AA_PO-21644_GaryBlakeley_123RF.jpg

© Gary Blakeley, 123RF

Geräte im Netzwerk mit WiFi Guard überwachen

Aufpasser

,
Mit WPA2-PSK gesicherte WLANs lassen sich mit verschiedenen Methoden kompromittieren. Damit Sie eventuelle Einbruchsversuche rechtzeitig erkennen, empfiehlt sich der Einsatz von WiFi Guard.

Moderne WLAN-Standards bieten im Vergleich zu älteren Vertretern eine verbesserte Sicherheit. Gleichwohl schaffen es findige Angreifer nach wie vor, mit überschaubarem Aufwand in ein fremdes Funknetz einzudringen. In Zeiten von Flatrate-Verbindungen und großen DSL-Bandbreiten jenseits von 16 Mbit/s fallen "Schwarzsurfer" im heimischen Netz meist nicht sofort oder womöglich gar nicht auf.

Nutzen die Eindringlinge Ihr Netz jedoch für illegale Aktivitäten, steht unter Umständen schon bald die Polizei vor Ihrer Tür. Darüber hinaus gelangen ungebetene Gäste auch an die im Netz freigegebenen Ressourcen, wie etwa persönliche Bilder oder Dokumente. Mit dem (nicht quelloffenen) Gratis-Tool WiFi Guard [1] des australischen Herstellers SoftPerfect Research kommen Sie unerwünschten Nutzern in Ihrem WLAN jedoch schnell auf die Spur.

Funktionsweise

WiFi Guard folgt einem ebenso einfachen wie wirksamen Funktionsprinzip: Das Programm überprüft in regelmäßigen Abständen das WLAN nach vorhandenen IP-Adressen. In aller Regel schaltet der Router einen IP-Bereich aus dem privaten Adressraum 192.168.x.x frei, aus dem der DHCP-Server den einzelnen Teilnehmern Adressen zuordnet. Tauchen bei einer Überprüfung plötzlich neu vergebene IP-Adressen für Clients auf, ohne dass Sie zusätzliche Rechner oder Peripheriegeräte ins Netz eingebunden haben, so deutet das auf unerwünschte Besucher hin. Sie müssen bei einem Verdacht auf Infiltration nicht ellenlange Log-Dateien analysieren, sondern können anhand der verdächtigen IP-Adresse sofort feststellen, ob es sich um einen Eindringling handelt.

WiFi Guard nutzt zum Erkunden der im Netz vorhandenen Hosts das Address Resolution Protocol ARP. Es dient dazu, IPs den Hardware-Adressen zuzuordnen, und startet dafür den Broadcast Who has IP-Adresse? Tell Nachfragender Host. In der Regel antworten die Hosts im Netz mit IP-Adresse is at MAC-Adresse. WiFi Guard macht sich diesen Umstand zunutze und fragt in der Grundeinstellung alle IP-Adressen des Netzwerksegments ab. Bekommt es eine Antwort, weiß es, dass ein Host die Adresse belegt.

Installation

WiFi Guard erhalten Sie für 32- und 64-Bit-Systeme als DEB-Paket oder Tarball auf der Homepage des Herstellers. Nutzen Sie eine RPM-basierte Distribution, konvertieren Sie das passende DEB-Paket mithilfe des Tools Alien in ein RPM-Binärpaket:

# alien -r --scripts Paket

Das neu generierte RPM-Paket installieren Sie anschließend via # rpm -ivh Paket. Die Routine legt einen Starter im Untermenü Internet an und kopiert die Software auf die Festplatte.

Einstellungen

Nach dem Programmstart zeigt WiFi Guard ein übersichtliches Fenster, in dessen mittleren Bereich eine Liste aller Geräte im WLAN erscheint. Bekannte Hosts zeigt das Hauptfenster mit einem grünen Punkt vor dem Eintrag an, unbekannte mit einem roten.

Sie bedienen das Tool fast ausschließlich über eine horizontale Schalterleiste im oberen Fensterbereich. Um das Programm zu konfigurieren, klicken Sie zunächst auf den Button Einstellungen. Hier legen Sie beispielsweise die Zeitintervalle fest, in denen WiFi Guard das Netz nach neu hinzugekommenen Hosts scannt, sowie die Anzahl gleichzeitiger Scans. Verwendet Ihr Rechner mehrere WLAN-Adapter, so wählen Sie darin auch das passende Interface aus (Abbildung 1). Darüber hinaus gestattet die Software es auch, kabelgebundene Netzwerke zu scannen.

Abbildung 1: WiFi Guard bietet nur wenige, aber völlig ausreichende Konfigurationsmöglichkeiten.

Um den Adressbereich einzustellen, der dem Ihres DHCP-Servers entsprechen sollte, geben Sie die Anfangs- und Endadresse im Reiter Erweitert ein. Unter Play sounds on detect legen Sie ferner fest, welche Audiodatei das Tool beim Erkennen neuer Geräte abspielt. Verwenden Sie im Netz statische IP-Adressen, so definieren Sie in WiFi Guard die erste und die letzte vergebene Adresse im Feld des zu scannenden IP-Bereichs.

Soll WiFi Guard Sie via E-Mail über neu hinzugekommene Hosts informieren, tragen Sie unter E-mail die entsprechenden Verbindungsdaten ein (Abbildung 2).

Abbildung 2: Unbekannte Geräte meldet das Programm optisch, akustisch und bei Bedarf auch per E-Mail.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Wellenfänger
    Wer schnell und unkompliziert eine WLAN-Verbindung aufbauen möchten, kommt zurzeit am Networkmanager nicht vorbei. Es sei denn, Wifi-Radar ist im Einsatz.
  • Gute Verbindungen
    Fast jeder Rechner ist heute Teil eines Netzwerks. Doch nur wer die richtigen Kommandos kennt, reizt die Möglichkeiten voll aus.
  • Zeroshell-Workshop Teil 2: Routing und WLAN-Bridge
    Nachdem wir in Teil 1 des Workshops den Zeroshell-PC startklar gemacht haben, geht es jetzt an die Netzanbindung. Der Jetway-Mini-PC dient dabei als WLAN-Bridge.
  • E-Book-Reader: Amazon kontert I-Pad mit günstigem Wifi-Kindle

    Amazon lässt im Wettbewerb um den E-Book-Markt nicht locker und kündigt eine neue Generation seines E-Book-Readers an, die kleiner, leichter, schneller, kontrastreicher und auch noch günstiger sein soll.
  • Kniffe, die Sie kennen sollten
    In dieser Ausgabe stellen wir den Dienst Wifis.org und Thunderbird-Add-ons vor, mit denen Sie Ihre Post um- sowie weiterleiten, die Ansicht sortieren und die Mails in den Ordnern zählen. Außerdem zeigen wir, wie Sie Chrome aufräumen, einen Online-Portscan durchführen und Ihre IP-Adresse ermitteln.
Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

zweites Bildschirm auf gleichem PC einrichten
H A, 30.09.2016 19:16, 2 Antworten
Hallo, ich habe Probleme mein zweites Bildschirm einzurichten.(Auf Debian Jessie mit Gnome) Ich...
Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...