WLAN-Hacking: Der richtige WLAN-Adapter

ELektronik-KOmpendium.de
Online

Preis auf Anfrage

Wichtige informationen

  • Kurs
  • Online
Beschreibung

WLAN-Hacking: Der richtige WLAN-Adapter Erfolgreiches WLAN-Hacking und -Pentesting steht und fällt mit dem richtigen WLAN-Adapter. Es hängt sehr viel davon ab, welchen man verwendet. Hat man den falschen, dann steigt der Frustpegel rasant an. Mit dem richtigen WLAN-Adapter lässt sich das vermeiden. Das einfachste wäre, eine generelle Empfehlung für einen bestimmten WLAN-Adapter zu geben. Doch so einfach ist das nicht. Im allgemeinen Wahn Produkte immer billiger herzustellen, um damit bei der Preisspirale nach unten immer noch Gewinn zu machen, leidet leider die Qualität der WLAN-Adapter. Die Empfehlung von heute, kann morgen schon ein Reinfall sein. Die Idee der folgenden Empfehlungen ist, dass Sie ermächtigt werden, den richtigen WLAN-Adapter für Ihre Zwecke auszuwählen. Das spart nicht nur Zeit und Geld, sondern vor allem Frust. Das Ziel ist Fehlkäufe zu vermeiden.
Wenn Sie trotzdem auf die Schnelle einen Tipp für einen guten WLAN-Adapter haben wollen, dann übergehen Sie die folgenden Erläuterungen und schauen weiter unten nach.

Wichtige informationen

Themenkreis

Empfehlung: Externer WLAN-Adapter

In der Regel wird WLAN-Hacking und -Pentesting mit einem Notebook erfolgen. Da diese Geräte alle einen internen WLAN-Adapter haben bietet es sich an, diesen zu benutzen. Trotzdem empfiehlt es sich IMMER einen externen WLAN-Adapter zu verwenden. Zum Beispiel für USB oder bei einem älteren Notebook einen für den PC-Card-Bus (PCMCIA).

Warum ein externer WLAN-Adapter? Einmal davon abgesehen, dass der interne WLAN-Adapter fürs WLAN-Hacking und -Pentesting vielleicht ungeeignet ist, kann man einen externen WLAN-Adapter so wählen, dass er bessere Sende- und Empfangseigenschaften besitzt, die bessere Ergebnisse beim WLAN-Hacking oder -Pentesting liefern. Ein zweiter wichtiger Grund ist, dass sich ein externer WLAN-Adapter gezielter positionieren lässt. Beispielsweise mit einer USB-Verlängerung oder durch eine externe Antenne. Wer will schon sein Notebook zum Hacken aus dem Fenster halten, um den Empfang zu verbessern?

Empfehlung: Der richtige Chipsatz

Welcher der richtige WLAN-Adapter ist bestimmt der enthaltene Chipsatz. Es gibt Chipsätze, die besser fürs WLAN-Hacking und -Pentesting geeignet sind. Geeignete Chipsätze bieten die Hersteller Atheros, Ralink und Realtek, die aber nur Chipsätze herstellen, keine WLAN-Adapter.

Wenn man schon einen externen WLAN-Adapter hat, dann muss man nicht zwangsläufig einen neuen kaufen. Man kann ja erst einmal prüfen, ob der vorhandene geeignet ist. Wichtig ist, er muss den Monitor Mode und Injections beherrscht. An der Stelle hilft ein Blick in die Chipsatz-Übersicht der Aircrack-Suite.

