Netze finden, Störungen des eigenen WLANs eliminieren, Eindringlinge identifizieren und bessere Verschlüsselung: Die vier vorgestellten WLAN-Tools braucht so gut wie jeder Nutzer oder Administrator von drahtlosen Netzen.
Sicherheit ist ein wichtiger Faktor bei der Nutzung eines Funknetzwerks. Den heimischen Zugang schützen Verschlüsselungsmethoden vor unerwünschten Gästen. Für unterwegs und den Laptop bieten sich mittlerweile fast überall öffentlich zugängliche Wireless Local Area Networks (WLANs), sogenannte Hotspots, die mit speziellen Programmen schnell gefunden werden können. ZDNet stellt diese Woche vier Tools rund um die wichtigsten Aspekte von WLAN vor.
Hotspots mit allen wichtigen Infos wie Betreiber und Kosten werden von den vorgestellten Tools genauso gefunden wie unerwünschte Mitsurfer.
Der WLAN Sniffer lokalisiert "on the fly" erreichbare Hotspots. Sobald man als Nutzer in die Signal-Reichweite eines Zugangspunkts kommt, werden automatisch detaillierte Informationen angezeigt. Die Datenbank der Freeware verrät den Betreiber, dessen Anschrift, Telefon, den Standorttyp und - ganz wichtig - entstehende Kosten. Bei öffentlichen Netzwerken liegen sie natürlich bei Null.
Netstumbler spürt WLANs auf, die eine Störung des eigenen bewirken könnten, und dichtet unautorisierte Access Points ab - ganz ohne Richtantenne. Es eignet sich ausgezeichnet für "War Driving", die Jagd auf öffentlich zugängliche WLANs und andere kabellosen Netzwerke. Ist der Laptop mit GPS-Ortungssystem ausgestattet, gibt die Software punktgenau - sogar grafisch - die Koordinaten der Netze an.
Ein Intrusion-Detection-System zur Überwachung des eigenen WLANs ist Airsnare. Das Tool informiert über unbekannte MAC-Adressen und DHCP-Anfragen. Die Aktivitäten der unerlaubten MAC-Adressen können dann verfolgt und gesperrt werden. Oder der unerlaubte Mitsurfer lässt sich über ein integriertes Nachrichtenmodul anschreiben. Unabhängig von dem gewählten Vorgehen protokolliert die Software alle von dem fremden Rechner abgerufenen IP-Adressen mit.
Kein Tool, sondern ein Patch erweitert Windows XP um WPA2-Optionen. Wer das nicht weiß, geht leer aus: Die Erweiterung wird nicht automatisch mit dem Windows Update heruntergeladen. WPA2 wurde von der Wi-Fi Alliance entwickelt und bietet verbesserte Verschlüsselungsmethoden gegenüber dem Vorläufer WPA. WPA2 implementiert die Sicherheitsstandards IEEE 802.11a, b, g, i für Funknetzwerke und basiert auf dem Advanced Encryption Standard (AES).Der WLAN Sniffer lokalisiert "on the fly" erreichbare Hotspots. Sobald man als Nutzer in die Signal-Reichweite eines Zugangspunkts kommt, werden automatisch detaillierte Informationen angezeigt - soweit sie natürlich vorliegen. Die Datenbank der Freeware verrät den Betreiber, seine Anschrift, Telefonnummer, den Standorttyp und - ganz wichtig - entstehende Kosten. Bei öffentlichen Netzwerken liegen sie natürlich bei Null.
Der Sniffer wurde von der US-Firma Perfigo entwickelt. Über 10.000 Hotspots hat er in petto. Für jeden lassen sich unterschiedliche Profile speichern - so genügt ein einziger Klick, um ins Internet zu kommen. Lediglich die SSID muss man gesondert eingeben. Das Programm kann sich gar in vorher festgelegter Reihenfolge automatisch mit Hotspots verbinden.
Der Download-Link wird stets auf dem neusten Stand gehalten. Neben NDIS-5.1-API-Karten wird Hardware der folgenden Anbieter unterstützt: DLink 650+, Netgear 511, Proxim, Enterasys, Orionco, Intel Pro, LanCom, ASUS und WL-100G.
