BackTrack: Linux für Sicherheitsspezialisten

WLANs (un)sicher machen

Sieht man einmal von der Ende 2011 veröffentlichen Sicherheitslücke in Sachen WPS bei WLAN-Routern ab, ist das Thema WLAN-Sicherheit ein wenig aus dem Fokus der Angreifer gerückt. Seit die meisten Systeme mit WPA2 verschlüsselt sind, ist es für Unbefugte deutlich schwerer, sich Zugriff zu verschaffen.

Allerdings gibt es auch hier Möglichkeiten: WPA und WPA2 sind nur so sicher wie ihre Keyphrasen - ein simples Passwort kann dem Angreifer schnell Tür und Tor öffnen.

Auch hier lohnt es sich also, das eigene System gegen eine Wörterbuch-Attacke laufen zu lassen. Passende Programme finden sich etwa im Bereich BackTrack - Exploitation Tools - Wireless Exploitation Tools - WLAN Exploitation.

Die aktuelle Version von BackTrack beschränkt sich aber nicht nur auf WLANs. Nutzer können, passende Hardware vorausgesetzt, auch Bluetooth- oder RFID-Systeme auf ihre Sicherheit testen. So lassen sich Bluetooth-Geräte in der Umgebung etwa mit Hilfe von Redfang aufspüren. Wer die jeweiligen Geräte anschließend einem Sicherheitstest unterziehen will, der kann dazu die Tool-Sammlung Bluesuite nutzen; diese vereint verschiedene Angriffsmethoden.

RFID-Tags mögen aus der Tagespresse verschwunden sein, das bedeutet aber nicht, dass die Produkte nicht mehr verwendet werden - im Gegenteil. BackTrack liefert verschiedene Programme für drei Arten von RFID-Tools mit: Unterstützt werden RFID-Chips von Frosch, ACG sowie von PCSC.