Per Anhalter durchs Internet

Jedes zweite WLAN in Deutschland steht sperrangelweit offen

Praxis & Tipps | Praxis

Der WLAN-Boom rückt auch die Nachteile der Funknetze ins Scheinwerferlicht: Viele Heim- und Firmenrechner bieten ihre Daten per Funk feil, Schwarz-Surfer nutzen die flächendeckende Infrastruktur als kostenlosen Internet-Zugang.

Aufmacher

Drahtloses Surfen ist in. DSL-Router mit WLAN-Schnittstelle für unter 90 Euro machen den Schritt zu mehr Bewegungsfreiheit einfach und ersparen das Kabellegen durch das Wohnzimmer oder in den Garten. Auch in der Bürokommunikation und Gewerbebetrieben haben Funk-LANs ihren Platz gefunden. Selbst Kassensysteme in Läden setzen auf die kabelfreie Kommunikation.

Doch Komfort und Mobilität haben auch ihre Schattenseiten: Anders als bei kabelgebundener Kommunikation kann jeder in Reichweite eines Access Point (AP) Funkpakete mitlesen - egal ob von der Straße aus oder der Wohnung gegenüber. Um eine ähnliche Sicherheit des Datenaustauschs wie beim Kabel zu erreichen, gibt es in WLANs die Funktion Wired Equivalent Privacy (WEP) oder WiFi Protected Access (WPA). WEP schützt sogar doppelt: Übertragene Daten werden durch Verschlüsselung geschützt, und eine Verbindung zum Access Point ist nur mit Kenntnis des Schlüssels möglich.

Leider ist WEP in den wenigsten Geräten aktiviert, sodass eine Vielzahl von Access Points - trotz integrierter Schutzfunktion - offen für Zugriffe von außen sind. Die Tatsache ist nicht neu, bereits in c't 22/00 berichteten wir über diese Gefahr. Doch wird die Lage immer schlimmer.

Uns erreichen regelmäßig Mails, in denen Leser berichten, wie sie aus Versehen im Funknetz des Nachbarn landeten. Das belegt ebenfalls unser groß angelegter Test, bei dem wir Daten von über tausend Access Points in Hannover, Berlin und München sammelten. Mit stichprobenartigen Tests überprüften wir zudem, ob man über gefundene offene Netze tatsächlich im Internet surfen konnte.

Und in der Tat, die Hälfte aller erfassten 1389 Access Points waren völlig offen. Sobald wir mit dem Auto durch Wohngebiete fuhren oder mehrstöckige Wohnblocks und Geschäftsviertel passierten, klingelte der WLAN-Scanner Sturm. Der Versuch über offene APs ins World Wide Web zu kommen, war bei der Hälfte erfolgreich. Beim Rest konnten wir eine Verbindung zum WLAN-Router aufbauen, fanden uns dann aber in Netzen ohne Internetanschluss wieder. Hier wäre der Zugriff auf interne Server und Clients möglich gewesen. Die Trefferquote bei wahllos ausgesuchten Funknetzen lag bei über 50 Prozent; mehr als 25 Prozent konnte zum Schwarz-Surfen missbraucht werden. Diese Zahl steigt signifikant, wenn man WLAN-Router mit bestimmten Netzwerknamen (ESSIDs) aussucht. WLAN, default, NETGEAR und linksys deuten darauf hin, dass der Anwender sich wenig Mühe mit der Konfiguration gemacht hat und das Gerät in den Werkseinstellungen belassen hat. Wer es darauf anlegt, findet also schnell einen AP mit kostenloser Surfmöglichkeit.

Für Oliver Bienkowski sind unsere Ergebnisse nicht überraschend, führt seine Firma iq-Dynamics doch selbst seit längerem WLAN-Tests in Hamburg für Geschäftskunden durch. Bei ihren Untersuchungen deckt sie bisweilen haarsträubende Sicherheitslücken auf. „Manchmal kommt es vor, dass die Geschäftsführung eines Unternehmens mit VPN-fähigen DSL-WLAN-Routern von zu Hause eine sichere Verbindung ins Firmennetz aufbaut, der WLAN-Zugang aber offen bleibt“, erzählt Bienkowski. Eindringlinge können dann nicht nur kostenlos im Web surfen, sondern sogar auf die Server des Unternehmens zugreifen.

Solche Umwege sind aber eher die Ausnahme. Nicht selten schließen Mitarbeiter auf eigene Faust unerlaubt Access Points (Rogue APs) ans interne Firmennetz, um mit dem Laptop im Büro etwas mobiler zu sein, und vergessen dann WEP zu konfigurieren. Vor unautorisierten Zugriffen von außen auf den File-Server schützt dann auch keine Firewall mehr. Selbst in Krankenhäusern, die ja vertrauliche Patientendaten verarbeiten, sind offene Funknetze gang und gäbe.

Auch Kaufhäuser vernetzen so genannte Event-Kassen, die vor dem Eingangsbereich aufgebaut sind, mit dem Zentralcomputer per WLAN. Zahlt ein Kunde dort per Kreditkarte, gehen alle Transaktionsdaten über den Äther - manchmal leider auch unverschlüsselt, wie die Hamburger Morgenpost am 25. Mai 2004 berichtete.

