Angreifer vor Ort: Verschlüsselung und DMZ

In Sachen Sicherheit hält FON viel auf die Registrierung: "Nur registrierte Foneros haben Zugang zum öffentlichen Signal," heißt es auf der Webseite. Identität und Login-Zeitpunkt ließen sich im Fall der Fälle über den FON-Server rekonstruieren. Das mag soweit stimmen, ist aber nicht wirklich sicher: Während der Fonero-Registrierung muss nämlich kein Identitätsnachweis wie etwa Schufa-Prüfung oder Personalausweiskopie eingereicht werden. Lediglich die Versandadresse für die La Fonera und Empfängerunterschrift erschweren die Anmeldung unter falschem Namen etwas.

Vollkommen ungeschützt ist dagegen das öffentlich zugängliche WLAN einer jeden La Fonera. Der Funkverkehr kann ohne Aufwand mitgelesen, Passwörter und E-Mail-Inhalte ausgespäht werden. Lediglich der FON-Login wird SSL-verschlüsselt übertragen, für alles Weitere muss der reisende Fonero sorgen. Selbst die erste Anmeldung der La Fonera an das FON-Netzwerk erfolgt über das öffentliche WLAN, obwohl das verschlüsselte Netz dem Besitzer zur Verfügung stünde.

Nicht nur der reisende Fonero muss sich Gedanken um die Sicherheit seiner Daten machen. Bill und Linus müssen daheim ebenfalls auf der Hut sein: La Fonera blockt zwar Anfragen aus dem öffentlichen WLAN in das lokale Netzwerk ab, dieses wird aber lediglich über den IP-Adressbereich definiert. Verfügt der Breitband-Router über mehrere Subnetze, ist lediglich das eine geschützt, in dem sich die La Fonera befindet.

Problematisch wird dies etwa bei Routern wie der Fritz!Box, deren Administrationsoberfläche in mehreren Subnetzen erreichbar ist, auch wenn nur eines verwendet wird. So kann ein Angreifer mindestens die Anlage in den Auslieferungszustand versetzen, wenn nicht sogar mittels Brute-Force-Attacke Zugriff auf die Konfiguration erlangen. Schutz bietet an dieser Stelle nur ein Router mit einer echten Demilitarisierten Zone, kurz DMZ.

Externe Angreifer

Seit Bestehen des FON-Netzwerks fanden einfallsreiche Programmierer bereits zweimal Sicherheitslücken in ihren La Foneras, mit denen ein Wurm sämtliche Router hätte infizieren können. Jedoch nutzten die FON-Entwickler in beiden Fällen die von den Hackern zur Verfügung gestellten Informationen, um die Lücken via Firmware-Update nachträglich zu schließen. Doch inzwischen haben die Hacker bereits eine dritte Eingriffsmöglichkeit entdeckt.

Da die FON-Zentrale via Fernwartung jederzeit vollen Administrationszugriff auf alle La Foneras hat, glauben die Hacker, dass es nur eine Frage der Zeit ist, bis jemand die Sicherheitsvorkehrungen überwindet und böswilligen Code in das Netzwerk einschleust. Abgesehen von den Sicherheitsaspekten stößt das FON-Netzwerk auch an menschliche Grenzen. Wie in jeder Community hängt auch der Erfolg des FON-Netzwerks von Verhalten und Erfahrungen der Nutzer ab.