Illegale WLAN-Zugangspunkte aufspüren

Eigenmächtig aufgestellte WLAN Access Points sind Administratoren ein Gräuel. Meist nur schlecht gesichert, öffnen sie Angreifern Tür und Tor in das Firmennetz. Mit WLAN-Sniffern kommen Sie diesen Gefahrenherden auf die Spur.

Im WLAN lässt es sich bequem arbeiten. Egal in welchem Raum man sich aufhält, sobald der Laptop eine Verbindung hat, kann man bequem im Netzwerk arbeiten. Die notwendige Infrastruktur wie Access Points sind billig und in den Standardeinstellungen schnell eingerichtet. Grundsätzlich bieten die Access Points mit WPA auch eine sichere Verschlüsselung des Datenverkehrs. Sind die WLAN-Zugangspunkte in die Infrastruktur der IT integriert und den Administratoren bekannt, ist die Gefahr einer Kompromittierung relativ gering.

Einladung: Selbst bei einem kurzen Streifzug finden sich viele offene WLANs. Ohne Sicherheitsvorkehrungen sind die Access Points eine Einladung für Angreifer.
Einladung: Selbst bei einem kurzen Streifzug finden sich viele offene WLANs. Ohne Sicherheitsvorkehrungen sind die Access Points eine Einladung für Angreifer.

Probleme tun sich dann auf, wenn Angestellte eigenmächtig versuchen, ein WLAN-Netz aufzuziehen und sich nicht mit dem Administratoren absprechen. Schnell kommt dann gefährliches Halbwissen zum Einsatz. Da wird beispielsweise der Datenverkehr nicht oder nur unzureichend verschlüsselt oder Passwörter werden auf den Standardeinstellungen belassen.

Diese „wilden“ Zugangspunkte hängen oft ebenfalls am Firmen-LAN und erlauben neben einem Zugriff auf das Internet auch Einsicht in freigegebene Daten. Das Problem ist, dass sich Funknetzwerke nicht an die Grenzen der Firma halten. Aktuelle WLAN-Produkte schaffen locker eine Reichweite bis zu 100 Metern, Mauern können diese natürlich einschränken. Genug Reichweite also, um Wardrivern ein ausreichend starkes Signal zu liefern.

Schützen können Sie Ihr Netz, indem Sie die Zugangspunkte entweder deaktivieren oder in die Sicherheitsstruktur des Netzwerks einbinden. Doch zuvor müssen die Access Points erst einmal gefunden werden. Hier helfen Ihnen teilweise die gleichen Tools, die auch Wardriver einsetzen.