Sicher in fremden Netzen

Es ist längst nichts Besonderes mehr, mit dem Notebook oder Smartphone unterwegs zu surfen und E-Mails abzurufen. Wer das jedoch in unverschlüsselten WLANs tut, der riskiert viel.

Eine kleine Android-App macht aus jedem Smartphone einen WLAN-Hotspot, der alle Daten mitschneidet.

Der Trick geht so: Jemand richtet sein Smartphone als offenen WLAN-Hotspot ein und stellt sich damit zum Beispiel in eine Bahnhofshalle. Reisende sehen den Hotspot auf ihren Geräten und surfen darüber. Die Android-App Shark for Root auf dem Smartphone des Spions schneidet aber alles mit.

Der Mitschnitt landet in einer Log-Datei im PCAP-Format (Packet Capture). Sie lässt sich auf dem Smartphone des Lauschers mit der App Sharkreader auswerten oder später auf einem PC mit Wireshark.

Firesheep und Droidsheep kapern komplette Accounts, indem sie die Cookies des Surfers klauen. Sowohl Firesheep als auch Droidsheep filtern Zugangs-Cookies automatisch aus einem unverschlüsselten Datenstrom aus. Hat ein Angreifer damit beispielsweise ein Face book-Cookie mitgeschnitten, kann er die Facebook-Sitzung des WLAN-Nutzers übernehmen.

Während Firesheep eine Firefox-Erweiterung ist, läuft Droidsheep auf einem gerooteten Android-Handy. Beide Tools nutzen aus, dass viele Webdienste zwar das Login verschlüsseln, den Rest der Kommunikation inklusive der Cookies aber unverschlüsselt übertragen.

Network Miner schneidet unverschlüsselte Daten in einem öffentlichen WLAN mit und filtert Bilder und Passwörter aus. Network Miner setzt die gesammelten Datenpakete wieder zusammen und filtert so zum Beispiel übertragene Fotos und Dateien heraus. Diese legt das Tool in eigenen Ordnern auf der lokalen Festplatte des Hackers ab. Außerdem erkennt es unverschlüsselt übertragene Zugangsdaten und Passwörter und sammelt sie unter dem Reiter „Keywords“.