Skandal um PC-Netze: Zwei Drittel der WLan-Netze sind komplett ungeschützt
WLAN boomt! In Büros und Haushalten schießen AccessPoints und Wireless-Router wie Schwammerln aus dem Boden. Was offenbar niemanden kratzt (oder keiner weiß): Die Drahtlos-Netze sind oft Sicherheitsrisiken ersten Ranges. E-MEDIA machte den Test. Gemeinsam mit zwei WLAN-Experten der Wiener Profigruppe Wardriving Group Vienna wurden einen Tag lang die Funknetzwerke im 1. Wiener Bezirk einem Securitycheck unterzogen. Das fatale Ergebnis: Wir fanden 102 offene Netzwerke (!), auf die jeder jederzeit zugreifen kann.
Zufallstreffer? Ausgestattet mit Notebook, Wireless-LAN-Karte, WLAN-Funkantenne und "Sniffersoftware" wie NetStumbler, geht es um halb zehn Uhr morgens los. Unmittelbar nachdem das Notebook eingeschaltet ist, gibt es schon die erste Überraschung: Bereits beim Start meldet sich das Notebook selbständig an einem nahe gelegenen WLAN-AccessPoint an. Offenbar ist das Notebook in den Funkbereich eines ungeschützten privaten Funknetzwerks geraten. Die WLAN-Autokonfiguration von Windows XP hat dabei ganze Arbeit geleistet - alles wurde automatisch konfiguriert, und über die hergestellte Wireless-Verbindung kann man sogar im Internet surfen!
Bereits der erste "Treffer" zeigt die Brisanz mangelnder Sicherheitsvorkehrungen - bisher kamen noch gar keine speziellen WLAN-Hacking-Tools zum Einsatz. Die Verbindung mit dem WLAN kam sogar ganz unbeabsichtigt zu stande, weder Know-how noch Hacker-Ambitionen spielten hier eine Rolle.
7 WLANs, 5 davon komplett offen!
Enormes Risiko. Nach wenigen Schritten auf dem Schwedenplatz schlägt unsere WLAN-Detektorsoftware NetStumbler an: Insgesamt sieben AccessPoints finden sich in einem Umkreis von knapp 100 Metern. Ein kurzer Check fördert zutage, dass nur zwei von ihnen per WEP verschlüsselt sind - bei den übrigen fünf stehen die "Funktüren" sperrangelweit offen. Bei einem der AccessPoints ist der Pegel des Funksignals derart stark, dass sich fast auf dem gesamten Schwedenplatz eine stabile Webverbindung aufbauen lässt.
Datenschleuder Hot Spot
Sicherheitsrisiko "Public Hot Spot". Auch öffentliche WLAN-Zugangsknoten, wie etwa der Gratis-Hot-Spot im MuseumsQuartier, sind wahre Datenschleudern: Alle angeschlossenen Notebooks oder Handhelds schicken ihren Datenverkehr nämlich komplett unverschlüsselt über den Äther. Mit unserem "WLAN-Schnüffel-Notebook" ist es daher auch ein Leichtes, persönliche Daten anderer User abzuhören.
Nach einer Stunde "Lauschangriff" gibt es daher auch reiche Beute: Acht E-Mails (zwei davon vollständig mit Dateianhang!) gehen uns ins (Funk-)Netz. Die betroffenen Anwender haben keinerlei Chance, den Abhörangriff zu bemerken. Schließlich werden die E-Mails ja nicht abgefangen, sondern lediglich "mitkopiert".
"Mitgesurft"
Surf-Spionage. Nach einer kurzen Autofahrt (natürlich mit gleichzeitiger Wireless-LAN-Suche) heißt unser nächster Halt Rathausplatz. Neben zwei kostenpflichtigen Hot Spots finden sich auch einige offene Privatnetze. Nur bei einem ist die Signalstärke des Netzes kräftig genug, um eine stabile Verbindung aufzubauen und sie auch zu halten.
Schon beim Mitlauschen wird klar: Hier surft wohl gerade jemand im Internet. In der Aufzeichnungsdatei (Logfile) von NetStumbler kann man alle Stationen des Surfers nachvollziehen - inklusive Anmeldedaten bei einem Diskussionsforum. Wir stellen fest: Der belauschte WLAN-Surfer will gerade bei TUI einen Flug nach Rom buchen.
Fazit
Ein überwiegender Teil der Funknetze ist entweder gar nicht oder nur unzureichend gegen Attacken von außen gesichert. Im Schnitt ist in Wien gerade einmal jeder dritte AccessPoint mit einer Zugangskontrolle versehen! Offenbar sind sich die betroffenen WLAN-Nutzer des Sicherheitsrisikos überhaupt nicht bewusst.
So schützen Sie sich. Dabei ist es eigentlich ganz einfach, Funknetze ausreichend abzuschotten - wer bei seinem Router WEP aktiviert, ist vor den meisten WLAN-Attacken sicher ...
Den ganzen WLAN-Test finden Sie in E-MEDIA 16/2004!