Hacking-Paradies CeBIT: Offene WLANs, so weit das Auge reicht

Hunderte von Ausstellern, tausende Quadratmeter Hallenfläche und entsprechend viele Stände und sie alle funken fröhlich vor sich hin. Auf der CeBIT wird für den einfachen Internet-Zugang WLAN verwendet. Und das nicht zu knapp. Nicht selten sind die WLANs schlecht konfiguriert, wie Jan Schöllhammer von AVM bei einer kleinen Demonstration gegenüber der netzwelt bewies.

Inhaltsverzeichnis

1. 1Versteckt ist nicht verschlüsselt
2. 2Reiche Beute in der Halle der Router-Hersteller
3. 3Knack den Code!

Versteckt ist nicht verschlüsselt

Versteckt oder nicht, welche Verschlüsselung und welche Sendegeschwindigkeit? All das sind Fragen, die normale WLAN-Applikationen nicht anzeigen. Ist das WLAN per SSID versteckt, wird es trotzdem angezeigt - nur eben nicht sichtbar. Alles, was man benötigt, um ein verstecktes WLAN zu finden, ist ein Rechner mit WLAN-Karte und ein Tool wie den Linux-WLAN-Sniffer Kismet.

"SSID bietet keine Sicherheit", so Schöllhammer im Interview mit der netzwelt. Und um es zu beweisen, packt er das Notebook mit Gentoo-Linux aus: "Hier in Halle 13 herrscht Funk-Chaos, weil jeder Stand sein eigenes WLAN hat." Hinzu kommen alle WLAN-Rechner, die in dieses Netzwerk eingeklinkt sind. Nach dem Start von Kismet zeigt das Programm sämtliche Netzwerke an, inklusive ihrer Verschlüsselungsmethode, Sendegeschwindigkeit und MAC-Adresse.

Reiche Beute in der Halle der Router-Hersteller

Dabei sind rund ein Viertel der Netze nicht wirklich abgesichert. Viele WLAN-Nutzer wissen nicht, dass es sich bei der Option "SSID verstecken" nur um eine Option für das Netzwerk handelt, die jedoch keinerlei Relevanz für die Sicherheit hat, so Schöllhammer. Kismet macht diese Netzwerke sichtbar, allein in Halle 13 - der Halle der Router-Hersteller - mehr als 160 an der Zahl. Viele davon nur durch SSID "geschützt", ohne sichere WPA-Verschlüsselung, sondern bestenfalls per WEP gesichert. "Das sind vor allen Dingen alte WLAN-Karten oder unerfahrene User", so Schöllhammer gegenüber der netzwelt. Ein idealer Spielplatz für Hacker also, und wenn es nur darum geht, auf die LANs eine DoS-Attacke zu fahren, um den Rechner zum Absturz zu bringen.

An dieser Stelle wurde das Experiment abgebrochen. Ein Hacker könnte in einer solchen Halle zahlreiche Rechner und Netzwerke angreifen, knacken, infiltrieren und, wenn es sich um einen Kriminellen handelt, Daten erbeuten. Dabei ist es kaum fraglich, dass es sich um persönliche oder vertrauliche Daten handeln wird. Die WLANs sind in der Regel mit weiteren Computer-Systemen verbunden, Kassensystemen oder sogar Vertrags-Datenbanken. Auf der CeBIT werden gewöhnlich Geschäfte gemacht und Kunden geworben. Für Konkurrenten im Zweifelsfall eine echte Goldgrube.

Knack den Code!

Unangenehm an der Sache: Ein Hacker braucht oft nicht viel mehr als einen Sniffer wie Kismet. Das Tool besitzt dabei sofort einige kleine Funktionen, um selbst gesicherte Netzwerke zu knacken: Eine Wörterbuch-Attacke hat schon viele WLANs mit WEP- und sogar WPA-Verschlüsselung geöffnet, einfach weil die Administratoren zu faul sind, sichere Kennwörter einzugeben.

Ein Gegencheck im Pressezentrum bringt insgesamt 10 Netzwerke ans Licht. Auch hier sind die Kollegen auf drei Stück völlig ungesichert unterwegs, weitere zwei greifen auf die veraltete WEP-Verschlüsselung zurück. Doch was können Anwender tun, um sich zu schützen? "Wenn die Geräte nur WEP können, sollte neue Hardware angeschafft werden", so Jan Schöllhammer. "Ansonsten ist auch die sichere WPA-Verschlüsselung nur so sicher wie das Passwort, das verwendet wird."