Fazit
Wer sich schnell und kostengünstig mit dem nächsten Hotspot verbinden möchte, der tut mit dem WLAN Sniffer den rechten Griff. Er fährt beim Systemstart automatisch mit hoch. Seine Datenbank bleibt - einem Web-Update sei Dank - stets auf dem neuesten Stand. Auch offline kann sie durchsucht werden. Wer mehr technische Informationen wünscht, sollte auf den Netstumbler ausweichen (siehe nächste Seite).
Zum Download[1]Das kostenlose Tool Natstumbler spürt Wireless Local Area Networks (WLANs) auf, die eine Störung des eigenen bewirken könnten, und dichtet unautorisierte Access Points ab - ganz ohne Richtantenne. Es eignet sich ausgezeichnet für "War Driving", also die Jagd auf öffentlich zugängliche WLANs und andere kabellosen Netzwerke. Ist der Laptop mit GPS-Ortungssystem ausgestattet, gibt die Software punktgenau - sogar grafisch - die Koordinaten der Funknetze an.
Weitere Features
- Unterstützung der IEEE-Normen 802.11b, 802.11a and 802.11g
- Messung der Reichweite des eigenen WLANs
- Prüfung auf korrekte Kanalnutzung
- Bestimmung der Signalqualität
- Angabe von ESSID (Identifikationszeichenkette) und MAC-Adressen
- Ausgabe des Netzwerk-Namens per SSID
- Erkennung aktivierter WEP-Verschlüsselung
- Ein- und Ausrichtung von Antennen
Fazit
Während man für Profi-Programme wie Ekahau Site Survey oder Air Magnet Surveyor vierstellige Beträge hinblättern muss, kostet der Netstumbler keinen Cent. Er ist einfach in der Bedienung, präzise, schnell und unterstützt sehr viele WLAN-Karten. Auch ältere erkennt er - dank eigener, hardwarenaher Treiber. Jede Einzel-Messung wird gespeichert und lässt sich in verschiedene Formate exportieren. Lediglich für Access Points mit abgeschaltetem "SSID Broadcast" ist der Netstumbler blind.
Zum Download[2]Airsnare ist ein Intrusion-Detection-System zur Überwachung des eigenen WLANs. Es informiert über unbekannte MAC-Adressen und DHCP-Anfragen. Die Aktivitäten der unerlaubten MAC-Adressen können dann verfolgt werden. Außerdem ist es möglich, das Sniffer-Tool Ethereal zur Analyse direkt zu starten.
Airsnare prüft zunächst, welche Modems und Router berechtigterweise auf das kabellose Netzwerk zugreifen dürfen. Deren einzigartige, so genannte MAC-Adresse merkt sich das Programm. Diese einmaligen, jedem Hardwareteil vergebenen Identifizierungscodes dienen der Software als Alarmkriterium. Bemerkt die Software einen Zugriff auf das Netzwerk, der von einem nicht registrierten MAC-Router oder MAC-Modem ausgeht, schlägt es Alarm.
In einem derartigen Fall bietet das Tool unterschiedliche Strategien: Entdeckte MAC-Adresse können gesperrt werden und haben damit keinen Zugriff auf das Netzwerk, oder man sendet dem Mitsurfer über ein integriertes Nachrichtenmodul einen Hinweis. Unabhängig von dem gewählten Vorgehen protokolliert Airsnare alle von einem fremden Rechner abgerufenen IP-Adressen mit.
Fazit
Der sicherste Schutz vor unberechtigten Mitsurfern ist natürlich immer noch eine strenge WLAN-Konfiguration. Wer aber aus einem bestimmten Grund sein Netz offen halten muss, macht mit Airsnare schnell und unproblematisch Mitsurfer ausfindig. Die integrierten Spione samt Nachrichtenfunktion und Sperrmöglichkeiten bilden das positive Extra eines empfehlenswerten Tools.
Zum Download[3]Erst ein Patch erweitert Windows XP um WPA2-Optionen (Wi-Fi Protected Access 2). WPA2 wurde von der Wi-Fi Alliance entwickelt und bietet verbesserte Verschlüsselungsmethoden als der Vorläufer WPA.
WPA2 implementiert die Sicherheitsstandards der Spezifikationen IEEE 802.11a, b, g, i für Funknetzwerke und basiert auf dem Advanced Encryption Standard (AES).
Achtung: Der Patch wird nicht automatisch über Windows Update verteilt. Wer ihn nicht bewusst auswählt und herunterlädt, muss weiter auf WPA2-Support in Windows XP verzichten.
Zum Download[4]
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/