Moderne WLAN-Installationen bieten viel Komfort, weisen jedoch oft auch gravierende Sicherheitslücken auf. Diesen kommen Sie mit Wifislax auf die Spur.

Nicht zuletzt wegen ihrer Flexibilität und des einfachen Setups erfreuen sich WLANs großer Beliebtheit. Darüber hinaus erreichen Funknetze nach den aktuellen Standards inzwischen Datenübertragungsraten, die noch vor wenigen Jahren kabelgebundenen LANs vorbehalten blieben. Die Kehrseite der Medaille: Ein fehlerhaft konfiguriertes WLAN öffnet Angreifern womöglich Tür und Tor. Ein genauer Blick auf das Setup lohnt sich deswegen allemal – mit der aus Spanien stammenden Distribution Wifislax gelingt das auf Anhieb.

Live-Einsatz

Wifislax [1] startet in einen in spanischer Sprache gehaltenen Grub-Bildschirm. Falls Sie kein Spanisch sprechen, greifen Sie in dessen Menü erst einmal zur Option Change to English menus, um sich etwas leichter zurechtzufinden. Nun müssen Sie sich für eine von zwei Kernel-Varianten entscheiden: Für ältere Hardware empfiehlt sich die Option Run with 486 kernel; verwendet der Rechner moderne Mehrkern-Prozessoren, wählen Sie die Alternative Run with SMP kernel. Danach startet Grub nicht sofort das eigentliche Betriebssystem, sondern bietet in einem weiteren Bildschirm noch verschiedene Desktops (KDE und XFCE) sowie abgesicherte Modi ohne ACPI, X-Server oder mit VESA-Grafiktreiber an. Erst nach Anwahl einer dieser Optionen startet das eigentliche System.

Die Desktop-Menüstruktur von Wifislax weist auf den ersten Blick bis auf die Untergruppen Wifislax und Updaters keine Besonderheiten auf. Bei näherem Betrachten der Untermenüs zeigt sich jedoch, dass die Entwickler jeden Ballast, der nicht zum eigentlichen Themenschwerpunkt der Distribution beiträgt, aus dem Betriebssystem verbannten. So fehlen Gimp, LibreOffice und Thunderbird ebenso wie Standardprogramme aus dem multimedialen Bereich. Gängige Online-Applikationen wie Mailclients, Chatprogramme und Messenger wurden ebenfalls gestrichen. Der Programmumfang variiert jedoch je nach gewählter Arbeitsumgebung: KDE integriert einige seiner zahlreichen desktopspezifischen Programme, die unter XFCE komplett fehlen.

Installation

Da sich Wifislax im Live-Betrieb etwas behäbig gibt, schadet es nicht, es zu installieren. Dazu bietet der Slackware-Abkömmling im Menü System | Install Wifislax die grafische Routine Wifislax Installer QT an, die das System in wenigen Schritten auf die Festplatte transferiert. Die Routine richtet dabei automatisch die für den Live-Betrieb genutzte Desktop-Umgebung ein. Mangels jeglicher Lokalisierung arbeitet das Setup jedoch komplett in spanischer Sprache (Abbildung 1).

Abbildung 1: Für den einfach gehaltenen Installer bietet das Projekt bislang keine Lokalisierungen an, womit er lediglich in spanischer Sprache zur Verfügung steht.

Ein weiteres Ärgernis, das bei der Installation zutage tritt, stellt die umständliche Vorbereitung des Massenspeichers dar, die wir bereits beim letzten Test von Wifislax kritisierten [2]. Die Routine erlaubt es nämlich nicht, die Distribution auf einer bereits partitionierten Festplatte zu installieren. Stattdessen müssen Sie zunächst sämtliche Partitionen via System | GParted löschen und neue anlegen.

Nach einem Neustart stoßen Sie die Installation an, indem Sie die grafische Routine erneut aktivieren und mit einem Klick auf Siguiente (fortfahren) beginnen. Daraufhin fragt der Installer ab, auf welcher Festplatte und Partition er das System ablegen soll. Nachdem Sie diese ausgewählt haben, beginnen Sie die Installation durch einen Klick auf Copiar. Ein Fortschrittsbalken visualisiert den Ablauf der Installation.

Wenn die Routine die Meldung Operacion finalizada (Operation abgeschlossen) ausgibt, wechseln Sie durch einen erneuten Klick auf Siguiente zur Konfiguration des Bootmanagers, die Sie durch einen weiteren Mausklick auf Ejecutar GRUB Config (GRUB-Konfiguration ausführen) anstoßen. Das nun aufgerufene Ncurses-Programm führt in wenigen Schritten zu einem funktionierenden Grub2-Bootloader.