  • Chipsatz-Übersicht der Aircrack-Suite
  • Mehr Informationen zum Monitor Mode

Beim Kauf eines WLAN-Adapters ist darauf zu achten, dass darin der gewünschte Chipsatz enthalten ist. Darauf ist insbesondere bei Noname-Produkten zu achten. Hier kann es schon mal bei gleichem Hersteller und Modell unterschiedliche Chipsätze geben. Folgt man also einer Produkt-Empfehlung, kann das ein Fehlkauf sein, weil inzwischen ein anderer und vielleicht ungeeigneter Chipsatz zum Einsatz kommt.
Deshalb sollte man nur dort den WLAN-Adapter kaufen, wo der verwendete Chipsatz explizit in der Produktbeschreibung angegeben ist. Die Wahrscheinlichkeit, dass man den WLAN-Adapter mit dem gewünschten Chipsatz bekommt ist höher. Und falls nicht, kann man ihn mit der Begründung einer "falschen Produktbeschreibung" problemlos zurückgeben.

Empfehlung: Externer Antennen-Anschluss

Eine weitere wichtige Eigenschaft des richtigen WLAN-Adapters ist eine externe und abnehmbare Antenne. Das hat den Vorteil, dass man eine empfindlichere Antenne, vielleicht mit Verlängerung anschließen kann. Außerdem lassen sich externe Antennen besser ausrichten.
Eine Antennen-Verlängerung sollte man nach Möglichkeit vermeiden und lieber das USB-Kabel verlängern. Aber Vorsicht, manche WLAN-Adapter reagieren empfindlich auf billige USB-Verlängerungen.

Eigentlich sollte man von einer externen Antenne erwarten, dass sie eine bessere Sende- und Empfangsleistung liefert. Bei manchen WLAN-Adapter mit externer Antenne hat man den Eindruck, dass sie eine schlechte Sende- und Empfangsleistungen haben. Warum ist das so? In der Regel hat die Antenne ein Gelenk. Und das sollte man benutzen. Die Antenne sollte so abgewinkelt und gedreht werden, dass das Antennenende nach oben oder unten zeigt. Nur dann erreicht man eine optimale Sende- und Empfangsleistung.

Empfehlung: Reichweite / Entfernung zum Angriffsziel

Beim WLAN-Hacking und -Pentesting setzen gewisse Szenarien die unmittelbar räumliche Nähe zum Access Point voraus. Aber bei einem einigermaßen realistischen WLAN-Hack oder -Pentest befindet man sich nicht zwangsläufig in unmittelbarer Nähe zum Access Point. Zum Beispiel außerhalb vom Gebäude oder im Gebäude nebenan. Das heißt, man hat unter Umständen mit Reichweitenproblemen zu kämpfen. Und zwar sowohl auf der Sende- als auch auf der Empfangsseite.

Grundsätzlich ist es so, dass eine Datenverbindung zwischen zwei Funkgeräten nur dann funktioniert, wenn die Übertragung in beide Richtungen funktioniert. Sender und Empfänger müssen sich gegenseitig hören können. Hat man ein Reichweitenproblem überbrückt man die Entfernung nur mit mehr Sendeleistung "High Power" in Kombination mit einer hohen Empfangsempfindlichkeit "High Gain". Beide Dinge sind wichtig, um eine möglichst große Entfernung zu überbrücken. Das ist nicht nur im regulären WLAN-Betrieb wichtig, sondern auch beim WLAN-Hacking.

Empfehlung: Empfangsempfindlichkeit / High Gain

Einige WLAN-Adapter werden mit "High Gain" beworben. Das bezieht sich auf die Empfangsempfindlichkeit des WLAN-Adapters. Das bedeutet, dass dieser WLAN-Adapter im Vergleich zu anderen WLAN-Adaptern auch schwache Funksignale noch gut erkennt. Man kann mit diesem Adapter also auch Signale von weiter entfernten WLANs empfangen.

Die Empfangsempfindlichkeit definiert den Signalpegel, den das Gerät von der Antenne erhalten muss, um aus dem Signal die Daten bekommen zu können. Ist das Signal zu schwach, kommt nur Rauschen an. Ist das Signal stark genug, dann ist der Signal-Rausch-Abstand groß genug, damit der Empfänger den Sender versteht. Das Rauschen entsteht unter anderem von Einstreuungen und elektronischen Bauteilen, die ein Eigenrauschen aufweisen. In einem hochwertigen Gerät wird man hochwertige und damit teure Bauteile verwenden, die ein geringes Eigenrauschen besitzen und somit eine hohe Empfangsempfindlichkeit erreichen.
Eine schlechte Empfangsempfindlichkeit kann man nur mit einer besseren Antenne kompensieren. Aber auch nur begrenzt.