Aber auch die WLAN-DSL-Router in Heimnetzwerken stehen sperrangelweit offen. Vielen Privatanwendern ist überhaupt nicht bewusst, dass sie Gefahr laufen, ihren Access Point Nachbarn oder Spaziergängern als Hot-Spot zur Verfügung zu stellen. Wie unsere Untersuchungen (siehe Karten von Berlin, Hannover und München auf S. 96) zeigen, ist aber genau dies der Fall. Offene Access Points mit Internet-Zugang waren praktisch flächendeckend verfügbar. Kein Wunder, dass kommerzielle Hot-Spots kein Bein auf den Boden bekommen. Auch der Erfolg des viel gepriesenen UMTS steht angesichts dieser Konkurrenz in Frage.

Die Existenz dieser flächendeckenden Infrastruktur hat sich längst herumgesprochen. Nicht nur Hacker, sondern auch ganz normale Geschäftsreisende nutzen inzwischen routinemäßig fremde Funknetze, um mal eben schnell die E-Mail zu checken oder eine Datei aus dem Netz zu laden (s. Kasten „Als Nassauer unterwegs“ auf der nächsten Seite). Durch das WLAN-Schwarzfahren können dem Besitzer des benutzten Routers unter Umständen Kosten entstehen, wenn er einen Zeit- oder Volumentarif gebucht hat.

Doch das ist nicht das Schlimmste, noch ärger kommt es, wenn der Router als Ausgangspunkt für kriminelle Aktivitäten missbraucht wird, etwa zum Einspeisen verbotener Inhalte wie Kinderpornos. Benutzt der Nachbar den WLAN-Zugang für das Kopieren von urheberrechtlich geschützten MP3-Dateien über Tauschbörsen, so sehen die Fahnder nur die IP-Adresse des WLAN-Routers. Die Abmahnung der GVU flattert dem Falschen in den Briefkasten und bei möglichen zivilrechtlichen Klagen ist es für das Opfer schwierig, seine Unschuld zu beweisen (siehe Artikel auf S.102).

Des Weiteren sind natürlich das heimische Netz selbst und die daran angeschlossenen Rechner angreifbar. Die im DSL-WLAN-Router integrierte Firewall schützt zwar vor Attacken aus dem Internet, die Hintertür über Funk bleibt aber sperrangelweit offen. Auch das Router-Management ist in der Regel ungeschützt, macht sich doch kaum ein Anwender die Mühe, das Standardpasswort der Administrationsoberfläche zu ändern. Und das steht in den Dokumentationen der Hersteller, die in der Regel auch online zur Verfügung stehen, also jedermann zugänglich sind. Mit diesem Wissen kann ein Angreifer den Router umkonfigurieren, bei einigen kann er sogar die Anmeldedaten des Providers auslesen.

Besonders gefährlich ist die häufig anzutreffende Kombination eines offenen Netzes mit einem T-Online-Zugang: Dort ist es möglich, ohne Kenntnis der Anmeldedaten auf das Mail-Konto zuzugreifen und Nachrichten herunterzuladen. Da T-Online-Mail-Server die Anwender immer anhand der Einwahldaten des Internet-Zugangs authentifizieren, muss ein Angreifer nur den Mail-Server kontaktieren.

Bei T-Online ist dieses Problem offensichtlich bekannt, denn seit einigen Monaten benötigt man für Mehrwertdienste wie den Online-Kauf von Kinokarten ein zusätzliches Passwort. Auch das Mail-Konto kann man neuerdings mit einem separaten Kennwort schützen (siehe Kasten „E-Mail bei T-Online“ auf S. 100). Doch solche Zusatzfunktionen, die der Anwender selbst aktivieren oder gar bestellen muss, gehen am Kern des Problems vorbei. Denn wer sein Funknetz schon nicht sichert, wird auch kaum die Passwort-Option für E-Mail wahrnehmen. (dab)

"Per Anhalter durchs Internet"
Weitere Artikel zum Thema "Offene Funknetze: Schwarz-Surfen" finden Sie in der c't 13/2004:
Gefahr übers FunknetzS. 92
WLAN absichernS. 98
Rechte und Pflichten des NetzbetreibersS. 102

[#anfang Seitenanfang]


Alles begann mit einer Handy-Rechnung über 274 Euro - nach zwei Wochen gelegentlicher Mailnutzung. Und der nächste Abrechnungsmonat hatte schon begonnen. Insgesamt kamen so mehr als 500 Euro Lehrgeld zusammen. Und das war im Vergleich mit einigen meiner Kollegen noch billig. Mit Roaming im Ausland hat es einer von ihnen binnen zwei Wochen auf über 3000 Euro gebracht. Technisch funktioniert das alles, wirtschaftlich ist es vollkommen unakzeptabel. So etwas spricht sich schnell herum, und deshalb haben sich viele nach Alternativen umgeschaut.

