AA_PO-21644_GaryBlakeley_123RF.jpg

© Gary Blakeley, 123RF

Aufpasser

Geräte im Netzwerk mit WiFi Guard überwachen

18.06.2014
,
Mit WPA2-PSK gesicherte WLANs lassen sich mit verschiedenen Methoden kompromittieren. Damit Sie eventuelle Einbruchsversuche rechtzeitig erkennen, empfiehlt sich der Einsatz von WiFi Guard.

Moderne WLAN-Standards bieten im Vergleich zu älteren Vertretern eine verbesserte Sicherheit. Gleichwohl schaffen es findige Angreifer nach wie vor, mit überschaubarem Aufwand in ein fremdes Funknetz einzudringen. In Zeiten von Flatrate-Verbindungen und großen DSL-Bandbreiten jenseits von 16 Mbit/s fallen "Schwarzsurfer" im heimischen Netz meist nicht sofort oder womöglich gar nicht auf.

Nutzen die Eindringlinge Ihr Netz jedoch für illegale Aktivitäten, steht unter Umständen schon bald die Polizei vor Ihrer Tür. Darüber hinaus gelangen ungebetene Gäste auch an die im Netz freigegebenen Ressourcen, wie etwa persönliche Bilder oder Dokumente. Mit dem (nicht quelloffenen) Gratis-Tool WiFi Guard [1] des australischen Herstellers SoftPerfect Research kommen Sie unerwünschten Nutzern in Ihrem WLAN jedoch schnell auf die Spur.

Funktionsweise

WiFi Guard folgt einem ebenso einfachen wie wirksamen Funktionsprinzip: Das Programm überprüft in regelmäßigen Abständen das WLAN nach vorhandenen IP-Adressen. In aller Regel schaltet der Router einen IP-Bereich aus dem privaten Adressraum 192.168.x.x frei, aus dem der DHCP-Server den einzelnen Teilnehmern Adressen zuordnet. Tauchen bei einer Überprüfung plötzlich neu vergebene IP-Adressen für Clients auf, ohne dass Sie zusätzliche Rechner oder Peripheriegeräte ins Netz eingebunden haben, so deutet das auf unerwünschte Besucher hin. Sie müssen bei einem Verdacht auf Infiltration nicht ellenlange Log-Dateien analysieren, sondern können anhand der verdächtigen IP-Adresse sofort feststellen, ob es sich um einen Eindringling handelt.

WiFi Guard nutzt zum Erkunden der im Netz vorhandenen Hosts das Address Resolution Protocol ARP. Es dient dazu, IPs den Hardware-Adressen zuzuordnen, und startet dafür den Broadcast Who has IP-Adresse? Tell Nachfragender Host. In der Regel antworten die Hosts im Netz mit IP-Adresse is at MAC-Adresse. WiFi Guard macht sich diesen Umstand zunutze und fragt in der Grundeinstellung alle IP-Adressen des Netzwerksegments ab. Bekommt es eine Antwort, weiß es, dass ein Host die Adresse belegt.

Installation

WiFi Guard erhalten Sie für 32- und 64-Bit-Systeme als DEB-Paket oder Tarball auf der Homepage des Herstellers. Nutzen Sie eine RPM-basierte Distribution, konvertieren Sie das passende DEB-Paket mithilfe des Tools Alien in ein RPM-Binärpaket:

# alien -r --scripts Paket

Das neu generierte RPM-Paket installieren Sie anschließend via # rpm -ivh Paket. Die Routine legt einen Starter im Untermenü Internet an und kopiert die Software auf die Festplatte.

Einstellungen

Nach dem Programmstart zeigt WiFi Guard ein übersichtliches Fenster, in dessen mittleren Bereich eine Liste aller Geräte im WLAN erscheint. Bekannte Hosts zeigt das Hauptfenster mit einem grünen Punkt vor dem Eintrag an, unbekannte mit einem roten.

Sie bedienen das Tool fast ausschließlich über eine horizontale Schalterleiste im oberen Fensterbereich. Um das Programm zu konfigurieren, klicken Sie zunächst auf den Button Einstellungen. Hier legen Sie beispielsweise die Zeitintervalle fest, in denen WiFi Guard das Netz nach neu hinzugekommenen Hosts scannt, sowie die Anzahl gleichzeitiger Scans. Verwendet Ihr Rechner mehrere WLAN-Adapter, so wählen Sie darin auch das passende Interface aus (Abbildung 1). Darüber hinaus gestattet die Software es auch, kabelgebundene Netzwerke zu scannen.

Abbildung 1: WiFi Guard bietet nur wenige, aber völlig ausreichende Konfigurationsmöglichkeiten.

Um den Adressbereich einzustellen, der dem Ihres DHCP-Servers entsprechen sollte, geben Sie die Anfangs- und Endadresse im Reiter Erweitert ein. Unter Play sounds on detect legen Sie ferner fest, welche Audiodatei das Tool beim Erkennen neuer Geräte abspielt. Verwenden Sie im Netz statische IP-Adressen, so definieren Sie in WiFi Guard die erste und die letzte vergebene Adresse im Feld des zu scannenden IP-Bereichs.

Soll WiFi Guard Sie via E-Mail über neu hinzugekommene Hosts informieren, tragen Sie unter E-mail die entsprechenden Verbindungsdaten ein (Abbildung 2).

Abbildung 2: Unbekannte Geräte meldet das Programm optisch, akustisch und bei Bedarf auch per E-Mail.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Wellenfänger
    Wer schnell und unkompliziert eine WLAN-Verbindung aufbauen möchten, kommt zurzeit am Networkmanager nicht vorbei. Es sei denn, Wifi-Radar ist im Einsatz.
  • Schnelle Allround-Distribution mit aufgerüstetem Maté-Desktop
    Die klare Struktur von Gnome 2 hat vielen Anwendern gefallen. Mit DMDc lebt sie in einem zeitgemäßen System als Maté-Desktop weiter.
  • Gute Verbindungen
    Fast jeder Rechner ist heute Teil eines Netzwerks. Doch nur wer die richtigen Kommandos kennt, reizt die Möglichkeiten voll aus.
  • E-Book-Reader: Amazon kontert I-Pad mit günstigem Wifi-Kindle

    Amazon lässt im Wettbewerb um den E-Book-Markt nicht locker und kündigt eine neue Generation seines E-Book-Readers an, die kleiner, leichter, schneller, kontrastreicher und auch noch günstiger sein soll.
  • Kniffe, die Sie kennen sollten
    In dieser Ausgabe stellen wir den Dienst Wifis.org und Thunderbird-Add-ons vor, mit denen Sie Ihre Post um- sowie weiterleiten, die Ansicht sortieren und die Mails in den Ordnern zählen. Außerdem zeigen wir, wie Sie Chrome aufräumen, einen Online-Portscan durchführen und Ihre IP-Adresse ermitteln.
Kommentare

Infos zur Publikation

LU 09/2015: Paketverwaltung

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 2 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...