• IT-Karriere:
  • Services:

Per Deauth das Wi-Fi ausknipsen

Wir konzentrieren uns auf das Wi-Fi, schaffen wir es, dieses zu stören, können die Kameras die Winkekatze nicht mehr überwachen. Für etwa 30 Euro können im Internet kleine Platinen mit Wi-Fi-Chip und Display erstanden werden, sogenannte Deauther. Diese nutzen eine Lücke im 802.11-Standard aus, die es erlaubt, sogenannte Deauth-Befehle zu versenden. Mit diesen unverschlüsselt übertragenen Befehlen kann ein Router einem Gerät mitteilen, dass es sich von dem Wi-Fi trennen soll. Solche Befehle lassen sich allerdings nicht nur von Routern, sondern auch von der Deauther-Platine an jedes beliebige Gerät - oder an alle Geräte - in einem WLAN schicken, ohne dass ein Angreifer mit dem WLAN verbunden sein muss. Sendet ein Deauther kontinuierlich solche Deauth-Befehle, kann er ein WLAN faktisch unbenutzbar machen, es ausknipsen.

Stellenmarkt
  1. Hays AG, Erfurt
  2. MEHR Datasystems GmbH, Düsseldorf

Neben klassischen Platinen gibt es den Deauther von Dstike auch in Form einer Uhr aus zwei zusammengeschraubten Platinen mit Display, einem Akku und einem Armband. Mit der etwas klobigen Uhr lassen sich die Angriffe direkt vom Arm aus starten. Die Bedienung ist ausgesprochen simpel: Zuerst muss ein Scan durchgeführt werden, anschließend kann der Angreifer aus den gefundenen Wi-Fis und Access Points die anzugreifenden auswählen und die Deauth-Attacke starten.

Die Winkekatze stehlen, ohne erwischt zu werden

Wir wollen wissen, ob wir mit der Deauther-Uhr wirklich so einfach unsere Test-Kameras ausknipsen und die Winkekatze ungesehen stehlen könnten. Wir positionieren uns außerhalb des Sichtfeldes der Überwachungskameras und scannen Wi-Fis in der Nähe. Anschließend wählen wir das Wi-Fi Golem-Test aus, in dem sich die Überwachungskameras befinden, und drücken auf Attack. Die Winkekatze vor uns winkt fleißig, aber auf den Kamerabildern hat sie aufgehört zu winken. Nach einigen Sekunden wird bei der ersten Kamera ein Text über das Standbild gelegt: "Deine Kamera ist offline". Der Nutzer soll sicherstellen, dass seine Kamera eingeschaltet und mit dem WLAN verbunden ist.

Alternativ lässt sich der Angriff auch mit einem handelsüblichen Laptop durchführen. Mit der Software Aircrack-ng lassen sich verschiedene Angriffe auf Wi-Fis durchführen, darunter auch die Deauth-Attacke. Auch hier können wir einen Scan durchführen, im Unterschied zu der Uhr sehen wir aber auch die Mac-Adressen der verbunden Geräte. Daraus lassen sich der Hersteller und zum Teil auch die Geräteart ableiten. Mit einem Kommandozeilenbefehl können die entdeckte Kamera oder einfach alle Geräte aus einen WLAN entfernt werden. Die Befehle können auch dazu verwendet werden, versteckte Kameras bei Airbnb zu entdecken.

Wir knipsen das WLAN per Deauth-Befehl aus. Wir streifen uns ein schwarzes T-Shirt und eine Sturmhaube über, um wie ein Hacker aus dem Bilderbuch auszusehen. Dann stehlen wir die Winkekatze vor den Augen der Kameras - die allerdings keine Bilder mehr in die Cloud, auf unseren Computer oder unser Smartphone übertragen. Auch die Apps warnen den Eigentümer nicht vor dem Diebstahl. Loggt sich der Kamerabesitzer in der Weboberfläche ein oder öffnet die entsprechende App, werden die Kameras schlicht als offline angezeigt. Bei manchen wird im Hintergrund sogar noch das vor dem Diebstahl aufgenommene Standbild angezeigt - mit Winkekatze. Von dem Diebstahl bekommt der Eigentümer schlicht nichts mit.

Erst wenn der Angreifer das Senden der Deauth-Befehle stoppt oder sich mitsamt dem Deauther aus der Funkreichweite der Kamera entfernt, verbindet sich diese wieder mit dem WLAN und setzt die Aufnahme fort - die Winkekatze kann sie jedoch nicht mehr filmen.

Doch es gibt auch Fallstricke, die günstigen Deauther funktionieren beispielsweise nicht mit jedem WLAN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?Der Angriff funktioniert meistens, aber nicht immer 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (u. a. Viewsonic XG2703-GS 27 Zoll IPS WQHD 165Hz für 449,75€, LG 32UL500-W 4K-UHD für 279...
  2. (u. a. LG OLED65BX9LB 65 Zoll für 1.555,78€, Playstation Hits für je 9,99€, u. a. Horizon...
  3. (u. a. Bosch Akku-Bohrschrauber GSR 12 für 99,95€, Hisense 43AE7200F 43-Zoll-LED für 299€)
  4. 166,99€ (Bestpreis!)

jms 16. Aug 2020

Meine Ezviz-Kamera filmt auch ohne Wlan weiter. Wenn ich nach Hause komme und stelle...

bike4energy 03. Jan 2020

Schau dir mal unifi Produkten. Nutze das gesamte System und bin sehr zufrieden. WLAN ist...

mainframe 18. Okt 2019

Günsitg... keine... Ich hab mir ein HD-SDI System angeschafft und klassich COAX Kabel...

mainframe 18. Okt 2019

Also ich glaube schon, dass ein paar Kameras den Vorteil bringen, dass sich die...

trinkhorn 07. Okt 2019

Ich bin absolut kein Fachmann, aber im Artikel geht es ja eben darum, dass die Attacken...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

    •  /