SO GREIFEN HACKER IHR WLAN AN
Ein Wlan-router bietet eine große Angriffsfläche: Er sendet Funkwellen aus, bei denen Sie nicht kontrollieren können, wen Sie erreichen. Außerdem ist er mit dem Internet verbunden und kann auch aus dieser Richtung attackiert werden. Um mögliche Schwächen im Router oder im WLAN auszunutzen, nutzen Hacker folgende Strategien:
Cross-site Request Forgery / Cross Site Scripting: Indem ein Angreifer einen Benutzer, der am Routermenü angemeldet ist, auf eine manipulierte Webseite lockt oder ihm eine manipulierte E-mail zusendet, kann er die Kontrolle über den Router übernehmen. Dann lassen sich Einstellungen im Routermenü ändern, zum Beispiel ein weiteres Benutzerkonto mit Adminrechten hinzufügen, das Wlan-passwort tauschen oder veränderte Dns-einstellungen hinterlegen. Diesen Angriff erschweren Sie, wenn Sie ein sicheres Passwort für den Routerzugriff nutzen und sich nach dem Zugriff auf das Menü sicher abmelden.
De-authentication: Der Angreifer schickt dem Router ein gefälschtes Datenpaket, das scheinbar von einem Wlan-client stammt. Dadurch meldet der Router den Client aus dem WLAN ab. Der Client versucht, sich in einem WLAN mit stabiler Verbindung anzumelden – dafür kann dann der Hacker einen von ihm manipulierten Router als Ziel anbieten, um Zugriff auf den Client zu bekommen. Diesen Angriff soll zum Beispiel PMF verhindern.
Drive-by-attack: Vor allem in den Anfangszeiten von WLAN suchten Angreifer mit leistungsstarker Wlan-hardware nach ungesicherten Funknetzen. So konnten sie einfach im Vorbeifahren in diese eindringen. Ein sicheres Wlan-passwort macht einen erfolgreichen Angriff in kurzer Zeit aber sehr unwahrscheinlich.
Man in the Middle: Bei dieser Attacke klinkt sich ein Angreifer in die Verbindung zwischen Router und Wlan-client ein. Anschließend läuft der Datentransfer zwischen beiden über die Hardware des Angreifers, ohne dass die beteiligten Geräte dies mitbekommen. Besonders groß ist das Risiko für diesen Angriff in einem öffentlichen WLAN.
Sniffing: Mit speziellen Tools lassen sich Datenpakete im Netzwerk abfangen und mitschneiden. Ist der Wlan-datentransfer mit einem sicheren Passwort verschlüsselt, kann ein Angreifer damit nichts anfangen. Aus unverschlüsselten oder schwach verschlüsselten Datenpaketen kann er aber auf Passwörter oder andere wichtige Informationen schließen.