Mehrere Hundert Funkspezialisten machten sich am 31. August auf den Weg, um WLANs (Wireless Local Area Networks) abzuhören. Vergangenen Samstag war nämlich der Wardriving Day.
Die Initiative zu einer koordinierten Aktion zum Aufspüren von Sicherheitslücken in drahtlosen Netzen ging von der diesjährigen Hackerkonferenz Defcon aus. Dennoch blieb die Resonanz bisher mau. Was als weltweites Event geplant war, entpuppte sich als punktuelle Veranstaltung. Teams zum Auffinden von Access Points wurden lediglich in einigen Großstädten von Australien, Deutschland, England, Italien, Japan, Russland und den USA gebildet.
In Baltimore/USA fiel der Wardriving Day wegen eines Gewitters komplett aus, in Deutschland gab es lediglich in Köln und Berlin entsprechende Aktionen. In der Domstadt waren fünf Mitarbeiter des IT-Dienstleisters Integralis unterwegs, um in Industriegebieten und dem Zentrum WLANs aufzuspüren. So gelang den Spezialisten der Nachweis von insgesamt 183 Funknetzen. Davon waren genau 123, also mehr als zwei Drittel, überhaupt nicht geschützt. Das heißt, die Spezialisten von Integralis mussten lediglich nah genug an das Gebäude dieser Firmen heranfahren, um den Datenverkehr im Klartext zu lesen.
"Natürlich war es nicht unsere Absicht, in diese ungeschützten Netze einzudringen", betont Andreas Bröhl, Leiter des Integralis-Teams "S3" gegenüber ComputerPartner. "Wir wollten zeigen, welche Türen unverschlossen waren." Für den Sicherheitsspezialisten ignorieren die betroffenen Unternehmen die Sicherheitslücken einer derartig offenen Netzwerkinfrastruktur. "IT-Leiter sollten sich eigentlich dieser Gefahren bewusst sein", so Bröhl. Umso unverständlicher ist es für den Spezialisten, dass bei einem Viertel der untersuchten WLANs nicht einmal die Standardeinstellungen verändert wurden. Deren Netzwerkname lautete immer noch "Tsunami", wie es per Default von den Herstellern vergeben wird.
"MAC-Adressen lagen unverschlüsselt vor, sodass sich jeder in so ein Netz einwählen könnte", warnt der Integralis-Fachmann. Dabei gibt es bereits den Verschlüsselungsstandard WEP (Wireless Equivalent Privacy), der zumindest das sofortige Auslesen der Daten verhindert. Doch auch diese Kodierung ist innerhalb von Stunden knackbar. Das liegt nach Ansicht von Bröhl daran, dass WEP nicht ganz so "zufällig" arbeitet, wie es eigentlich sollte: "Da können schon Schlüssel erraten werden."
Größere Sicherheit bietet demgegenüber das Einkapseln des gesamten WLAN-Datenverkehrs in ein Virtuelles Privates Netz (VPN), doch offenbar scheuen einige Systemadministratoren diesen Aufwand. Hinzu kommt natürlich die Tatsache, dass diese zusätzliche Verschlüsselung die ohnehin schon begrenzte Bandbreite (11 Mbit/s) noch weiter reduziert.
Hilfe bietet hier das Zusammenfassen von mehreren Access Points zu einem größeren Netzwerk ("Roaming"). Doch dabei wird oft die Abstrahlleistung derartiger Funknetze so erhöht, dass Daten oft noch weit außerhalb der Gebäude mühelos zu empfangen sind. "Allein das Herunterregeln der Ausgangsleistung eines WLANs auf die gewünschte Reichweite würde bereits dessen Abhörsicherheit massiv erhöhen", so Bröhl.
Aufgrund des großen Erfolgs des Wardriving Days in Köln plant Integralis ähnliche Aktionen auch in München und Zürich durchzuführen. "So etwas lohnt sich überall dort, wo es Hotspots auf Flughäfen und in Restaurants gibt, sowie in Städten mit hoher Dichte an Hightech- und Medien-Unternehmen", erläutert der Integralis-Manager seine künftige Reiseroute.
www.wardriving.com
www.integralis.de
ComputerPartner-Meinung:
Zwei Drittel der WLANs sind ungeschützt, dies war das sicherlich nicht überraschende Fazit des diesjährigen Wardriving Day. Dabei sind Maßnahmen zum Absichern der drahtlosen Netze gegen Unberechtigte denkbar einfach. IT-Dienstleister könnten hier relativ rasch Abhilfe leisten. Das dazu notwendige Know-how lässt sich in einer Woche aneignen. (rw)