Erwischt!
Passwort-petzende WLAN-Schaltsteckdose mit Wireshark überführen
Wie teilt man einem neuen WLAN-Gerät das WLAN-Passwort mit, bevor es im WLAN ist? Die Hersteller von WLAN-Schaltsteckdosen und anderer IoT-Geräten haben für dieses Henne-Ei-Problem pfiffige Lösungen. Doch die sind mitunter alles andere als sicher. Wir zeigen, wie Sie das mit Wireshark auf dem c’t-Raspion beweisen können.
Der Vorgang hat etwas Magisches: Man steckt einfach die gerade ausgepackte WLAN-Schaltsteckdose ein, lädt die App des Herstellers auf sein Smartphone und gibt dann dort das Passwort ein. Wenige Sekunden später meldet sich die Schaltsteckdose wie von Geisterhand im eigenen WLAN an.
Wie konnte die App, die ja mit dem verschlüsselten WLAN verbunden ist, mit der WLAN-Steckdose kommunizieren, die den Schlüssel nicht kennt? Manche Hersteller lösen das Problem, indem das neue WLAN-Gerät zunächst als unverschlüsselter Access Point arbeitet, mit dem sich das Smartphone dann kurzzeitig zur Weitergabe des Passworts verbindet. Bei den WLAN-Steckdosen von Aldi, die seit einigen Jahren immer mal wieder im Aktionssortiment auftauchen, ist das nicht so. Hier bleibt das Smartphone mit dem WLAN verbunden und schafft es trotz Verschlüsselung des Datenverkehrs, das WLAN-Passwort an die fabrikneue Schaltsteckdose zu übertragen.