Grundsätzlich ist "High Gain" von Vorteil. Insbesondere dann, wenn man WLAN-Analyse und Information Gathering betreibt, oder Datenverkehr aufzeichnen will. Allerdings hilft "High Gain" nicht, wenn man eine aktive Verbindung zu einem WLANs aufbauen will. Dafür ist dann unter Umständen die Sendeleistung dieses Adapters zu schwach.

Empfehlung: Sendeleistung / High Power

Der Begriff "High Power" klingt vielversprechend und verlockend. Dabei wird übersehen, dass mehr Sendeleistung nur in einer bestimmten Konstellation funktioniert und Sinn macht. Die Leistungsfähigkeit eines WLAN-Adapters liegt nicht in der maximal möglichen Sendeleistung, sondern eher an seiner Empfangsempfindlichkeit. Wir müssen ehrlich sein. Lieber "High Gain" als "High Power".

Die Sendeleistung spielt dann eine Rolle, wenn die Entfernung zum Angriffsziel zu groß ist. Je weiter entfernt es sich befindet, desto schwächer kommt dort das eigene Funksignal an und wird von anderen Funksignalen überstrahlt. Dann müssen die Funksignale wiederholt gesendet werden. Um die Verbindung zu verbessern, kann man die Sendeleistung erhöhen. Allerdings ist die begrenzt. Das ist notwendig, weil das Frequenzspektrum der Allgemeinheit zugeteilt ist. Für die lizenzfreie Nutzung gibt es gesetzliche Bestimmungen, die sich von Land zu Land unterscheiden. Das heißt, der Gesetzgeber hat definiert, wie hoch die Sendeleistung sein darf.

Die Sendeleistung von Geräten wird in mW angegeben oder häufig auch mit dem logarithmischen Maß dB. Allerdings sagt "dB" nicht viel aus. Es ist ein relativer Wert, weshalb man ein Bezugsmaß angeben muss. Bei der Sendeleistung ist das dBm.
In Deutschland liegt die maximale Sendeleistung in Gebäuden im 2,4-GHz-Frequenzbereich bei 100 mW bzw. 20 dBm (EIRP).
Ein herkömmlicher WLAN-Adapter wird Hardware-seitig in der Regel nicht mehr als 20 dBm beherrschen. Manche sogar nur 15 dBm. Für die normale WLAN-Nutzung ist das vollkommen ausreichend. Und für WLAN-Hacking und -Pentesting normalerweise auch. Allerdings kann es Situationen geben, in denen die begrenzte Sendeleistung doch nicht ausreicht.

Aus dem Grund empfiehlt sich ein WLAN-Adapter, der grundsätzlich auf eine höhere Sendeleistung eingestellt werden kann. Es gibt WLAN-Adapter, die mit 500 mW (30 dBm), 1.000 mW, 2.000 mW und mehr beworben werden. Man sollte dabei aber berücksichtigen, dass ein WLAN-Adapter mit einer hohen Sendeleistung nichts bringt, wenn er keine hohe Empfangsempfindlichkeit hat. Weil sonst die Verbindung nur in die eine, aber nicht in die andere Richtung funktioniert. Eine hohe Sendeleistung bringt nichts, wenn man die Signale vom Angriffsziel nur unzureichend empfangen kann.

Außerdem bedeutet eine höhere Sendeleistung auch, dass Funksignale auch dorthin gelangen, wo sie nicht hin sollen. Dauerhaftes Senden mit erhöhter Sendeleistung kann andere WLANs stören. Bei der Entdeckung wird der Verursacher die Kosten tragen und ein Bußgeld bezahlen müssen.
Das WLAN-Hacking oder -Pentesting mit höherer Sendeleistung sollte also der Ausnahmefall bleiben.

