Auch heute noch gibt es zahlreiche WLAN-Netzwerke, die nicht ausreichend geschützt sind. Dies umfasst einerseits offene WLAN-Netzweke ohne Passwortschutz und andererseits jene, die eine veraltete, nicht mehr sichere Verschlüsselung, wie z.B. WEP (Wired Equivalent Privacy) oder WPA (Wi-Fi Protected Access), einsetzen.
Darüber hinaus gibt es immer wieder neue Schwachstellen, wie zuletzt KRACK (Key Reinstallation Attacks), in Netzwerkprotokollen oder deren Implementierungen in Firmware, die in betroffenen Geräten nicht gepatcht werden.
Zusätzlich gibt es — gerade im kommerziellen Umfeld — häufig ein Verbot für eigen aufgespannte WLAN-Netzwerke, da diese schnell die Sicherheit, z.B. durch den Abfluss von geheimen Daten, gefährden können.
Aus diesem Grund ist es wichtig sich einen Überblick über vorhandene WLAN-Netzwerke, deren genaue Positionierung und deren potentielle Schwachstellen zu machen.
Im Rahmen des Software-Entwicklungs-Praktikums (SEP) am Institut für Systemsicherheit sollen die in der Vorlesung 'Einführung in die IT-Sicherheit' vorgestellten Konzepte aus Kryptographie, Netzwerksicherheit und Systemsicherheit praktisch angewendet werden.
Ziel des Projektes ist die Konzeption und Entwicklung eines Systems zur Kartographierung von WLAN-Schwachstellen mit Hilfe einer Drohne auf dem Campus der TU-Braunschweig. Dazu sollen die Studierenden zunächst, basierend auf einem RaspberryPi, GPS und dazugehörigen Netzwerkkomponenten, ein mobiles Aufzeichungsgerät zusammenstellen und programmieren, welches die Erfassung von WLAN-Access-Points und deren Überprüfung auf Schwachstellen ermöglicht.
Anschließend sollen die von unterschiedlichen Aufzeichnungsgeräten gesammelten Daten aggregiert, bereinigt und normalisiert werden sowie die genaue Position der WLAN- Access-Points bestimmt werden. Die gesammelten Daten sollen ästhetisch als Karte in einer Webanwendung dargestellt und mit Zusatzinformationen, wie z.B. der Gerätehersteller und gefundenen Geräteschwachstellen, ergänzt werden. Die Karte soll durch verschiedene Filterelemente interaktiv bedienbar sein.
Bei der Erstellung der Karte sollen die allgemeinen Maxime der Kartographie -- Vollständigkeit, Genauigkeit, Lesbarkeit und Verständlichkeit -- berücksichtigt werden. Zur Umsetzung des Projektes sind die Softwareengineering Methoden zum Entwurf, Dokumentation und Implementierung anzuwenden.