Mit BackTrack-Linux: Schlüssel-Cracking-Kit für Wi-Fi beschert Chinesen freies Internet
Dubiose Geschäftsläute in China verdienen derzeit an einer lang bekannten Sicherheits-Lücke in einem Wi-Fi-Verschlüsselungs-Standard. Sie Verkaufen Wi-Fi-Crack-Werkzeugkästen an Lieschen Müller in China würde man wohl an dieser Stelle Herrn Li sagen.
Der Crack-Baukasten besteht aus einem Wi-Fi-USB-Adapter, gebündelt mit der Linux-Distribution BackTrack und einer detaillierten Anleitung wahrscheinlich Hacken für Dummies. Die Verkäufer werben, dass man so kostenloses Internet nutzen könne. Anscheinend haben das Cracking-Kit genug Leute gekauft und so viel Staub aufgewirbelt, dass Chinas Antwort auf Ebay, Taobao.com, es aus dem Sortiment nehmen und für immer verbannen musste. Billig sind die Baukästen allemal. Sie kosten gerade mal 165 Yuan (19 Euro).
BackTrack ist eigentlich eine Linux-Distribution, die zum Herausfinden von Schwachstellen gedacht ist. Genau das tut sie in diesem Fall auch, aber eben illegal. Durch enthaltene Programme versucht der gemeine Chinese nun, die WEP– (Wired Equivalent Privacy) und WPA-Verschlüsselung (Wi-Fi Protected Access) von drahtlosen Routern mit Hilfe der Programme Spoonwep und Spoonwpa zu knacken. WEP zu knacken ist keine Kunst mehr, da seit Jahren Schwachstellen in diesem Protokoll bekannt sind. Das Cracken von WPA hingegen gestaltet sich schwieriger, da dies nur durch einen so genannten Brute-Force-Angriff möglich ist.
WEP verwendet man eigentlich nicht mehr. Allerdings verriet ein chinesischer Sicherheits-Spezialist der Networkworld, dass dieses unsichere Protokoll immer noch auf vielen privaten Netzwerk-Routern läuft.
Ein BackTrack-Entwickler „Muts“ hat sich geäußert, dass die Linux-Distribution nicht für solche Zwecke gedacht ist. Die Software werde offensichtlich missbraucht und das passiere ohne Wissen oder Genehmigung der BackTrack-Gemeinschaft. Abhängig von diversen Faktoren lässt sich ein WEP-Schlüssel in wenigen Minuten knacken. Der Rekord liegt angeblich bei 20 Sekunden. Das Crack-Kit wird derzeit offenbar nur in China verkauft. Zum Glück – übersetzte Anleitungen von chinesischer Billigware führen ja oft zu staunenden Gesichtern. Vor lauter Verwirrung setzt ein unwissender Anwender vielleicht einen Samba-Server auf.