Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau
Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.
Vernetzung und IoT sind eine faszinierende Sache, und wenn der Mikrocontroller per WLAN Daten an den Home-Assistant-Server schickt, dann kann das sogar einen praktischen Nutzen haben. Ist das WLAN aber schlecht gesichert oder der Internet-Router löchrig, können Hacker Daten ausspähen, Server crashen und anderen Quatsch anstellen.
Ob das eigene Netz Schwachstellen aufweist, kann man mit Hacking-Tools für den PC selbst rausfinden. Spannender als die Kommandozeile eines PCs sind kleine, mobile Helfer, die diesen Prozess motivierender machen. Bjorn (ein kleiner virtueller Wikinger) und sein Vater Ragnar beziehungsweise Pwnagotchi (ein Tamagotchi für WLAN-Sicherheitstests) verleihen dem Ganzen eine gewisse Gamification, indem sie lustige Animationen und Statistiken zur Sicherheit wie in Computerspielen auf einem kleinen Display anzeigen. Mit einem Raspberry Pi Zero 2 W, einem E-Paper-Display und USB-Akkupack werden beide Geräte zu mobilen Sicherheits(-Problem)-Scannern.
- Hacking-Gadgets mit Raspberry Pi Zero 2 und E-Paper
- Bjorn/Ragnar: Netzwerkscans und SicherheitsprĂĽfung
- Pwnagotchi: WLANs scannen und Passwörter knacken
Bollwerk zum Internet hin ist in den meisten Fällen ja ein Router, etwa eine Fritzbox. Hier sollte man auf jeden Fall die Firmware aktuell halten, was überwiegend automatisch geht. Damit ist es für Angreifer aus dem Internet schon schwierig, einzudringen.
Das war die Leseprobe unseres heise-Plus-Artikels "Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
