WLAN-Sicherheit - Professionelle Absicherung von 802.11-Netzen

4 Wireless Netzwerkkarten (S. 23-24)

Da es das Ziel dieses Buches ist, sowohl die Theorie als auch die Praxis von Wireless Security-Mechanismen dem Leser nahe zu bringen, wird für die praktische Umsetzung zumindest eine Wireless Netzwerkkarte benötigt. Viele Tools erfordern den Einsatz bestimmter Wireless Netzwerkkarten mit bestimmten Chipsätzen oder Treibern. Wer mehr möchte, als nur die Verbindung zwischen einem Access Point und einer Wireless Netzwerkkarte abzusichern, der kommt um eine größere Netzwerkkarten-Sammlung nicht herum. Für bestimmte Szenarien wird meist mehr als eine Netzwerkkarte benötigt. Dies stellt einen modernen Laptop vor Probleme. Meist hat er zwar zwei Einschubschächte für PCMCIA-Karten, allerdings ist es fast unmöglich, zwei Karten gleichzeitig in übereinander liegenden Schächten unterzubringen. Selbst wenn dies bei einigen Kartenmodellen mit sanfter Gewalt gelingt, sind zwei Antennen, die einander nahezu berühren, alles andere als effizient.

4.1 Chipsätze

Gegenwärtig findet sich eine Vielzahl von Chipsätzen auf dem Markt. Zum Teil ist es allerdings äußerst schwierig, der Karte eines bestimmten Herstellers einen Chipsatz zuzuordnen. Des Weiteren sind bestimmte Hersteller dafür bekannt, Modelle unter derselben Seriennummer weiter zu verkaufen, obwohl ein anderer Chipsatz verwendet wird. Ein erster Überblick, welches Herstellermodell welchen Chipsatz verwendet, kann auf der Website (http://www.linux-wlan.org/ docs/wlan_adapters.html.gz) gewonnen werden. Allerdings ist die Seite nicht immer auf dem aktuellsten Stand und sollte nur als Anhaltspunkt dienen.

Bei der Anschaffung einer Wireless Netzwerkkarte sollte von vornherein überlegt werden, unter welchem Betriebssystem sie betrieben werden soll. Für reine Windows-Umgebungen ist der Chipsatz meist von untergeordneter Bedeutung, solange Treiber und Firmware alle gewünschten Features aufweisen. Da die Mehrzahl der Tools gerade im Umfeld von Wireless Pentesting und Wardriving allerdings nicht unter Windows zur Verfügung stehen, schränkt man sich mit dieser Wahl doch stark ein. Soll die Karte dagegen unter Linux, *BSD oder andere Betriebssysteme eingesetzt werden, empfiehlt es sich, den Chipsatz sorgfältiger auszuwählen.

Viele Proof-of-Concept Tools, egal ob älteren oder neueren Datums, setzen z.B. einen alten Prism-Chipsatz voraus. In der Blüte seiner Zeit war dieser Chipsatz zwar weit verbreitet. Allerdings ist es heutzutage überraschend schwierig, eine Wireless Netzwerkkarte zu finden, die auch wirklich diesen alten Chipsatz enthält. Im Folgenden werden kurz einige der bekannteren Chipsätze erwähnt, die sowohl unter Windows als auch Linux funktionieren. Einige der Chipsätze werden auch von BSD-Systemen unterstützt. Allerdings gilt hier häufig die Faustregel: je neuer der Chipsatz, desto unwahrscheinlicher die Unterstützung unter BSD-Betriebssystemen. Dies könnte sich im Rahmen einer OpenBSD-Initiative allerdings ändern, bei der versucht wird, die Hersteller zur Öffnung ihrer Quellen und generell zu einer offeneren Zusammenarbeit zu bewegen.

4.1.1 Hermes I

Dieser Chipsatz gehört zu den Klassikern, gerade im Umfeld von Wardrivern und Pentestern. Auch heute noch werden z.B. bei eBay so genannte »Wardriver-Sets« angeboten, die aus einer älteren Lucent-Orinoco-Karte mit Hermes-Chipsatz und einer billigen 5dBi-Omni-Antenne mit Magnetfuß für das Autodach besteht. Diese Orinoco-Karten haben, im Gegensatz zu vielen anderen Karten, einen externen Antennenanschluss, was zum Scannen mit größeren Reichweiten unbedingt benötigt wird.

Der Hauptnachteil des Hermes I -Chipsatzes ist, dass er nur 802.11b-Kommunikation unterstützt. Er gilt heute zwar als veraltet, ist aber immer noch als solide Anschaffung für einen günstigen Preis zu betrachten. Wenn man allerdings mit dem Gedanken spielt, ein drahtloses Netzwerk mit WPA(2) (siehe Kapitel 7, »WPA«) abzusichern, dann sollte man zu einem moderneren Chipsatz greifen. Zwar gibt es Möglichkeiten, diese Karte WPA-tauglich zu machen, obwohl ihre Firmware dies eigentlich nicht unterstützt, allerdings erfordert dies doch einen nicht unerheblichen Aufwand.