WLAN hacken: Wie geht das überhaupt?

Marco Kratzenberg 5

In den Filmen sieht das immer so leicht aus. Kaum ist ein WLAN-Router entdeckt, kann der Hacker ihn auch schon nutzen. In der Realität ist es schwerer, ein WLAN zu hacken. Wie sowas überhaupt abläuft, erklären wir hier!

Zuerst einmal sollte jedem klar sein, dass der Versuch, sich in ein WLAN-Netz zu hacken, natürlich absolut illegal ist! Wenn Ihr so etwas plant, dann benötigt Ihr dafür ein paar Programme, die wiederum illegal sind. Und so eine Aktion läuft immer in zwei Richtungen. Wenn Ihr tatsächlich in ein fremdes Netz kommt, dann seid Ihr in diesem Netz und dessen Besitzer speichert auch ein paar Informationen - wie etwa die MAC-Adresse Eures Laptops - über Euch oder kann sich im Gegenzug sogar in Euer Gerät hacken!

Tipp: WPA2 knacken: Geht das legal? Welche Software kann das?

Bilderstrecke starten(32 Bilder)
50 Jahre Internet: Unglaublich, wie diese 16 Webseiten früher aussahen

WLAN hacken: Die grundlegenden Hürden

WLAN-Zugänge sind entweder offen oder verschlüsselt. Und ihre Zugangsnamens sind sichtbar oder versteckt. Beides sind zwei Sicherheitsschritte, die andere davon abhalten sollen, sich einfach und unser WLAN zu hacken. Ist ein Zugang verschlüsselt, dann benötigt jeder das Zugangspasswort, der in das Netz will. Und wenn der Name des Zugangspunktes nicht offen gezeigt wird, muss der Hacker auch den erst einmal herausfinden. Ganz so leicht kommt man also schon mal nicht in jedes WLAN-Netzwerk. Und es geht noch etwas sicherer.

In jedem Router kann man grundsätzlich drei Sperren für jeden einbauen, der über das WLAN ins Netz will. Er braucht das Passwort und eventuell muss er auch den Namen (die SSID) des Systems angeben. Doch es geht sogar noch einen Schritt weiter. Jedes netzwerkfähige Gerät haut auch eine sogenannte MAC-Adresse, die Media-Access-Control-Adresse. Das ist ein eindeutiger Identifikator, der fest eingebaut ist und den man bei den meisten Laptops beispielsweise auf einem Aufkleber am Boden findet. Im Router wird beim Zugriff u.a. diese Adresse zu jedem Teilnehmer gespeichert. Und im Router kann man auch festlegen, dass sich nur ausgewählte MAC-Adressen überhaupt einloggen dürfen.

Bilderstrecke: WLAN Passwort auslesen*

Halten wir also einmal fest: Wer sich in ein WLAN hacken will, der benötigt unter Umständen schon mal gleich mehrere Sicherheitsangaben, die er im Extremfall hacken muss. Erst einmal muss er den richtigen versteckten Router-Namen finden und den auch noch auf dem richtigen Kanal. Dann muss er das Passwort irgendwie herauskriegen. Auch das spuckt der Router nicht so einfach auf Anfrage aus. Nicht mal gegenüber einem Spezialprogramm. Also braucht der Hacker ein Programm wie einen WLAN-Sniffer. Dieser kann im passiven Modus den Netzwerkverkehr mitprotokollieren und nach einer gewissen Menge an Daten, die allerdings ziemlich hoch ist, versuchen, den Zugangsschlüssel zu erraten. Je nach Verschlüsselungsstufe (WEP- oder WPA-Modus) dauert das mit einem normalen Computer ewig. Und dann, wenn man tatsächlich die grundlegenden Zugangsdaten herausbekommen hat, muss man noch wissen, welche MAC-Adressen in dem Netz erlaubt sind. Mit speziellen, ebenfalls illegalen, Tools kann man die dann fälschen und dem Router eine zulässige Adresse vorgaukeln.

Ein WLAN hacken: Höhere Hürden

Alle bisherigen Angaben beziehen sich darauf, ein WLAN von außen zu hacken. Wer nur sein eignes Passwort vergessen hat und den Zettel mit dem Zugangsschlüssel nicht findet, der sollte sein WLAN Passwort auslesen. Das ist nicht schwer und im Falle des eigenen Netzes auch nicht illegal. Mit Programmen wie WirelessKeyView kann man problemlos alle Zugangsdaten auslesen, die in einem Computer gespeichert wurden.

Die beschriebenen Probleme beim Hacken eines WLAN-Zugangs habe ich ja bereits beschrieben. Bei einem hart eingestellten System muss der Angreifer die richtige SSID des Routers herausfinden und dann das Passwort erschnüffeln. Wenn er das hat, muss er immer noch wissen, welche MAC-Adresse zulässig ist und die ggfs. fälschen. Dieses MAC-Spoofing genannte Verfahren benötigt spezielle Software, die natürlich ebenfalls illegal ist. Wahlweise kann man unter Windows 7 seinem PC eine neue MAC-Adresse manuell zuweisen, um sich in das WLAN zu hacken.

Man kann also den Router auch finden, wenn der Name (die SSID) verborgen ist. Und man kann seinem Laptop auch eine andere MAC-Adresse geben. Also sind der Verschlüsselungsgrad sowie die Länge und Komplexität des Passwortes die schwierigsten Stellen. Wenn der Angriff von außen erfolgt…

Wie ich in dem oben verlinkten Artikel beschrieben habe, kommt man oft ganz leicht in ein Netz, wenn man sich erst einmal in den entsprechenden Räumlichkeiten befindet. Sowohl das Passwort, als auch das Router-Passwort stehen in der Regel hinten auf dem Gerät. Und kaum jemand ändert die SSID seines Routers. Aber die einfachste Möglichkeit, sich schnell und unbemerkt in ein WLAN zu hacken, ist ein kleiner, nützlicher Knopf! Die WPS-Taste, die heute fast jeder WLAN-Router hat, ermöglicht das schnelle automatische Login ins Netz. In einer unbemerkten Sekunde gedrückt, kann man sich damit blitzschnell in ein WLAN mogeln, ohne lange Passworte raten und Adressen fälschen zu müssen.

GIGA-Smartphone-Awards 2018: Stimmt ab und wählt das beste Handy des Jahres (Abgelaufen)

Endlich ist es soweit: Bei den GIGA-Smartphone-Awards 2018 könnt ihr eure Stimme abgeben und das beste Handy des Jahres wählen. Die Nominierten sind allesamt exzellent, die Hersteller haben sich nichts geschenkt – wählt also weise!

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung