schwarzes T-Shirt und eine Sturmhaube über, um wie ein Hacker aus dem Bilderbuch auszusehen. Dann stehlen wir die Winkekatze vor den Augen der Kameras - die allerdings keine Bilder mehr in die Cloud, auf unseren Computer oder unser Smartphone übertragen. Auch die Apps warnen den Eigentümer nicht vor dem Diebstahl. Loggt sich der Kamerabesitzer in der Weboberfläche ein oder öffnet die entsprechende App, werden die Kameras schlicht als offline angezeigt. Bei manchen wird im Hintergrund sogar noch das vor dem Diebstahl aufgenommene Standbild angezeigt - mit Winkekatze. Von dem Diebstahl bekommt der Eigentümer schlicht nichts mit.

Erst wenn der Angreifer das Senden der Deauth-Befehle stoppt oder sich mitsamt dem Deauther aus der Funkreichweite der Kamera entfernt, verbindet sich diese wieder mit dem WLAN und setzt die Aufnahme fort - die Winkekatze kann sie jedoch nicht mehr filmen.

Doch es gibt auch Fallstricke, die günstigen Deauther funktionieren beispielsweise nicht mit jedem WLAN.