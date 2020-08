Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren.

Über diesen Reverse-Tunnel hat der Angreifer nun Shell Access auf LAN Turtle und damit einen vollwertigen Brückenkopf im Netzwerk. Denn auf LAN Turtle lassen sich weitere Softwaremodule installieren. Zur Auswahl stehen unter anderem DNS-Spoofing-Tools, eine Meterpreter- oder TOR-Shell, das Allroundwerkzeug "netcat" oder "QuickCreds", mit dem sich innerhalb weniger Sekunden die User Credentials eines gesperrten Windows-PCs auslesen lassen. Die möglichen Konsequenzen eines derart einfachen Diebstahls von User Credentials dürften auch technisch weniger interessierte Teilnehmer sofort verstehen.











Doch auch viele kabelgebundene Netzwerke sind in der Regel schlecht oder gar nicht vor Angriffen geschützt. In diesem Fall benötigt der Angreifer zwar Zugriff auf die physische Infrastruktur, doch dazu genügt in vielen Fällen bereits der Zugang zu einem Besprechungsraum. Besucher sind dort meist für einige Augenblicke unbeobachtet und könnten mitgebrachte Geräte an vorhandene Netzwerkdosen anschließen. In zum Teil öffentlich zugänglichen Gebäuden wie etwa Rathäusern, Krankenhäusern oder Arztpraxen finden sich manchmal auch provisorische Netzzugänge in Form einfacher Desktop-Switches, die zum Beispiel an einem zentralen Drucker oder Kopierer installiert sind. Da die meisten Unternehmen derzeit noch keine Technologien wie Netzwerkauthentifizierung über 802.1x oder Network-Access-Control-Systeme einsetzen, dürfte die Installation nicht autorisierter Geräte über einen längeren Zeitraum niemandem auffallen.Eine sehr beliebte Methode ist auch der Anschluss eines Wireless Access Points an das kabelgebundene Netzwerk. Aufgrund ihres Formfaktors und des bescheidenen Energiebedarfs eignen sich dafür besonders mobile Wireless Router wie zum Beispiel ASUS WL-330N oder ähnliche Produkte. Diese Geräte sind eigentlich dafür gedacht, dem Benutzer auf Reisen das Teilen eines Hotspot-Zugangs auf mehrere Geräte zu ermöglichen. Denn häufig sind Hotspot-Zugänge in Hotels oder auf Campingplätzen auf eine MAC-Adresse beschränkt. Der Wireless Router verbindet sich dann mit dem Hotel-Hotspot und strahlt für die mitgebrachten Geräte ein eigenes WLAN aus.Mithilfe des Ethernet-Ports im Wireless Router lassen sich aber auch Geräte ins WiFi-Netzwerk einbinden, die eigentlich nur über einen kabelgebundenen Zugang verfügen (Ethernet-Adapter-Modus). Wird ein in diesem Modus konfigurierter Mobile Router an eine Ethernet-Dose angeschlossen, kann ein Angreifer auf diese Weise leicht von außen Zugriff auf das Unternehmensnetzwerk erlangen. Für die Stromversorgung des Routers eignen sich beispielsweise Powerbanks, wie sie zum mobilen Laden von Smartphones zum Einsatz kommen. Denn diese verfügen meist schon über den zum Router passenden USB-Stecker und lassen sich aufgrund ihres kompakten Designs zusammen mit dem Router problemlos hinter einem Heizkörper, Vorhang oder einer Pflanze verstecken. Um dieses Szenario eindrucksvoll Ihren Führungskräften zu präsentieren, könnten Sie den Besprechungsraum vor Ihrer Präsentation mit einem mobilen Router präparieren und die Teilnehmer dann auffordern mit Ihren Smartphones das abgestrahlte WLAN des Geräts zu erkunden.Einen anderen Ansatz verfolgt "LAN Turtle" [8]. Dabei handelt es sich um ein als USB-Ethernet-Adapter getarntes Gerät, das allerdings einen vollwertigen Linux-Rechner darstellt und inklusive USB-Stecker nur 9,5 cm lang ist. Daher dürfte es auch kaum jemandem auffallen, wenn es erst einmal installiert ist. Dazu muss der Angreifer LAN Turtle lediglich in einen freien USB-Port an einen PC anschließen und das vorhandene LAN-Kabel in LAN Turtle umstecken – fertig. LAN Turtle lässt sich so vorbereiten, dass es nach Installation automatisch eine ausgehende Verbindung (per SSH oder OpenVPN) zum Angreifer – zum Beispiel auf einen vserver im Internet – herstellt.