Es ist eigentlich ein alter Hut, Wlan und Verschlüsselung. Aber die wenigsten Leute wissen was sie machen wenn Sie einen Wlan Router zu Hause ans Netz hängen. Anders kann man es sich nicht erklären warum es so viele unverschlüsselte Wlans gibt.
Das jemand Mitsuft ist dabei noch das kleinste übel. Das man beim Betreiben seines unverschlüsselten Wlans auch seine Privatsphäre aufgibt ist nicht jedem sofort bewusst. Mit einem Wlan sniffer, zum Bleistift kismet kann man die im "äther" herumschwirrenden Daten von benacharten Wlans auslesen. Dabei macht das Programm nichts schlimmes, es versetzt die Wlan Karte in den sogenannten rfmode. Im Monitor Mode leitet die Karte alle empfangenen Packete an das Betriebssystem weiter. Ansonstern werden nur die Packete für das eigene Wlan weitergeleitet ;)
Das sagt kismet zur Nachbarschaft:
Gathering packets...
Wed Aug 20 09:13:12 2008 Found new network "dlink" bssid 00:1B:11:FA:42:D0 Crypt N Ch 6 @ 11.00 mbit
Wed Aug 20 09:13:13 2008 Found new network "" bssid 00:15:0C:7D:0E:F8 Crypt Y Ch 6 @ 22.00 mbit
Wed Aug 20 09:13:13 2008 Found new network "WLAN" bssid 00:30:F1:C9:12:2E Crypt N Ch 11 @ 11.00 mbit
Wie man hier erkennt gibt es 3 verschiedene Wlans. Davon sind 2 unverschlüsselt und mit einem lässt es sich ganz gut verbinden. Soviel dazu.
Die Daten der unverschlüsselten Netzwerke lässt sich ohne Aufwand mitlesen. Bei den verschlüsselten wird es schon kniffliger und bedarf sehr viel Aufwand und funktioniert nicht immer.
Also verschlüsseltes Wlan ist relativ sicher. Und wer ein sehr hohes Sicherheitsbedürfniss hat der kann sich ein Kabel zulegen. Sehr abhörsicher, aber es gibt auch da Mittel und Wege. :)
Kritisch wird es wenn man einen Dienst benutzt der die Zugangsdaten unverschlüsselt über das Netz versendet. Dazu gehört zum Beispiel Kwick! da wird Sicherheit klein geschrieben.
Benutzt jemand kwick und ein unverschlüsseltes Wlan so kann man sicher sein das irgendjemand die Zugangsdaten irgendwann abfangen wird. Das ist nur eine Frage der Zeit.
Bei fast jedem Internetdienst ist es möglich die Session Cookies abzufangen. So kann man zumindest kurzfristig auf einen Account zugreifen.
Wie einfach die Zugangsdaten von kwick! auszulesen sind zeigt folgendes Bild, Auszug von wireshark:
Wie man auf dem Bild sieht wird das login Formular ohne verschlüsselung im Klartext übertragen. Nun dürfte auch dem laien klar sein dass man so keine sensible Daten überträgt.
Und selbst wenn man seine Login Daten per SSL übertragen werden, also beim Login/Anmelden, so schalten viele Anbieter von https(Verschlüsselt) auf http(unverschlüsselt) um. Das ermöglicht dem Angreifer die Cookies per Wlan auszulesen. Somit besitzt man die Session und kann die Privaten Daten auslesen.
Offene Wlans können selbstverständlich für alles mögliche ausgenutzt werden. So ist es doch mit Sicherheit ein toller Anonymisierungsdienst wenn man einfach fremde Internetanschlüsse benutzt um Filesharing zu betreiben. Oder wenn es ganz blöd läuft wird das Wlan benutzt um Angriffe auf Server im Internet auszuführen.
Und man trägt mit Sicherheit immer eine Mitschuld wenn man ein "offenes" Wlan betreibt bei dem sich jeder einklinken kann. Werden dann üer dieses Netzwerk Straftaten verübt so sitzt man als betreiber ebenfalls mit einem Fuss im Gefängnis. Zumindest bekommt man erhebliche Probleme mit Ermittlungsbehörden. Und aus diesem Grund sollte man sein Wlan absichern!!
