G 5.139 Abhören der WLAN-Kommunikation

Da es sich bei Funk um ein Shared Medium handelt, können die über ein WLAN übertragenen Daten problemlos aufgezeichnet werden. Aus den aufgezeichneten Daten können unter anderem nachfolgende Informationen gewonnen werden:

Weiterhin können die Broad- und Multicasts aller Stationen in der Broadcast-Domäne, also mitunter auch von Stationen im kabelbasierten LAN, auf dem WLAN beobachtet werden, sofern diese Pakete nicht am Access Point gefiltert werden. Ein Angreifer kann damit trotz funktionierender Verschlüsselung zumindest die MAC-Adressen, und damit die Hersteller, aller Stationen in der Broadcast-Domäne, sowie verwendete Multicast-Adressen ermitteln und damit Informationen über den Einsatz von Layer-2-Protokollen erhalten. Bei mangelhafter Verschlüsselung sind beispielsweise NETBIOS Browser-Nachrichten und damit Informationen über Server-Dienste im LAN direkt zugreifbar.

Bei nicht genutzter oder zu schwacher Verschlüsselung kann weiterhin auf folgende Informationen zugegriffen werden: