WLAN-Check auf der CeBIT

Hacking-Paradies CeBIT: Offene WLANs, so weit das Auge reicht

Christian Rentrop

Hunderte von Ausstellern, tausende Quadratmeter Hallenfläche und entsprechend viele Stände und sie alle funken fröhlich vor sich hin. Auf der CeBIT wird für den einfachen Internet-Zugang WLAN verwendet. Und das nicht zu knapp. Nicht selten sind die WLANs schlecht konfiguriert, wie Jan Schöllhammer von AVM bei einer kleinen Demonstration gegenüber der netzwelt bewies.

Versteckt ist nicht verschlüsselt

Versteckt oder nicht, welche Verschlüsselung und welche Sendegeschwindigkeit? All das sind Fragen, die normale WLAN-Applikationen nicht anzeigen. Ist das WLAN per SSID versteckt, wird es trotzdem angezeigt - nur eben nicht sichtbar. Alles, was man benötigt, um ein verstecktes WLAN zu finden, ist ein Rechner mit WLAN-Karte und ein Tool wie den Linux-WLAN-Sniffer Kismet.

"SSID bietet keine Sicherheit", so Schöllhammer im Interview mit der netzwelt. Und um es zu beweisen, packt er das Notebook mit Gentoo-Linux aus: "Hier in Halle 13 herrscht Funk-Chaos, weil jeder Stand sein eigenes WLAN hat." Hinzu kommen alle WLAN-Rechner, die in dieses Netzwerk eingeklinkt sind. Nach dem Start von Kismet zeigt das Programm sämtliche Netzwerke an, inklusive ihrer Verschlüsselungsmethode, Sendegeschwindigkeit und MAC-Adresse.

Reiche Beute in der Halle der Router-Hersteller

Dabei sind rund ein Viertel der Netze nicht wirklich abgesichert. Viele WLAN-Nutzer wissen nicht, dass es sich bei der Option "SSID verstecken" nur um eine Option für das Netzwerk handelt, die jedoch keinerlei Relevanz für die Sicherheit hat, so Schöllhammer. Kismet macht diese Netzwerke sichtbar, allein in Halle 13 - der Halle der Router-Hersteller - mehr als 160 an der Zahl. Viele davon nur durch SSID "geschützt", ohne sichere WPA-Verschlüsselung, sondern bestenfalls per WEP gesichert. "Das sind vor allen Dingen alte WLAN-Karten oder unerfahrene User", so Schöllhammer gegenüber der netzwelt. Ein idealer Spielplatz für Hacker also, und wenn es nur darum geht, auf die LANs eine DoS-Attacke zu fahren, um den Rechner zum Absturz zu bringen.

An dieser Stelle wurde das Experiment abgebrochen. Ein Hacker könnte in einer solchen Halle zahlreiche Rechner und Netzwerke angreifen, knacken, infiltrieren und, wenn es sich um einen Kriminellen handelt, Daten erbeuten. Dabei ist es kaum fraglich, dass es sich um persönliche oder vertrauliche Daten handeln wird. Die WLANs sind in der Regel mit weiteren Computer-Systemen verbunden, Kassensystemen oder sogar Vertrags-Datenbanken. Auf der CeBIT werden gewöhnlich Geschäfte gemacht und Kunden geworben. Für Konkurrenten im Zweifelsfall eine echte Goldgrube.

Knack den Code!

Unangenehm an der Sache: Ein Hacker braucht oft nicht viel mehr als einen Sniffer wie Kismet. Das Tool besitzt dabei sofort einige kleine Funktionen, um selbst gesicherte Netzwerke zu knacken: Eine Wörterbuch-Attacke hat schon viele WLANs mit WEP- und sogar WPA-Verschlüsselung geöffnet, einfach weil die Administratoren zu faul sind, sichere Kennwörter einzugeben.

Ein Gegencheck im Pressezentrum bringt insgesamt 10 Netzwerke ans Licht. Auch hier sind die Kollegen auf drei Stück völlig ungesichert unterwegs, weitere zwei greifen auf die veraltete WEP-Verschlüsselung zurück. Doch was können Anwender tun, um sich zu schützen? "Wenn die Geräte nur WEP können, sollte neue Hardware angeschafft werden", so Jan Schöllhammer. "Ansonsten ist auch die sichere WPA-Verschlüsselung nur so sicher wie das Passwort, das verwendet wird."

