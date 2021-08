Inhaltsverzeichnis WLAN-Security: Raspi meldet Angriffe auf Ihr WLAN Frame-Sammler Installation Nyzme konfigurieren Nzyme auf das eigene Netzwerk ansetzen Hacker-Werkzeuge Fazit Artikel in c't 19/2021 lesen

Drahtlose Netzwerke sind vielen Gefahren ausgesetzt: Mittels Deauthentication können Angreifer WLAN-Clients beispielsweise zwingen, die Verbindung zur Basisstation zu trennen. Das geschieht entweder aus Spielerei oder um sie zu einer Verbindung mit einem Zugangspunkt unter Kontrolle der Angreifer zu animieren, der das WLAN-Netz der ursprünglichen Basisstation imitiert. Das Ziel ist, den Datenverkehr auszulesen oder zu manipulieren (Man-in-the-middle-Attacke). All das ist längst kein Hexenwerk mehr, es gibt sogar einsatzfertige Hacking-Gadgets, die Standardangriffe auf Knopfdruck ausführen.

Normalerweise bekommt man von WLAN-Attacken bestenfalls etwas mit, wenn die Angreifer längst ins Netzwerk eingestiegen sind. Doch Sie können vorbeugen und mit Nzyme aktiv nach auffälligen WLAN-Aktivitäten scannen. So bekommen Sie schnell mit, wenn etwa ein neues Netz in der Umgebung auftaucht, das Ihrem verdächtig ähnelt oder Ihre Geräte fremdgesteuert angewiesen werden, die Verbindung zu kappen. Die nötige Hardware kostet nur ein paar Euro und einen passenden Raspi haben Sie vielleicht sogar schon in der Schublade.

Das Open-Source-Projekt Nzyme fungiert als Wireless Intrusion Detection System (WIDS), also als Alarmanlage für Drahtlosnetzwerke. Gerade erschien die Version 1.1.1, welche die gröbsten Kinderkrankheiten hinter sich gelassen hat. Das Release bietet eine gute Gelegenheit zu erklären, wie Sie Nzyme in Betrieb nehmen und das eigene WLAN vor neugierigen Augen schützen. Entdeckt Nzyme Anomalien im Funkverkehr, warnt es in der Weboberfläche und versendet auf Wunsch E-Mails an den Administrator.