AA_123rf-22963812_Guillermo-Del-Olmo-Pintado-123RF.jpg

© Guillermo Del Olmo Pintado, 123RF

Spurensuche

Sicherheit im WLAN

21.11.2013
Fast jedes WLAN weist einige potenzielle Schwachstellen hinsichtlich der Sicherheit auf. Das Slackware-Derivat Wifislax hilft dabei, diese aufzuspüren und zu beseitigen.

Nicht erst seit den Enthüllungen von Edward Snowden ist die Sicherheit rechnergestützter Kommunikation wieder in aller Munde. Nicht nur Schlapphüte lauschen: Auch Skript-Kiddies, Cracker und War-Driver dringen gern in fremde Netze ein und richten dort Schaden an.

Linux gilt zwar als Bollwerk gegen solche Umtriebe, aber Schwächen in bestehenden Industriestandards kann auch das freie Betriebssystem nicht verhindern. Daher sollten Sie einen detaillierteren Blick auf die Sicherheitseinstellungen Ihres WLANs werfen und Sicherheitslücken schließen. Die aus Spanien stammende forensische Live-Distribution Wifislax [0] spürt dabei Lecks sicher auf und hilft bei deren Beseitigung.

Erster Start

Das nur 630 MByte große ISO-Image [1] von Wifislax passt spielend auf eine CD. Beim Hochfahren bietet das System zunächst einen ungewöhnlichen Grub-Startbildschirm: Sie können hier im ersten Schritt die Sprachauswahl auf die englische Sprache umstellen und auswählen, ob Sie Wifislax mit einem herkömmlichen oder einem PAE-Kernel hochfahren möchten. In einem zweiten Startbildschirm geben Sie anschließend an, ob Sie KDE SC oder XFCE als Desktop-Umgebung bevorzugen.

Weitere Startoptionen wie das Laden des VESA-Grafiktreibers oder die Deaktivierung der ACPI-Einstellungen dienen lediglich für Notfälle, falls sich das Betriebssystem mit den gewünschten Optionen nicht starten lässt. Nach Auswahl des Desktops bootet Wifislax in einen auf den ersten Blick gewöhnlichen Desktop (Abbildung 1).

Abbildung 1: Auf den ersten Blick wirkt Wifislax harmlos.

Da die Distribution wahlweise mit einem spanischen oder US-amerikanischen Tastaturlayout arbeitet, sollten Sie zunächst die Tastenbelegung anpassen, um Eingabefehler aufgrund falscher Zeichen zu vermeiden. Dazu klicken Sie links unten im KDE- oder XFCE-Menü auf den Eintrag Settings | Keyboard, wählen anschließend den Reiter Layout und fügen mit einem Klick auf die Schaltfläche + Add die gewünschte Belegung hinzu. Nach dem Schließen des Fensters aktivieren Sie unten rechts in der Panelleiste das deutsche Layout durch einen Klick auf die Landesflagge.

Ein erster Blick in die verschiedenen Menüs zeigt deutlich, dass der Schwerpunkt der Distribution auf Anwendungen zur Netzsicherheit liegt: Sie finden weder die großen Standard-Programme wie Gimp oder LibreOffice noch die unter Linux meist vorhandenen zahlreichen multimedialen Anwendungen. Auch im Internet häufig genutzte Applikationen wie Chat- und Mail-Clients, Bittorrent-Software oder News-Reader fehlen komplett.

Lediglich das System-Menü erweist sich bereits von Haus aus als gut gefüllt, wobei Sie über den Eintrag Install Wifislax die Option haben, das Betriebssystem dauerhaft zu installieren. Benötigen Sie zusätzliche Software, so bietet Ihnen Wifislax als Abkömmling von Slackware mit Gslapt eine Synaptic-ähnliche Oberfläche als Frontend, mit der Sie die Software-Repositories der Distribution nutzen. Gslapt erreichen Sie über den Menübaum System | Wifislax packets administrator | Packages admin with frontend gui (Abbildung 2).

Abbildung 2: Gslapt ermöglicht das bequeme Nachinstallieren von Software.

Installation mit Hürden

Entgegen der Annahme, dass Wifislax ebenso wie andere bekannte Linux-Distributionen inzwischen mit wenigen Mausklicks auf die Festplatte gepackt werden kann, weist die Installationsroutine in der Praxis deutliche Schwächen auf.

So erreichen Sie zwar über den Menübaum System | Install Wifislax | Wifislax Installer QT ein einfach zu bedienendes, grafisch aufgepepptes Programm zur dauerhaften Installation. Allerdings arbeitet diese Software nur dann erfolgreich, wenn Sie zuvor die Festplatte mit einem Drittprogramm zum Partitionieren des Datenträgers vorbereitet haben.

Bereits auf der Festplatte vorhandene, startfähige Partitionen mit anderen Linux-Distributionen erkennt der Wifislax-Installer nicht korrekt. Stattdessen versucht das Programm, Wifislax in eine imaginäre neue Partition zu kopieren, was fehlschlägt. Da der Installer zudem ausschließlich in Spanisch vorliegt und obendrein eine sehr ungewöhnliche Fortschrittsanzeige besitzt, führt das schnell zu Verwirrung.