Weitere Artikel zum Thema

• 

  Funkfreuden: Die beste WLAN-Freeware
  Drahtlose Netze sniffen, steuern und schützen

• 

  Knacken von WLANs: "Unsere Software schützt"
  AirMagnet, AirDefense und AirTight fühlen sich gegen WPA-Hack gerüstet

• 

  DSL ausreizen: AVM stellt neue Fritz!Box vor
  VPN, MIMO und WLAN-N

Links zum Artikel

Druckversion | Kommentare

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

AgentCooper, am 10.03.2006 17:58

Und das auf einer Messe, wo man eigentlich das Gegenteil erwarten sollte. :o

Coop

blauer72, am 10.03.2006 22:10

Wieviel WLAN verkraftet ein Router in einem Umkreis. Wieviele Kanäle sind offen und wann ist Dicht

hecktor_A$, am 12.03.2006 13:38

wo bekomme ich so ein programm herr ? das ich mein netzwerk prüfen kann

Ano, am 13.03.2006 08:46

Also Tschuldigung mal....
aber Cebit is doch Computer und da werden viele, auch Private mit nem Notebook, oder WLan Handy rumlaufen....
Da will ich mich net irgendwo teuer registrieren müssen um zu surfen! Offene APs sind SUPER... Klar die "Kriminellen" sind ein Problem, aber deshalb alles abschotten? Und dann auch noch den Cebit Leuten, was weiß ich, 5 Euro pro Surfstunde in den Rachen schmeißen? NEIN.
Also bitte Leute, lasst eure Netze offen, damit man überall auf der Welt mal schnell nen Mailcheck oder ein Telefonat nach Hause führen kann!

Tweek, am 13.03.2006 11:57

Zitat:

Also bitte Leute, lasst eure Netze offen, damit man überall auf der Welt mal schnell nen Mailcheck oder ein Telefonat nach Hause führen kann!

... oder Filesharen, oder Kinderpornos hochladen...

Du siehst die Problematik?

Grunzer, am 13.03.2006 13:24

Lieber Ano, Toller Gedanke, aber das sollte dann genau so gut funktionieren, wie der Sozialismus....
Leider sind diese idealen Lösungen bei einer steigenden Zahl von Menschen, die diese benutzen (oder darin leben) immer mehr Leuten ausgeliefert, die es für ihre Zwecke (Bereicherung...) ausnutzen.

Aber zum Thema:
1. Ich glaube kaum, daß die im Artikel genannte Anzahl von Netzen tatsächlich auch nur irgendwie gaertete wichtige (kritische) Daten enthält. Die meisten werden wohl (gerade bei Routerherstellern!) Testnetze sein, oder?
2. Selbst wenn ein paar dieser Netze echte Rechner beinhalten, dann werden doch höchstens ein paar Präsentationen darauf zu finden sein, die meist auch über die Homepage zum runterladen wären. Oder (ok die Menschen sind wohl doch oft dümmer als man denkt)?

Nur um den Artikel vielleicht ein wenig zu relativieren...
Grüße Grunzer

Tweek, am 16.03.2006 10:46

Zitat:

Ich glaube kaum, daß die im Artikel genannte Anzahl von Netzen tatsächlich auch nur irgendwie gaertete wichtige (kritische) Daten enthält. Die meisten werden wohl (gerade bei Routerherstellern!) Testnetze sein, oder?
2. Selbst wenn ein paar dieser Netze echte Rechner beinhalten, dann werden doch höchstens ein paar Präsentationen darauf zu finden sein, die meist auch über die Homepage zum runterladen wären. Oder (ok die Menschen sind wohl doch oft dümmer als man denkt)?

Ich befürchte, ein großteil der Netze waren Standnetze, also Netzwerke, die es den Ständen erlauben, ins Internet zu gehen. Die Verbindung zum heimischen Server ist wegen Kundenaquise ebenfalls nötig. Wer will, kann sich also einklinken ;-)

Antworten (7) Kommentare »

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung