https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=WLAN-SnifferWLAN-Sniffer - Versionsgeschichte2026-06-04T10:48:16ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=WLAN-Sniffer&diff=117177&oldid=previmported>Uweschwoebel: linkfix2023-05-10T09:49:55Z<p>linkfix</p>
<p><b>Neue Seite</b></p><div>Ein '''WLAN-Sniffer''' ist ein [[Computerprogramm|Programm]] zum Auffinden von drahtlosen [[Rechnernetz]]en ([[Wireless Local Area Network|WLANs]]) und Abhören darüber übertragener Daten.<br />
<br />
== Funktionsweise ==<br />
Man unterscheidet zwei Arten von [[Wireless Local Area Network|WLAN]]-[[Sniffer]]n: aktive und passive.<br />
<br />
=== Aktive WLAN-Sniffer ===<br />
Zu dieser Kategorie gehört der recht verbreitete [[NetStumbler]], der vor allem auf Windows-Systemen genutzt wird. Aktive WLAN-Sniffer senden sogenannte [[Probe-Request]]-Pakete an den [[Wireless Access Point|Access Point]], welcher daraufhin mit einem [[Probe-Response]]-Paket antwortet. Es findet also eine explizite Abfrage statt. Anschaulich kann man das vielleicht folgendermaßen erklären: Der Sniffer ruft auf jedem Kanal „Hallo, ist da jemand?“ und jeder [[Wireless Access Point|Access-Point]], der diesen empfangen kann (im aktuellen WLAN-Kanal), antwortet „Ja, hier ist ein Netz!“.<br />
<br />
Der Lokalisierungsdienst [[Skyhook Wireless|Skyhook]] arbeitet ebenfalls auf diese Weise, wie in einer Arbeit an der ETH Zürich dargestellt wurde.<ref name="ethz">[https://www.research-collection.ethz.ch/bitstream/handle/20.500.11850/69824/eth-4990-01.pdf iPhone and iPod Location Spoofing: Attacks on Public WLAN-based Positioning Systems] (PDF; 1,1&nbsp;MB)</ref><br />
<br />
=== Passive WLAN-Sniffer ===<br />
Der bekannteste Sniffer dieser Kategorie ist u.&nbsp;a. der unter [[GNU]]/Linux weit verbreitete Sniffer [[Kismet (Sniffer)|Kismet]].<br />
Zum Auffinden und Abhören wird der [[Wireless Adapter]] in einen [[Monitor Mode|Monitormodus]] geschaltet (nicht zu verwechseln mit dem [[Promiskuitiver Modus|Promiscuous Mode]], der eine Schicht höher arbeitet). Dieser sendet nun selbst keine Daten mehr, sondern reicht die empfangenen Pakete direkt und unverändert an den WLAN-Sniffer weiter. Damit kann der Benutzer des Sniffers erkennen, ob sich ein [[Wireless Local Area Network|WLAN]] in Reichweite befindet und welche Parameter das Netz hat. Empfangen werden entweder die Nutzdaten (der normale Netzverkehr) des WLANs oder, wenn beispielsweise nachts der AP der einzige Knoten im WLAN ist, die sogenannten Beacons. Sobald eine ausreichende Anzahl an Paketen (bis zu 10 Mio. – bei neueren Angriffen wie dem von [[KoreK-Angriff|KoreK]] genügen jedoch häufig schon 10 % oder weniger davon) gesammelt wurde, kann mit dem Erraten des WEP-Schlüssels begonnen werden. Passivscanner haben einige Vorteile gegenüber Aktivscannern:<br />
<br />
* Passivscanner können nicht entdeckt werden, da keinerlei Emissionen vom Scanner ausgehen. [[Wardriving]] mit passivem Scanner ist demzufolge nicht in Logfiles (außer dem des Scanners) nachweisbar.<br />
* Passivscanner können natürlich Aktivscanner erkennen. So ist es beispielsweise möglich, [[Intrusion Detection System]]e wie [[Snort]] an passive Scanner wie Kismet zu koppeln, um Angriffe auf WLANs zu bemerken.<br />
* Passivscanner erkennen auch exotische WLANs, die nicht auf normale Probe-Requests antworten, abgewandelte Protokolle verwenden (Straßenbahnen in manchen Städten), oder deren [[Service Set Identifier|ESSID]] verborgen ist, kurz gesagt, bei denen kein [[Handshake]] – wie oben beschrieben – zustande kommt.<br />
<br />
WLAN-Sniffer werden auch von [[Wardriving|Wardrivern]] und Warwalkern zum [[Snarfing]] eingesetzt.<br />
<br />
Das absichtliche Abhören oder Protokollieren von Funkverbindungen ist in Deutschland verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören scheint nach dem [[Telekommunikationsgesetz (Deutschland)|Telekommunikationsgesetz]] erlaubt zu sein, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.<br />
<br />
== Verbreitete WLAN-Sniffer ==<br />
'''[[Portable Operating System Interface|POSIX]]''':<br />
* dstumbler – [[Berkeley Software Distribution|BSD]]<br />
* bsd-airtools – BSD, Toolkit (passiv, [[Wired Equivalent Privacy|WEP]]-Cracker, WLAN-Bibliothek …)<br />
* wifiscanner – [[Linux]], BSD, [[Mac OS X]] (GPL)<br />
* [[Wireshark]] – Linux, BSD, Mac OS X, Windows (GPL)<br />
* [[Kismet (Sniffer)|Kismet]] – Linux, BSD, Mac OS X (GPL)<br />
* MacStumbler – Mac OS X<br />
<br />
'''[[Microsoft Windows|Windows]]:'''<br />
* [[Cain & Abel]]<br />
* [[NetStumbler]] – aktiv<br />
* NetDetect – aktiv/passiv<br />
* AirMagnet WiFi Analyzer (ehemals AirMagnet Laptop) – aktiv/passiv (kommerziell)<br />
* Airopeek – passiv (kommerziell)<br />
* CommView for WiFi – aktiv/passiv (kommerziell)<br />
* Sniff'em – (kommerziell)<br />
* inSSIDer – aktiv (Apache-Lizenz)<br />
* Vistumbler – (ab Vista) (GPLv2)<br />
* [[Wireshark]] – Linux, BSD, Mac OS X, Windows (GPL)<br />
<br />
'''[[Microsoft Windows Mobile|Windows Mobile]]:'''<br />
* WiFiFoFum<br />
* WiFi Graph<br />
* PeekPocket<br />
<br />
=== Andere verwendete Programme ===<br />
* [[Airsnort]] – Programm zum Brechen der [[Wired Equivalent Privacy|WEP]]-Verschlüsselung<br />
* [[Aircrack]] – ein [[Wired Equivalent Privacy|WEP]]/[[Wi-Fi Protected Access|WPA]]-Cracker der neuen Generation<br />
* fakeAP – simuliert viele falsche WLANs (zum Ärger von [[Wardriving|Wardrivern]])<br />
<br />
== Siehe auch ==<br />
* [[Wi-Fi Protected Access]] (WPA)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:Wlansniffer}}<br />
[[Kategorie:Netzwerksniffer| WLAN]]<br />
[[Kategorie:WLAN]]</div>imported>Uweschwoebel