Nach einem erneuten Warmstart bootet Wifislax dann von der Festplatte. Positiv sticht hier die gute Ausstattung der Distribution mit Treibermodulen auch für exotische Hardware ins Auge: So unterstützt sie die meisten WLAN-Karten und externe USB-WLAN-Sticks mit proprietären Firmware-Treibern.

Grundsätzliches

Wifislax konzentriert sich auf Analysetools und forensische Software für drahtlose Netze, wobei es auch dedizierte Netzwerk-Hardware wie Router mit einschließt. Das Ziel besteht darin, Schwachstellen in der Konfiguration ausfindig zu machen und zu beheben. Dabei berücksichtigt die Distribution nicht nur die Konfiguration der Firewall, einzelner Dienste oder der verwendeten Verschlüsselung, sondern auch die Sicherheit von Passwörtern und Authentifizierungsmechanismen.

Wifislax bietet für diese Anwendungsbereiche unzählige Programme – die meisten davon laufen im Terminal, etliche bringen aber auch eine grafische Oberfläche mit. Bei Software, die kommandozeilenbasiert arbeitet, ruft Wifislax das entsprechende Programm im Terminal jeweils unter Angabe der einzelnen Parameter auf. Sie starten danach die Applikation mit den passenden Optionen.

Vor dem produktiven Einsatz gilt es, zunächst einen kleinen Stolperstein aus dem Weg zu räumen: Da die Software von Haus aus lediglich die spanische und US-amerikanische Tastaturbelegung kennt, sollten Sie in einem ersten Schritt die Tastatur auf das deutsche Layout umstellen.

Klicken Sie dazu unten rechts in der Panelleiste auf die dargestellte Landesflagge, und wählen Sie aus dem daraufhin erscheinenden Menü den Eintrag Properties. Im nun angezeigten Dialog klicken Sie im Bereich Keyboard layouts: auf den Schalter Add und wählen anschließend aus der Liste eine der angezeigten deutschen Belegungen aus. Nach dem Schließen des Fensters schaltet das System automatisch auf die entsprechende Tastaturbelegung um (Abbildung 2).

Abbildung 2: In der Grundeinstellung kennt Wifislax nur die US- und spanische Tastaturbelegung. Dank des kleinen Helfers fügen Sie aber problemlos auch die deutsche hinzu.

Überblick

Um einen Überblick über ein Netzwerk zu erhalten, finden Sie im Menü Wifislax | Network-Tools viele bekannte Analyseprogramme wie den Angry-IP-Scanner, Etherape, Iptraf, den Net Activity Viewer, Wireshark und Zenmap. Diese Werkzeuge dienen nicht nur dazu, das lokale Netz grafisch zu visualisieren, sondern liefern auch erste Hinweise auf unerwünschten oder ungewöhnlichen Datenverkehr. Mit dem bekannten Sniffing-Tool Ettercap schneiden Sie außerdem übertragene Daten einschließlich unsicherer Passwörter im internen Netz mit.

Die Programme Hping3, Mdk3 und Yersinia hingegen dienen dazu, mithilfe von Data-Flooding-Technologien Schwachstellen bei Firewall, Clients, Servern oder auch dem Router aufzuzeigen. Dazu sprechen sie einzelne Schnittstellen mithilfe von DoS-Attacken an. Dabei nutzt Yersinia bekannte Schwachstellen in unterschiedlichen Netzwerkprotokollen aus, um Konfigurationsdefizite aufzudecken.

Anwendungen wie Medusa und Hydra widmen sich dagegen der Sicherheit von Passwörtern und Authentifizierungsmechanismen. Diese Tools versuchen, mithilfe von Wörterbuchattacken Passwörter zu entschlüsseln, wobei sich Medusa primär auf WLAN-Router konzentriert. Die meisten Programme aus dieser Riege funktionieren jedoch nur, wenn Sie die WLAN-Karte des Computers in den Monitor-Mode schalten. Das erledigen Sie auf der Kommandozeile mit dem Befehl airmon-ng: Er zeigt, ohne Parameter einzugeben, den aktuellen Status der WLAN-Karte an. Anschließend geben Sie – falls sich der WLAN-Adapter noch nicht im Monitor-Mode befindet – den Befehl airmon-ng start Adapter ein (Abbildung 3).

airmon-ng schaltet die WLAN-Karte in den Monitor-Mode.” width=”300″ height=”209″ /> Abbildung 3: Der Terminalbefehl airmon-ng schaltet die WLAN-Karte in den Monitor-Mode.

