Die meisten von uns haben mobile Geräte mit Wlan, sei es der Laptop oder das Smartphone. Die Geräte kennen eine Anzahl von vertrauten Accesspoints mit denen sie sich bereits einmal verbunden haben. Heimnetzwerk, das Wlan von Freunden oder Bekannten, öffentliche Hotspots oder das Wlan eines Kaffeeladens der unaussprechliche Kaffees zu überteuerten Preisen anbietet.
Euer Wlan Gerät wird, wenn es keine aktive Verbindung hat, nach bekannten Wlan’s suchen. „Hey, Netzwerk abc bist du da?“ Diese Beacon Pakete werden einfach in den Raum gebrüllt und lassen sich mit lesen.
An dieser Stelle kommt der Wifi Pineapple nano (PAnano) ins Spiel. Dieser empfängt diese Beacon und – entsprechend konfiguriert – beantwortet er die Frage mit „Ja, klar hier bin ich.“, und das für alle Accesspoints nach denen gefragt wird. Euer Wlan Gerät wird sich mit dem PAnano verbinden, unter der Annahme sich mit einem vertrauten Wlan zu verbinden. Wenn der PAnano selber über eine aktive Internet Verbindung verfügt, entweder über eine weiter geroutete Verbindung über einen Laptop oder Smartphone oder eine eigene Verbindung über Wlan oder 3G/4G Usb Modem, wird euer Gerät fröhlich anfangen zu kommunizieren. Email, Messenger, Twitter, Facebook oder was sonst noch mit der Welt reden möchte.
Der komplette Datenverkehr läuft dann über den PAnano, auf dem natürlich ein tcpdump läuft, ohne das die meisten es bemerken werden. Wer achtet schon ständig darauf mit welchem Wlan sich euer Smartphone verbunden hat. Zugegeben, die meiste Kommunikation sollte über TLS verschlüsselt sein, und die mitgeschnittenen Pakete sind nicht verständlich lesbar. Vielleicht läßt sich aber die ein oder andere Verbindung mit sslstrip öffnen oder ein Zertifikat austauschen. DNS Anfragen können manipuliert werden, automatische Exploits gegen euer Gerät gefeuert werden. Der Paranoia sind keine Grenzen gesetzt.
Das Problem der gefälschten Accesspoints ist schon länger bekannt. Mit ein wenig Linux Kenntnisse kann das mit den meisten Wlan Geräten realisiert werden. Der PAnano macht dies allerdings einer größeren Menge an Menschen möglich und kann aufgrund seiner Bauform einfach in der Hosentasche bei sich getragen werden.
Weiterhin viel Spass im Wlan eures Vertrauens.