Hinweis: Sie haben einen WLAN-Adapter mit einer hohen Sendeleistung (größer 100 mW) gekauft. Zu Ihrem Erstaunen stellen Sie fest, dass dieser Adapter kaum weiter sendet, als andere Adapter. Warum? Die Sendeleistung eines Adapter ist im Grundzustand immer auf das eingestellte Länderprofil begrenzt. Das heißt, die Sendeleistung muss manuell erhöht werden. Die Frage ist, lässt das Länderprofil, der Chipsatz, der Treiber und das Betriebssystem das zu? Wenn Sie also einen entsprechenden Adapter kaufen, dann kann es sein, dass eine irgendwie geartete Restriktion dazu führt, dass Sie die Sendeleistung nicht erhöhen können. Sie haben dann unter Umständen Geld für ein Leistungsmerkmal ausgegeben, dass Sie gar nicht nutzen können.

Empfehlung für den richtigen WLAN-Adapter (ohne Garantie)

Die folgenden Empfehlungen für WLAN-Adapter sind ohne Garantie und mit Vorbehalt.

  • ALFA AWUS036H
  • ALFA AWUS036EW
  • TP-Link TL-WN722N
Review: Alfa AWUS036H (GE-RT8187)

Egal wo Sie sich über WLAN-Hacking, WLAN-Pentesting oder Wardriving zu WLAN-Adaptern informieren, überall werden Sie den AWUS036H der Firma Alfa empfohlen bekommen. Und ja tatsächlich, es gab mal eine Zeit, da konnte man diesen WLAN-Adapter grundsätzlich empfehlen. Das war zu einer Zeit, als es noch nicht so viele Hersteller für WLAN-Adapter gab. Doch diese Zeit ist vorbei.

Um ehrlich zu sein, dieser Adapter ist in gewisser Wiese Schrott. Warum? Wie bei allen anderen Elektronik-Produkten, hat der Preisdruck dazu geführt, dass auch der Hersteller Alfa an der Qualität schrauben musste. Und zwar nach unten. Und zwar richtig übel. Ich habe hier einen Alfa AWUS036H, der so viele Mängel hat, dass man ihn gar nicht benutzen mag.
Um eines klarzustellen. Es handelt sich immer noch um einen der besten WLAN-Adapter. Doch mit einem gewissen Anspruch und Professionalität, die man auch von seinem Werkzeug und Hilfsmittel erwartet, kann der AWUS036H einfach nicht mehr mithalten.

Was den AWUS036H auszeichnet ist der Chipsatz RTL8187 von Realtek und seine hohe Empfangsempfindlichkeit (High Gain). Das heißt, er empfängt Funksignale von WLANs, die andere WLAN-Adapter gar nicht sehen können. Beim WLAN-Hacking ist das wichtig, damit ein vernünftiges Information Gathering möglich ist.

Ein weiteres wichtiges Leistungsmerkmal ist die beworbene Sendeleistung. Man sollte dazu zwei Dinge wissen. Zum einen lässt sich die beworbene Sendeleistung nur unter Windows mit dem beiliegenden Treiber und der Software einstellen. Unter Linux funktioniert das nicht ohne weiteres. Hier muss man mehr Aufwand betreiben. Doch genau unter Linux wäre es eigentlich wichtig, weil dort die Tools zum WLAN-Hacking und -Pentesting am besten funktionieren.
Man braucht den AWUS036H also nicht wegen der beworbenen Sendeleistung zu kaufen. Ohne zusätzlichen Aufwand kann man die gesetzlichen Bestimmungen der maximalen Sendeleistung von 20 dBm (100 mW) nicht umgehen.

