Kostenloses Whitepaper zeigt, wie sich WLAN-Angriffe verhindern lassen

Firebrand Training hat Tools und Werkzeuge für Hacker-Angriffe auf drahtlose Funknetze zusammengestellt

(23.05.08) - Drahtlos und sicher im Internet surfen? Die Realität sieht anders aus: Laut Firebrand Training nutzen ein Viertel aller Heimanwender und knapp 15 Prozent der Unternehmen Wireless LANs (WLANs) ohne jegliche Sicherheitsvorkehrungen. Damit Cyber-Kriminelle oder WIFI-Würmer in Zukunft nicht mehr ganz so leichtes Spiel haben, hat der Experte für IT-Intensivkurse ein kostenloses Whitepaper aufgelegt: Darin werden die Werkzeuge und Vorgehensweisen der WLAN-Hacker vorgestellt. Das Muster sieht stets folgendermaßen aus: Netzwerk finden, Datenpakete abfangen und eindringen. Dabei verwenden Cyber-Kriminelle raffinierte Tools, die besonders gut greifen, wenn User WLAN-fähige Router, Access-Points oder WLAN-Karten lediglich mit werksseitigen Standardeinstellungen in Betrieb nehmen: "Unsere Erfahrungen zeigen, dass WLANs zwar weit verbreitet sind, es aber noch am Bewusstsein für eine sichere Nutzung fehlt", sagt Robert Chapman, Mitbegründer von Firebrand Training und Geschäftsführer der gleichnamigen GmbH: "Besonders erstaunlich ist es, dass selbst Business-Anwender zu sorglos bei der Verschlüsselung der drahtlosen Netze sind. So öffnen sie Hackern Tür und Tor und geben so sensible Unter-nehmensinformationen preis."

Beliebte Tools für Hacker lassen sich gleichzeitig für Penetrationstest verwenden, um die Sicherheit der WLANs zu überprüfen:

· Aircrack

Die darin enthaltenen Werkzeuge ermöglichen es, in WEP-geschützte, drahtlose Netzwerke einzudringen.

· Airsnort

Die Software zeichnet mit Hilfe einer Netzwerkkarte passiv Datenpakete auf, aus denen sich der dazugehörige Schlüssel berechnen lässt.

· BackTrack

Backtrack ist eine bootbare Linux-Distribution zur Überprüfung der Sicherheit einzelner Rechner in Netzwerken sowie der gesamten Netzwerksicherheit.

· Fake AP

Damit lassen sich reale Access-Points innerhalb simulierter Geräte verstecken und Hacker beziehungsweise deren Werkzeuge in die Irre führen.

· Kismet

Kismet ist ein passiver WLAN-Sniffer zum Aufspüren von Funknetzwerken.

· NetStumbler

NetStumbler dient als erstes Tool für Hacker, um die verfügbaren drahtlosen Netzwerke und deren Signalstärke ausfindig zu machen.

· WEPcrack

WEPcrack ist ein Werkzeug, mit dem sich WEP-basierte WLANs hacken lassen.

"Wir wollen mit unserem kostenlosen Whitepaper interessierten Anwendern und Unternehmen einen fundierten und unabhängigen Leitfaden an die Hand geben, um drahtlose Funknetze abzusichern", sagt Robert Chapman weiter. "Das Know-how stammt von unseren Security-Experten, die ihr Wissen im Rahmen unserer zahlreichen Sicherheitskurse weitergeben." (Firebrand: ma)