Tag der offenen Tür
WLANs gegen unbefugte Benutzung sichern
Fazit
Beide hier vorgestellten Methoden schaffen es zwar, die Einschränkungen kostenpflichtiger WLANs zu umgehen, sind aber mit erheblichen Einschränkungen verbunden. Beide benötigen einen ständig laufenden Server, der durch seine IP-Adresse den Nutzer gegenüber dem WLAN-Betreiber verrät. Die Variante mit dem UDP-VPN-Tunnel funktioniert zudem nur dann, wenn legitime Nutzer das WLAN zeitgleich nutzen.
Der DNS-Tunnel hingegen klappt zwar immer, erbringt jedoch nur einen Datendurchsatz von 3 bis 4 kByte/s. Nur unter sehr konstruierten Testbedingungen – wenn sich der Client, der Router (Access Point) und der Iodine-Server in einem kabelgebundenen Netzwerk befanden – ließen sich 30 kByte/s erzielen.
Entsprechend stellen beide Methoden letztendlich nur Machbarkeitsnachweise dar, die Angreifer in der Realität schwer umsetzen können und die relativ ineffizient arbeiten. Ein Versuch damit an eigenen Systemen erbringt jedoch oft wertvolle Hinweise auf vorhandene Sicherheitslücken und hilft so, diese zu schließen und Angreifer auszusperren.
Glossar
TUN/TAP
Bei TUN und TAP handelt es sich um Kerneltreiber, die Netzwerkgeräte simulieren. TAP stellt ein Ethernet-Device zur Verfügung (/dev/
tapX), TUN ein Point-to-point-Device (/dev/tunX).
Infos
[1] Wireshark: http://www.wireshark.org
[2] editDNS.net:http://editdns.net
[3] Iodine: http://code.kryo.se/iodine/
[4] OpenVPN: http://www.openvpn.net
[5] OpenVPN-Artikel: Kevin Read, Markus Feilner, "Durchgetunnelt", S. 40, http://www.linux-community.de/artikel/17409/
[6] OpenDNS: http://www.opendns.com
Einem Freund empfehlen