Auch im Menü Decrypters finden Sie Werkzeuge, die sich einer Wörterbuchattacke bedienen. Das Menü teilt diese länderspezifisch auf und berücksichtigt auch spezielle Hardware. So stehen für die Provider Alice und Vodafone eigene Skripte bereit, die die von diesen Netzbetreibern angebotenen Router ins Visier nehmen und auf Sicherheitslücken hin abklopfen. Neutraler arbeiten jene Skripte, die WLAN-Router von Herstellern wie D-Link oder TP-Link auf Lücken in der Authentifizierung untersuchen.

Daneben stehen auch Werkzeuge bereit, die hersteller- und geräteunabhängig arbeiten. Diese finden Sie in den Untermenüs Suite aircrack-ng, Wireless und Wpa. Die Aircrack-Suite bietet umfangreiche Möglichkeiten zum Sniffen des Datenverkehrs in einem WLAN und ist auch in der Lage, daraus mittels Brute-Force-Angriffen und Wörterbuchattacken WEP-, WPA- und WPA2-Schlüssel zu extrahieren. Zudem erlaubt es die Suite, Datenströme zu entschlüsseln, die mittels eines WEP- oder WPA-Schlüssels “gesichert” wurden, sofern der zugehörige Key bekannt ist.

Die Menüs Wireless und Wpa gruppieren weitere Analysetools, die ebenfalls eine Mischung aus kommandozeilenbasierten Programmen und solchen mit grafischer Oberfläche darstellen. Der Schwerpunkt liegt hier ebenfalls beim Finden und Prüfen von WLAN-Netzen, wobei sie dabei häufig auf die Programme der Aircrack-Suite zurückgreifen.

Neben weniger bekannter Software wie Wifi Metropolis, Minidwep-gtk (Abbildung 4) oder GOYscript finden Sie hier auch den Standard-WLAN-Sniffer Kismet. Das Menü Wpa umfasst darüber hinaus einige Programme zum Mitschneiden der WPA-Handshakes, wie beispielsweise Autohsgui, Cowpatty oder Handshaker.

Abbildung 4: Mit Minidwep erhalten Sie schnell einen Überblick über WLANs in Ihrer Nähe.

Viele neuere Endgeräte integrieren sich mithilfe von WPS (Wi-Fi Protected Setup) ohne umständliche Schlüsselübernahme in ein WLAN. Die Authentifizierung erfolgt dabei meist über eine PIN. Dieses Verfahren weist gravierende Sicherheitslücken auf. Um entsprechende Schwachstellen im WLAN aufzuspüren, implementierten die Entwickler von Wifislax ein eigenes Untermenü namens Wpa wps. Es enthält Software, die sich dazu eignet, WPS-fähige Geräte im WLAN aufzuspüren, vorhandene Schlüssel zu testen und auch PIN-Schlüssel zu generieren.

Zusatzsoftware

Zwar legt Wifislax den Schwerpunkt auf die Netzwerksicherheit, bringt aber auch mehrere Applikationen zur Datenrekonstruktion mit. Dazu gehören im Untermenü System | Repair & Recover Tools die Programme Testdisk und Qphotorec [3]. Zusätzlich finden Sie für forensische Aufgaben unter Wifislax | Forensics einige nützliche Programme wie Dumpzilla und Grampus, die beim Extrahieren von Metadaten zum Einsatz kommen.

Sollten Sie Applikation vermissen, so installieren Sie diese über das Paketverwaltungssystem nach. Wifislax nutzt das Slackware-Paketmanagement und bietet mit Gslapt unter System | Wifislax packets administrator auch eine grafische Oberfläche zur Software-Installation an, die stark an Synaptic erinnert. Hier finden Sie auch einen Konverter, der es ermöglicht, Fremdpakete in das von Slackware verwendete Paketformat XZM zu konvertieren (Abbildung 5).

Abbildung 5: Wifislax nutzt das Paketverwaltungssystem von Slackware, auf das Sie via Gslapt zugreifen.

Fazit

Mit Wifislax erhalten Sie für faktisch alle gängigen Anwendungsszenarien der WLAN-Sicherheit passende Prüfwerkzeuge, mit denen Sie schnell Sicherheitslücken aufspüren. Darüber hinaus eignet sich die Distribution auch zur Datenrekonstruktion. Kritik verdienen die umständliche Installationsroutine und die unvollständige Lokalisierung einiger Programme.