Die Jagd beginnt

Auf der Suche nach ungeschützten Funknetzwerken in Wien wurde der WebStandard von einem Fachmann unterstützt, Martin Hiltmann, Geschäftsführer von Corex stand uns mit Rat und Tat zur Seite. Die Basis-Ausrüstung: Ein Notebook, eine PC-Karte und die entsprechende Software, die im Internet zu beziehen ist.

Foto: Gregor Kucera

Bild nicht mehr verfügbar.

Natürlich fehlt noch ein Auto

Allerdings müssen keine aufwendigen Umbauten vorgenommen werden. Statt einem alten VW Käfer durfte der WebStandard die Vorzüge eines Alfa Romeo Cabrios nutzen.

Foto: APA/dpa/Wolfgang Thieme

Nach einer kurzen Besprechung

und einer Menge Zigaretten ging die Jagd los.

Foto: Gregor Kucera

Eine Runde auf dem Ring

und schon wurden die ersten sichtbaren Ergebnisse erzielt. Sobald die Software ein WLAN-Netzwerk entdeckt wird akustisch Alarm geschlagen.

Foto: Gregor Kucera

Nach etwa zwei Minuten

fanden sich rund sechs WLANs. Alle ungeschützt und auch nicht gerade mit einfallsreichen Passworten gesichert.

Foto: Gregor Kucera

Die Software

gibt Auskunft über die Art der WLAN-Karte, die der Ausspionierte einsetzt. Ganz links wird angezeigt ob das Netzwerk gesichert ist oder nicht. Ist ein entzwerk vollkommen ungesichert, muss sich ein potentieller Angreifer mit der entsprechenden Software nur in den Datenstrom hängen und kann so sämtliche Passwörter herausfinden.

Foto: Gregor Kucera

Bild nicht mehr verfügbar.

Die zweite Spalte

verrät den Namen der PC-Karte. Manche Netzwerke gestattet nur authorisierten Karten den Zugriff auf das Netzwerk. Da sich der Name der Karte, die so genannte Mac-Adresse, aber auch schon cracken lässt, kein wirklich guter Sicherungsmechanismus. Während unserer Fahrt durch Wien stachen die mangelnden Sicherheitsvorkehrungen wieder eklatant ins Auge.

Foto: Archiv

Bild nicht mehr verfügbar.

Sowohl Mobilfunkbetreiber

wie auch andere durchwegs bekannte Firmen hatten ungesicherte WLANs im Einsatz. Manchmal entsprach die Mac-Adresse auch dem Benutzernamen, was für Netzwerkadministratoren zwar eine Arbeitsvereinfachung darstellt, für Cracker aber nahezu eine Einladung ist.

Foto: Archiv

Eine andere Route

über die Mariahilferstrasse ließ das Notebook zu einer Jukebox werden. Alle paar Sekunden schlug die Software akustisch Alarm. Mit einer derart hohen Anzahl von Netzwerken und noch dazu ungeschützten Netzwerken hatten wir nicht gerechnet.

Foto: Gregor Kucera

Zwischen den Autos vorbei

und hinein ins War-Driving. Einige fachmännische Empfehlungen lauten für WLANs: "Für Unternehmen ist es empfehlenswert ein Virtual Private Network aufzusetzen, das mit Triple DES oder dem neuen Standard-Algorithmus Rijndael verschlüsselt ist.

Foto: Gregor Kucera

Nach einer Stunde wird Bilanz gezogen

Wie sicher sind Wiens Funknetzwerke? Wie schwer ist es tatsächlich diese zu hacken?

Foto: Gregor Kucera

Bild nicht mehr verfügbar.

Von über fünfzig entdeckten WLANs

waren gerade einmal neun gesichert. Diese hatten aber zumeist ebenfalls keine Triple-DES-Verschlüsselung im Einsatz, sondern vertrauten auf den integrierten Karten-Sicherheits-Standard, der schon seit einiger Zeit gehackt ist.

Foto: Archiv