Das jemand Mitsuft ist dabei noch das kleinste übel. Das man beim Betreiben seines unverschlüsselten Wlans auch seine Privatsphäre aufgibt ist nicht jedem sofort bewusst. Mit einem Wlan sniffer, zum Bleistift kismet kann man die im "äther" herumschwirrenden Daten von benacharten Wlans auslesen. Dabei macht das Programm nichts schlimmes, es versetzt die Wlan Karte in den sogenannten rfmode. Im Monitor Mode leitet die Karte alle empfangenen Packete an das Betriebssystem weiter. Ansonstern werden nur die Packete für das eigene Wlan weitergeleitet ;)
Das sagt kismet zur Nachbarschaft:
Gathering packets...
Wed Aug 20 09:13:12 2008 Found new network "dlink" bssid 00:1B:11:FA:42:D0 Crypt N Ch 6 @ 11.00 mbit
Wed Aug 20 09:13:13 2008 Found new network "
Wed Aug 20 09:13:13 2008 Found new network "WLAN" bssid 00:30:F1:C9:12:2E Crypt N Ch 11 @ 11.00 mbit
Wie man hier erkennt gibt es 3 verschiedene Wlans. Davon sind 2 unverschlüsselt und mit einem lässt es sich ganz gut verbinden. Soviel dazu.
Die Daten der unverschlüsselten Netzwerke lässt sich ohne Aufwand mitlesen. Bei den verschlüsselten wird es schon kniffliger und bedarf sehr viel Aufwand und funktioniert nicht immer.
Also verschlüsseltes Wlan ist relativ sicher. Und wer ein sehr hohes Sicherheitsbedürfniss hat der kann sich ein Kabel zulegen. Sehr abhörsicher, aber es gibt auch da Mittel und Wege. :)
Kritisch wird es wenn man einen Dienst benutzt der die Zugangsdaten unverschlüsselt über das Netz versendet. Dazu gehört zum Beispiel Kwick! da wird Sicherheit klein geschrieben.
Benutzt jemand kwick und ein unverschlüsseltes Wlan so kann man sicher sein das irgendjemand die Zugangsdaten irgendwann abfangen wird. Das ist nur eine Frage der Zeit.
Bei fast jedem Internetdienst ist es möglich die Session Cookies abzufangen. So kann man zumindest kurzfristig auf einen Account zugreifen.
Wie einfach die Zugangsdaten von kwick! auszulesen sind zeigt folgendes Bild, Auszug von wireshark:
Wie man auf dem Bild sieht wird das login Formular ohne verschlüsselung im Klartext übertragen. Nun dürfte auch dem laien klar sein dass man so keine sensible Daten überträgt.
Und selbst wenn man seine Login Daten per SSL übertragen werden, also beim Login/Anmelden, so schalten viele Anbieter von https(Verschlüsselt) auf http(unverschlüsselt) um. Das ermöglicht dem Angreifer die Cookies per Wlan auszulesen. Somit besitzt man die Session und kann die Privaten Daten auslesen.
Offene Wlans können selbstverständlich für alles mögliche ausgenutzt werden. So ist es doch mit Sicherheit ein toller Anonymisierungsdienst wenn man einfach fremde Internetanschlüsse benutzt um Filesharing zu betreiben. Oder wenn es ganz blöd läuft wird das Wlan benutzt um Angriffe auf Server im Internet auszuführen.
Und man trägt mit Sicherheit immer eine Mitschuld wenn man ein "offenes" Wlan betreibt bei dem sich jeder einklinken kann. Werden dann üer dieses Netzwerk Straftaten verübt so sitzt man als betreiber ebenfalls mit einem Fuss im Gefängnis. Zumindest bekommt man erhebliche Probleme mit Ermittlungsbehörden. Und aus diesem Grund sollte man sein Wlan absichern!!
Kommentare