20.02.2006, 14:22 Uhr
Leichte Beute im Funkverkehr
Wir alle tun es. Ob im Geschäft, zuhause, im Café gegenüber oder beim freundlichen Nachbar - hemmungslos frönen wir dem drahtlosen Surfen. Doch schützen wir uns auch? Eine Wardriving-Tour durch Zürich liefert Antworten.
Wo liegen in Zürich die offenen WLANs?
Es ist Donnerstag, 9. Februar, 14.00 Uhr. Computerworld begibt sich mit drei Spezialisten der Netzwerk-Sicherheitsfirma Omicron auf ein Wardriving durch die Stadt Zürich. Ausgerüstet mit Laptop, WLAN-Netzwerkkarte, geeigneter Software und GPS-Empfänger soll der Stand der Sicherheit der drahtlosen Netze von Zürichs Firmen und Privaten erhoben werden.Wer bis anhin geglaubt hat, die rasante Verbreitung drahtloser Netze sei eine Mär, der sei nun eines Besseren belehrt: Schon nach der kurzen Strecke zwischen Klusplatz und Römerhof listet die quelloffene WLAN-Detektor-Software Kismet über 80 Access Points (AP) auf. Beim Kunsthaus sind es deren 150. Nach einer halbstündigen Fahrt quer durch Zürich registriert die Software 534 Zugangsknoten von WLAN der Standards a, b und g. Omicron-Mann Daniel Walther stellt rasch fest, dass es mit der Sicherheit drahtloser noch immer nicht zum Besten steht.
Die konkrete Auswertung ergibt folgendes Bild: Von den total 534 AP sind 19 Prozent unverschlüsselt. Omicrons Netzwerk-Engineer Daniel Walther beziffert den Anteil davon, der völlig frei zugänglich ist, auf 95 Prozent. Bei den restlichen 5 Prozent haben die Betreiber MAC-Adressen-Filter (Media Access Control) eingesetzt, die aber sehr leicht umgangen werden können.Weiter zeigt die Analyse, dass insgesamt 27 Prozent aller AP über eine Wired-Equivalent-Privacy-Verschlüsselung (WEP) verfügen, während 38 Prozent mit Wi-Fi Protected Access (WPA) gesichert sind. Die verbleibenden 16 Prozent stellen öffentliche Hotspots dar, die grundsätzlich offen gehalten werden, jedoch bei Verbindung eine Anmeldung erfordern. Auffallend hoch ist der Anteil der Netze, deren Kennungen entweder der Grundeinstellung entsprechen oder deren Namen Rückschlüsse auf die Identiät des Betreibers erlauben. Das Verhältnis von Firmen zu Privaten schätzt Walther auf eins zu drei.
Lesen Sie in der nächsten Computerworld (Ausgabe 7 vom 24. Februar), wie (un)sicher WEP und WPA sind, welche Ursachen hinter den unverschlüsselten Netzen stecken und was der Eidgenössische Datenschutzbeauftragte zum rechtlichen Stand von Wardriving sagt.
Michael Keller