Wie viele andere WLAN-USB-Adapter hat der AWUS036H ein Problem mit dem USB. Nimmt man ein anderes USB-Kabel oder verlängert das mitgelieferte, dann funktioniert der WLAN-Adapter praktisch gar nicht mehr. Abhilfe schafft nur ein sehr hochwertiges USB-Verlängerungskabel.
Ein weiteres Problem ist, dass der AWUS036H so populär ist, dass es Fälschungen gibt. Zwar arbeitet der Hersteller Alfa mit einem aufgeklebten Hologramm. Doch mag dessen Vertrauenswürdigkeit bezweifelt werden. Je nach Bezugsquelle muss man also genau darauf achten, was man bekommt. Man sollte sich dann aber nicht auf die Vertrauenswürdigkeit der Bezugsquelle verlassen, sondern unabhängig davon prüfen, ob man wirklich ein Original hat. Leider ist die Bauart und Qualität dieses WLAN-Adapters so mies, dass eine Fälschung kaum schlechter sein kann.

Review: Alfa AWUS036EW

Der WLAN-Adapter AWUS036EW von Alfa ist der kleine Bruder des AWUS036H. Er hat den selben Chipsatz RTL8187 von Realtek, eine vergleichbare Empfangsempfindlichkeit, aber nicht ganz so viel Sendeleistung. Wenn man die sowieso nicht braucht (eher unwahrscheinlich), dann ist das die Alternative zum AWUS036H. Allerdings hat auch der AWUS036EW so seine Macken.

Das Gehäuse und die darin enthaltene Platine sind äußerst klapprig. Selbst billige Noname-WLAN-Adapter sind in der Regel stabiler gebaut. Auch der AWUS036EW hat das bekannte USB-Problem. Er mag nicht jede USB-Verlängerung. Da muss man leider erst ein paar teure Fehlkäufe tätigen, bis man etwas funktionierendes bekommen hat.

Review: TP-Link TL-WN722N

Der WLAN-Adapter TL-WN722N von TP-Link könnte eine ernstzunehmende Alternative zu den Alfa-Modellen sein. Er hat einen Atheros-Chipsatz, der für WLAN-Hacking und -Pentesting geeignet ist. Das Gehäuse ist sehr stabil und die Antenne hat eine Verschraubung, die vollständig aus Metall besteht. So sieht Qualität aus.
Im Gegensatz zu den meisten Alfa-Modellen kann er auch IEEE 802.11n mit 150 MBit/s. Was aber fürs WLAN-Hacking keine ausschlaggebendes Leistungsmerkmal ist. "High Gain" ist er auch. Aber grundsätzlich besitzt der TL-WN722N nicht ganz die der von Alfa-Modellen bekannten Empfangsempfindlichkeit.
Allerdings muss man anmerken, dass man mit dem TL-WN722N für den Preis einen vernünftigen WLAN-Adapter bekommt, der sich fürs WLAN-Hacking und -Pentesting sehr gut eignet.

Fazit

Wie so häufig bei Praktikern habe auch ich unterschiedliche WLAN-Adapter für unterschiedliche Anwendungsfälle. Denn aus meiner Sicht eignet sich keiner für alles.
In der Regel verwende ich einen Alfa AWUS036EW zum Experimentieren. Hierzu ist er mit einer funktionierenden USB-Verlängerung fest installiert. Die mangelhafte Verarbeitung von Gehäuse und Platine macht sich dabei nicht bemerkbar.
Im Außer-Haus-Bereich nehme ich aber lieber den TL-WN722N von TP-Link mit. Der ist stabiler gebaut und eignet sich somit besser für den Transport.
Wenn die räumliche Distanz kein Problem darstellt, verwende ich gerne einen Noname-WLAN-Adapter (schwarzes Gehäuse mit rotem Rand) mit Ralink-Chipsatz. Tendenziell sind WLAN-Adapter mit Ralink-Chipsatz günstig und ohne große Einschränkungen vielseitig einsetzbar. Nicht nur fürs WLAN-Hacking und -Pentesting.

Weitere verwandte Themen:
  • WLAN-Hacking und -Pentesting mit dem Raspberry Pi
  • WLAN-Tracking mit dem Raspberry Pi
  • WLAN-Hacking: Monitor Mode
  • Kali Linux und Raspberry Pi
  • Kali Linux auf dem Raspberry Pi installieren

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.