Um die vorhandene Festplatte neu zu partitionieren, genügt es außerdem nicht, im Terminal mit fdisk oder cfdisk zu arbeiten. Die Festplatte lässt sich nur durch Aufruf von Gparted erfolgreich vorbereiten, das Sie im Menü System von Wifislax finden. Sie müssen anschließend alle auf dem Massenspeicher aktiven Partitionen aushängen und danach löschen. Nun können Sie die für die permanente Installation vorgesehene Partition neu anlegen. Anschließend gilt es, das System neu zu starten.

Nach dem Start rufen Sie erneut den Installer auf. Hat dieser seine Arbeit erfolgreich beendet, bietet er an, den Bootmanager Grub anzupassen. Dazu greift die Routine auf ein weiteres externes Programm zurück. Nach der Installation von Grub2 im MBR des Datenträgers lässt sich das Betriebssystem problemlos starten. Es steht nun der gleiche Software-Umfang zur Verfügung wie in der Live-Variante. Als Desktop-Umgebung ist jedoch ausschließlich die zuvor im Live-Betrieb gewählte aktiv; eine Auswahlmöglichkeit zwischen KDE und XFCE per Bootmenü entfällt.

Netzwerk

Separiert vom herkömmlichen Menübaum finden Sie im Hauptmenü die Programmgruppe Wifislax, die Sie zu verschiedenen Untermenüs führt. Hier finden Sie alle Applikationen, die Sie zum Absichern eines WLANs benötigen. Darunter befinden sich sehr viele nahezu unbekannte Programme – es lohnt sich also, einen näheren Blick in die Menüs zu werfen.

Doch Vorsicht: Neben Konfigurations- und Überwachungssoftware finden Sie in den verschiedenen Untermenüs auch zahlreiche Programme, mit denen Sie Angriffe auf das Intranet starten können. Bei unsachgemäßem Einsatz dieser Applikationen richten Sie unter Umständen erheblichen Schaden an, sodass Sie vor dem Einsatz genau prüfen sollten, wie die jeweilige Software arbeitet.

Konfiguration

Zunächst gilt es, eine Verbindung zwischen dem Wifislax-System und dem WLAN herzustellen. Dazu liefert die Distribution im Menü Wifislax | Network Managers mit WiFi Radar und Wicd zwei bekannte, grafisch zu bedienende Tools.

Im ersten Anlauf unserer Tests fand Wifislax jedoch keine WLAN-Karte und somit auch keine drahtlosen Netze. Grund für dieses Ergebnis war die in unserem System verbaute ältere Intel-WLAN-Karte mit Calexico2-Chip, die sich unter Wifislax – wie unter vielen anderen Distributionen auch – nicht sofort korrekt ansprechen ließ.

In unserem Fall war es zunächst nötig, eine aktualisierte Firmware für diesen WLAN-Chipsatz zu beschaffen [2] und die aus dem heruntergeladenen Archiv entpackten Dateien mit der Endung .fw im Verzeichnis /lib/firmware/ abzulegen. Vollkommen unproblematisch hingegen verhielten sich im Test zwei Systeme mit WLAN-Chipsätzen von Atheros, die sofort mit den Linux-Treibern ath5k und ath9k zusammen funktionierten.

Werkzeuge

Sofern Sie zunächst statistische und technische Daten zum WLAN abrufen möchten, stellt Ihnen Wifislax im Menü Wifislax | Network-Tools einige altbekannte Programme wie Wireshark, Zenmap und den Angry-IP-Scanner zur Verfügung. Auch Iptraf-ng sowie der Net Activity Viewer finden sich in dieser Kategorie.

Daneben bringt Wifislax eine stattliche Anzahl unterschiedlicher Programme mit, die es gestatten, Access Points und Client-Rechner anzugreifen oder Passwörter und Zugangsbeschränkungen auszukundschaften. Dies geschieht meist mithilfe verschiedener Angriffsmethoden wie Man-in-the-Middle- oder Wörterbuch-Attacken. Mit Ettercap gibt es zudem eine höchst leistungsfähige Sniffing-Software, die in der Lage ist, in geswitchten Netzen beispielsweise Passwörter auszuspähen und den Datenverkehr mitzuschneiden.

Mit Ghost-Phisher befindet sich ein nicht weniger sicherheitsrelevantes Programm im Software-Portfolio, mit dessen Hilfe Sie gefälschte Serverdienste (DHCP, DNS, HTTP) über einen imaginären Access Point anbieten können. Ghost-Phisher ermöglicht es dadurch, einen sogenannten Honeypot aufzusetzen, um potenzielle Angreifer vom eigentlichen Ziel abzulenken.

