Bundesamt für Sicherheit in der Informationstechnik

G 4.60 Unkontrollierte Ausbreitung der Funkwellen

Funknetze bzw. die ausgesendeten Funkwellen überschreiten nicht selten die Grenzen der selbstgenutzten Räumlichkeiten, so dass Daten auch noch in Bereiche übertragen werden, die nicht vom Benutzer oder einer Institution kontrolliert und gesichert werden können. Eine Aufzeichnung ist somit ohne viel Aufwand möglich und die Entdeckung solcher Lauschangriffe wird nur bei einem Bruchteil der Fälle erfolgen. Ziel solcher Angriffe kann es sein, sensitive Informationen zu erlangen oder zu manipulieren. Selbst wenn die Daten verschlüsselt übertragen werden, reicht es durch den unzureichenden Schutz vieler drahtloser Netze häufig aus, eine Zeitlang den Funkverkehr aufzuzeichnen und auszuwerten, um anschließend mit den gesammelten Daten die kryptographischen Schlüssel berechnen zu können und so die übertragenen Daten zu entschlüsseln. Durch den Einsatz von Richtantennen könnten zudem auch außerhalb der eigentlichen Nutzreichweite des Funknetzes Daten empfangen und abgehört werden.

Beispiel:

Ein Laptop mit WLAN-Karte zusammen mit einigen frei verfügbaren WLAN-Applikationen reicht aus, um nach schlecht gesicherten WLANs zu suchen. Beim Wardriving wird beispielsweise mit einem WLAN-Client eine bestimmte Region, ein Stadtviertel oder typische Büroumgebung abgefahren und dabei aufgezeichnet, wo sich welche WLANs melden und wie schlecht diese gesichert sind. Dabei können diese Daten auch direkt mit GPS -Daten verknüpft werden, um die geographische Position der gefundenen WLANs festhalten zu können. Anschließend können schlecht gesicherte WLANs gezielt angegriffen werden, z. B. um darüber kostenlos auf das Internet zugreifen zu können.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK