Bundesamt für Sicherheit in der Informationstechnik

G 5.139 Abhören der WLAN-Kommunikation

Da es sich bei Funk um ein Shared Medium handelt, können die über ein WLAN übertragenen Daten problemlos aufgezeichnet werden. Aus den aufgezeichneten Daten können unter anderem nachfolgende Informationen gewonnen werden:

  • WLAN-Parameter wie SSID, genutzter Funkkanal und eingesetztes Verschlüsselungsverfahren
  • MAC-Adressen der Kommunikationspartner im WLAN

Weiterhin können die Broad- und Multicasts aller Stationen in der Broadcast-Domäne, also mitunter auch von Stationen im kabelbasierten LAN, auf dem WLAN beobachtet werden, sofern diese Pakete nicht am Access Point gefiltert werden. Ein Angreifer kann damit trotz funktionierender Verschlüsselung zumindest die MAC-Adressen, und damit die Hersteller, aller Stationen in der Broadcast-Domäne, sowie verwendete Multicast-Adressen ermitteln und damit Informationen über den Einsatz von Layer-2-Protokollen erhalten. Bei mangelhafter Verschlüsselung sind beispielsweise NETBIOS Browser-Nachrichten und damit Informationen über Server-Dienste im LAN direkt zugreifbar.

Bei nicht genutzter oder zu schwacher Verschlüsselung kann weiterhin auf folgende Informationen zugegriffen werden:

  • IP-Adressen und genutzte Ports der Kommunikationspartner des WLANs
  • Eventuell übertragene Nutzdaten, sofern diese nicht über VPN, SSL oder sonstige Verschlüsselungsmechanismen auf Applikationsebene geschützt sind.

Stand: Stand 2006