Werkzeuge

Sofern Sie zunächst statistische und technische Daten zum WLAN abrufen möchten, stellt Ihnen Wifislax im Menü Wifislax | Network-Tools einige altbekannte Programme wie Wireshark, Zenmap und den Angry-IP-Scanner zur Verfügung. Auch Iptraf-ng sowie der Net Activity Viewer finden sich in dieser Kategorie.

Daneben bringt Wifislax eine stattliche Anzahl unterschiedlicher Programme mit, die es gestatten, Access Points und Client-Rechner anzugreifen oder Passwörter und Zugangsbeschränkungen auszukundschaften. Dies geschieht meist mithilfe verschiedener Angriffsmethoden wie Man-in-the-Middle- oder Wörterbuch-Attacken. Mit Ettercap gibt es zudem eine höchst leistungsfähige Sniffing-Software, die in der Lage ist, in geswitchten Netzen beispielsweise Passwörter auszuspähen und den Datenverkehr mitzuschneiden.

Mit Ghost-Phisher befindet sich ein nicht weniger sicherheitsrelevantes Programm im Software-Portfolio, mit dessen Hilfe Sie gefälschte Serverdienste (DHCP, DNS, HTTP) über einen imaginären Access Point anbieten können. Ghost-Phisher ermöglicht es dadurch, einen sogenannten Honeypot aufzusetzen, um potenzielle Angreifer vom eigentlichen Ziel abzulenken.

Nicht spezifisch für drahtlose Netze ausgelegt sind die ebenfalls im Untermenü Network-Tools integrierten Applikationen Cookie Monster (zum Bearbeiten von Cookies), Hydra (Password-Cracker) oder Hping (primär zum Testen einer Firewall).

WLAN-Sicherheit

Um den Sicherheitsstandard eines WLAN zu testen, bietet Wifislax in den Untermenüs Suite aircrack-ng und Wireless eine Fülle von Programmen, die Angriffe verschiedenster Art simulieren und dabei Sicherheitslücken zuverlässig aufzeigen. Bei den einzelnen Programmen der Aircrack-Suite handelt es sich um Kommandozeilen-Anwendungen, die einer Fülle von Aufrufparametern akzeptieren.

Wifislax öffnet dazu lediglich ein Terminal und ruft das entsprechende Programm mit der Hilfe-Funktion auf, sodass Sie jeweils die komplette Parameterliste sehen. Mittels zweier in das Menü eingefügten Skripts lässt sich zwar die Programmsuite komfortabler in Frage-Antwort-Manier bedienen, was jedoch aufgrund einer ausschließlich spanischsprachigen Bedienerführung nur für Anwender mit Spanischkenntnissen von Nutzen ist.

Im Menü Wireless findet sich neben mehreren Programmen zum Prüfen der Sicherheit von nach dem WEP-Standard geschützten Netzwerken vornehmlich Software, welche die aktuellen WPA- und WPA2-Spezifikationen unterstützt. Hierbei lässt sich überprüfen, ob die vorhandenen Zugangsbeschränkungen in Gestalt von Passwörtern und Schlüsseln ausreichend sicher ausfallen (Abbildung 3).

Abbildung 3: Ob Ihr WPA/WPA2-verschlüsseltes WLAN sicher ist, zeigt Ihnen Wifislax.

Viel Raum räumt Wifislax auch dem relativ neuen WPS-Standard ("Wi-Fi Protected Setup") ein, der erhebliche sicherheitstechnische Lücken enthält. So ist es bei der WPS-Authentifizierung mithilfe einer PIN problemlos möglich, diese ähnlich wie bei alten WEP-Schutzmechanismen innerhalb weniger Stunden zu entschlüsseln.

Der Angreifer erhält dabei nicht nur die PIN-Nummer, sondern auch den im WLAN verwendeten Schlüssel. Speziell für WPS-Prüfungen haben die Wifislax-Entwickler daher einige Software im Untermenü Wpa wps zusammengefasst (Abbildung 4).

Abbildung 4: WPS-fähige Geräte stellen ein ernstes Sicherheitsrisiko dar.

Im Menü Decrypters finden Sie teilweise herstellerspezifische Software, die mithilfe von Wörterbuchattacken Zugangsdaten einiger Router ermittelt, wie sie DSL-Provider liefern. Da diese Skripte jedoch nahezu ausschließlich auf in Spanien beheimatete Anbieter und deren Geräte abstellen, bleibt ihr Nutzen hierzulande gering.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.