Nicht spezifisch für drahtlose Netze ausgelegt sind die ebenfalls im Untermenü Network-Tools integrierten Applikationen Cookie Monster (zum Bearbeiten von Cookies), Hydra (Password-Cracker) oder Hping (primär zum Testen einer Firewall).

WLAN-Sicherheit

Um den Sicherheitsstandard eines WLAN zu testen, bietet Wifislax in den Untermenüs Suite aircrack-ng und Wireless eine Fülle von Programmen, die Angriffe verschiedenster Art simulieren und dabei Sicherheitslücken zuverlässig aufzeigen. Bei den einzelnen Programmen der Aircrack-Suite handelt es sich um Kommandozeilen-Anwendungen, die einer Fülle von Aufrufparametern akzeptieren.

Wifislax öffnet dazu lediglich ein Terminal und ruft das entsprechende Programm mit der Hilfe-Funktion auf, sodass Sie jeweils die komplette Parameterliste sehen. Mittels zweier in das Menü eingefügten Skripts lässt sich zwar die Programmsuite komfortabler in Frage-Antwort-Manier bedienen, was jedoch aufgrund einer ausschließlich spanischsprachigen Bedienerführung nur für Anwender mit Spanischkenntnissen von Nutzen ist.

Im Menü Wireless findet sich neben mehreren Programmen zum Prüfen der Sicherheit von nach dem WEP-Standard geschützten Netzwerken vornehmlich Software, welche die aktuellen WPA- und WPA2-Spezifikationen unterstützt. Hierbei lässt sich überprüfen, ob die vorhandenen Zugangsbeschränkungen in Gestalt von Passwörtern und Schlüsseln ausreichend sicher ausfallen (Abbildung 3).

Abbildung 3: Ob Ihr WPA/WPA2-verschlüsseltes WLAN sicher ist, zeigt Ihnen Wifislax.

Viel Raum räumt Wifislax auch dem relativ neuen WPS-Standard ("Wi-Fi Protected Setup") ein, der erhebliche sicherheitstechnische Lücken enthält. So ist es bei der WPS-Authentifizierung mithilfe einer PIN problemlos möglich, diese ähnlich wie bei alten WEP-Schutzmechanismen innerhalb weniger Stunden zu entschlüsseln.

Der Angreifer erhält dabei nicht nur die PIN-Nummer, sondern auch den im WLAN verwendeten Schlüssel. Speziell für WPS-Prüfungen haben die Wifislax-Entwickler daher einige Software im Untermenü Wpa wps zusammengefasst (Abbildung 4).

Abbildung 4: WPS-fähige Geräte stellen ein ernstes Sicherheitsrisiko dar.

Im Menü Decrypters finden Sie teilweise herstellerspezifische Software, die mithilfe von Wörterbuchattacken Zugangsdaten einiger Router ermittelt, wie sie DSL-Provider liefern. Da diese Skripte jedoch nahezu ausschließlich auf in Spanien beheimatete Anbieter und deren Geräte abstellen, bleibt ihr Nutzen hierzulande gering.

Forensik

Um eine detaillierte Datenanalyse zur Internetnutzung eines Client-Rechners vorzunehmen, verwenden Sie die im Menü Forensics angesiedelte Software Dumpzilla. Sie extrahiert aus vorhandenen Logdateien von Firefox, Iceweasel und Seamonkey alle Informationen, so beispielsweise gespeicherte Cookies, Passwörter, Addons, Downloads und die Liste besuchter Webseiten. Auch dieses Programm rufen Sie im Terminal auf, wobei es seine umfangreichen Parametereinstellungen in englischer Sprache auflistet.

Fazit

Wifislax hinterlässt insgesamt im direkten Vergleich zu anderen Security-Distributionen einen durchwachsenen Eindruck.

Einerseits glänzt das System durch eine sehr umfassende sicherheitsspezifische Software-Palette, die alle wichtigen Bereiche drahtloser Kommunikation abdeckt. Hier fällt insbesondere das Portfolio in Sachen WPS-Authentifizierung positiv auf, das es bei anderen Distributionen so noch nicht gibt, obwohl sich die WPS-Technologie immer schneller verbreitet. Positiv hervorzuheben ist auch die gute Integration terminalbasierter Anwendungen durch eigene Skripte.

Weniger erfreulich gestaltet sich dagegen die teils für hiesige Verhältnisse schlechte Lokalisierung: So liegen einige Skripte und Anwendungen ausschließlich in spanischer Sprache vor, und das System lässt sich nicht komplett eindeutschen. Zudem weist die Installationsroutine von Wifislax auf der Festplatte noch einige deutliche Schwächen auf.

Für jeden Netzwerk-Administrator, der eine saubere WLAN-Integration erreichen möchte, erweist sich Wifislax jedoch trotz der teils noch schlechten Sprachunterstützung als extrem nützliches Tool. 

Infos

[0] Wifislax (englisch): http://www.wifislax.com/en/

[1] Wifislax herunterladen: http://www.multiupload.nl/IMBKYHINUG

[2] Intel-Firmware-Download: http://ipw2200.sourceforge.net/firmware.php

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare