Wenn Sie Eigentum absichern wollen dann überlegen Sie grundsätzlich das alles mit einfachsten Mitteln passiert. Wir leben in der digitalen Welt, Internet, WLAN alles Zuhause vorhanden, wenn Sie eine Überwachungskamera brauchen dann bitte ohne Kabel. Studien belegen:
Fast Zweidrittel Verbraucher denkt genauso, aber wenn Kamera lahmgelegt oder Alarmanlage ausgeschaltet wird und als Folge Einbruch passiert, ist schon zu spät. Jetzt werden sie sich viele fragen: Aber warum produzieren Hersteller solche Geräte? Gründe sind sehr einfach.
- Die Hersteller orientieren sie sich an Verbraucherwünsche und Preis/Leistungsverhältnis.
- Die Anwender wollen grundsätzlich alles mit einfachsten Mitteln erledigen, alles was schon Zuhause besteht, soll benutzt werden: WLAN und Internet.
- Leute wollen am meisten schreckliche Worte „Kabel ziehen“ nicht hören.
- Und die Hersteller wollen auch nicht Worte als „Kamera kann gehackt werden“ oder „Kamera lahmgelegt“ nicht erwähnen und schöne einfache Betriebsanleitung beschmutzen und Käufer erschrecken.
- Viele Käufer wollen Aufpreis für mehr Sicherheit nicht in Anspruch nehmen.
Mit Deauther wird Kamera lahmgelegt
Der Angreifer benutzt eine Sicherheitslücke im 802.11-Standard. Diese Lücke erlaubt es einem Access Point (Router), mittels eines Deauth Befehls alle Teilnehmer von einer Funkzelle abzumelden. Dabei wird der Befehl unverschlüsselt übertragen.
Price: ---
0 used & new available from
Ein Angreifer kann mittels eines Deauther diese Schwachstelle nutzen, um damit alle WLAN Endpunkte (z.B. Kameras, Bewegungsmelder) von Access Point zu trennen. Es gibt bei Amazon Deauther getarnt als Armbanduhr, die unauffällig am Handgelenk getragen werden kann.
| Grundsätzlich sieht so aus: Solange sich der Angreifer in Reichweite von Router befindet, können die WLAN Endgeräte keine Verbindung aufnehmen weil permanent der Befehl „Trennung von Router“ übermittelt wird. |
Wie Sie selbst sehen, wird Sicherheitslücke ausgenutzt und Gerät von WLAN Heimnetzwerk getrennt, Kamera lahmgelegt. Was passiert dann?
- Die Kamera kann keine Push Nachrichten senden und ist auch z.B. von Cloud (wenn vorhanden) getrennt.
- Aufnahme wird auf SD Karte (wenn vorhanden) vorgesetzt. Die Kamera ist jetzt gegen Sabotage nicht geschützt, der Angreifer kann Kamera zerstören und SD Karte entwenden ohne das Sie Alarmmeldung bekommen.
- In diesem Sinne ist immer besser Kamera an unzugänglichen Stellen zu montieren. Der Angreifer dann braucht deutlich mehr Aufwand um Kameraaufnahme zu löschen. Die Zeit ist etwas was Diebe haben nicht weil müssen ständig rechnen mit Entdeckungsrisiko.
Was hilft gegen Deauther?
Die Deauther Geräte oder Bausätze funktionieren nur im 2.4 GHz Band, fast alle basieren auf espressif Chip ESP 8266 und grundsätzlich unterstützen kein PMF Standard. Die moderne Router und WLAN Geräte sollen PMF (Protected Management Frames) als eine Abwehrmaßnahme unterstützen. Leider viele Hersteller verzichten auf die Implementierung von PMF und so kann WLAN Gerät oder Kamera lahmgelegt werden.
| PMF ist nicht anders als verschlüsselte Übertragung von Trennungsbefehl (Deauth), damit Störsender hat keine Möglichkeit die WLAN Geräte beziehungsweise Access Point anzugreifen. |
Alle moderne Router und WLAN Geräte unterstützen PMF. Der Fritzbox unter WLAN >> Sicherheit. Die entsprechende Option heißt Unterstützung für geschützte Anmeldung von WLAN-Geräten (PMF) aktivieren. Kommt auch der WLAN Client mit PMF zurecht, so kann er mit dem Router vor der An und Abmeldung Datenpakete austauschen, die dem Router bestätigen, dass die entsprechenden Anfragen auch tatsächlich von ihm kommen.
Bei älteren Geräten mit dem WLAN Standard 11n funktioniert dies aber möglicherweise nicht und führt zu Problemen bei der An und Abmeldung im Funknetzwerk.
Price: 179,99 €
10 used & new available from 127,49 €
Das gleiche Problem haben auch Access Points ohne PMF Funktion, dann kann Kamera lahmgelegt werden. Hilfe schafft nicht auch Kamera mit PMF Funktion wenn Access Point das nicht unterstützt.
Deauther Selbstbau und WLAN Test „Kamera lahmgelegt“
Deauther Gerät wie schon früher erwähnt ist ganz einfach auf Basis von ESP8266 zu bauen. Alles was Sie dafür brauchen ist Chip selbst und Firmware (Deauther Software) welche ist kostenlos erhältlich. Chip Flash Software ist bekannte Arduino IDE, erhältlich für Windows, Linux und Mac Systeme.
| Hinweis: Greifen Sie keine fremde WLAN Netzwerke an, alles ist gedacht als Testumgebung um eigene WLAN Sicherheit zu testen, sonst machen Sie sich strafbar. |
- Zuerst Arduino IDE Flash Software downloaden und installieren.
- Deauther ZIP Archiv herunterladen und entpacken.
- Jetzt unter Arduino IDE >> Datei >> Einstellungen >> Board Manager >> URL Adresse eintragen:
https://raw.githubusercontent.com/SpacehuhnTech/arduino/main/package_spacehuhn_index.json - Unter Arduino IDE >> Werkzeuge >> Board Manager suchen Sie nach deauther und installieren Sie Deauther ESP8266 Boards.
- Arduino IDE >> Datei öffnen >> Deauther Ordner >> esp8266_deauther.ino
- Verbinden Sie ESP8266 Board mit Hilfe von USB Kabel mit PC und starten Sie Flashvorgang. Eventuell müssen Sie noch COM Port einstellen.
Deauther eröffnet eigenes Access Point (Name: pwnd), Sie müssen sich mit PC oder Smartphone verbinden und dann erreichen Sie Weboberfläche unter http://192.168.4.1, Benutzername: pwnd und Password: deauther.
Mehr Informationen bekommen Sie hier: Installation | Wiki