Eigentlich wäre ja mit GPRS alles so schön einfach: Ein paketvermitteltes Netz hält eine ständige Verbindung zum Netz, der PDA oder das Notebook rufen alle paar Minuten die neueste Mail ab, der Instant Messenger bleibt eingebucht und das Internet kommt zwar nicht aus der Steckdose, aber aus dem Äther. So ähnlich funktioniert das zum Beispiel bei T-Mobile für 29,99 im Monat, Flatrate selbstverständlich. Leider aber nicht in Euro, sondern in Dollar. Und auch nicht hier in Deutschland.

Wireless LAN verspricht Abhilfe. Bislang allerdings nicht in Form von kommerziellen Angeboten, die ebenfalls versuchen, den Kunden möglichst schnell und effektiv vom Geld zu trennen. E-Plus beispielsweise wirbt gerade: „Geschäftskunden, die E-Plus Online WLAN nutzen, zahlen 12 Cent die Minute, bei einer 30-Minuten-Taktung.“ Mit anderen Worten: Für jede angefangene halbe Stunde kostet der Spaß 3,60 Euro. Das ist zwar schon sehr viel besser als die GPRS-Tarife, aber auch viel schlechter zu erreichen. Zunächst muss man sich nämlich erst mal einen Access Point suchen. Von Flächendeckung keine Spur.

Viel einfacher ist man da als Nassauer unterwegs. Die WLAN-Dichte ist in Deutschland im Laufe der letzten beiden Jahre, insbesondere während des letzten Winters, so groß geworden, dass man überhaupt keine Probleme hat, innerhalb weniger Minuten einen freien Zugang zum Internet zu finden. Mit ein wenig Erfahrung gelingt das fast immer im ersten Anlauf. Windows XP oder Mac OS X zeigen WLANs schon mit Bordmitteln an. Mit einem kostenlosen Hilfsprogramm von Boingo.com oder den zahlreichen Stumblern sind „gastfreundliche“ unverschlüsselte WLANs auf einen Blick erkennbar.

Dabei hat sich bei mir ein ganz bestimmtes Beuteschema entwickelt. Interessant sind Wohnviertel mit zwei- bis vierstöckiger Bauweise und ausreichend Parkraum. In Vierteln mit Einfamilienhäusern findet man zwar ebenfalls WLANs, aber dort gibt es weniger Anwohner und der Abstand des Access Point von der Straße ist größer. Geschäftsviertel sind tabu, weil man sich dort dem Verdacht aussetzt, man wolle Daten einer Praxis oder Kanzlei ausspionieren.

Ich lege also mein Notebook in den Beifahrerfußraum und lasse mir offene WLANs akustisch melden. In langsamer, für Wohnviertel angemessener Fahrweise mit weniger als 30 km/h übersieht das Notebook nur wenige Netze, sodass man auf einer Strecke von 200 Metern erfahrungsgemäß drei bis vier Netze findet. Das geeignete Netz ist dann das mit der Parklücke vor dem Haus. Mein Interesse gilt dabei allein dem Zugang zum Internet. Das Heimnetz des gastfreundlichen Access Point ist vollkommen uninteressant. Ja sicher, die meisten Heimrechner sind vielleicht schlecht gesichert, aber ich will ja nicht an fremde Daten, sondern an meine eigenen. Ich darf sogar vermuten, dass die Heim-PCs oft ausgeschaltet sind, während der Access Point munter weiter werkelt.

So ganz gewissenlos bin ich bei dieser Nutzung nicht. Ursprünglich hatten die meisten Router-Besitzer eine „echte“ Flatrate, die heute immer mehr von abgestuften Volumentarifen abgelöst wird. Meine Nutzung ist also potenziell schon dazu geeignet, auch Kosten zu verursachen. Es gilt also, sparsam mit den Ressourcen umzugehen. Wer nur mal eben die Toilette benutzen will, lässt ja anschließend auch nicht den Wasserhahn laufen.

Darüber hinaus achte ich sorgfältig darauf, mich selbst und den Gastgeber zu schützen. Dazu zählt beispielsweise, dass ich nur gesicherte Protokolle (SSL und VPN) nutze, meinen eigenen Rechner mit Firewall abschirme sowie den Virenscanner aktuell halte. Verbreitet ist diese Denkweise wohl nicht. Man muss sich nur einmal in den Bereich eines öffentlichen Access Point setzen und den Verkehr mitschneiden. WLAN ist im wahrsten Sinne des Wortes „Äthernet“ und damit von jedermann mit dem eigenen Notebook abhörbar.

So einfach die Suche nach einem offenen Zugang zum Internet auch ist, so sollte man dennoch nicht den Aufwand unterschätzen, erst ein Netz zu suchen und sich dann dort häuslich einzurichten. Der Zeitverlust wird durch die höhere WLAN-Übertragungsgeschwindigkeit nicht wieder wett gemacht. GPRS mit einer bezahlbaren Flatrate wäre für mich heute attraktiver als jedes „kostenlose“ Schwarz-Surfen. Mit UMTS ließe sich in Zukunft die Geschwindigkeit vom Modem- auf DSL-Niveau heben. Ich befürchte jedoch, dass auf Jahre hinaus die Anbieter noch von großen Umsätzen mit hohen Preisen träumen werden. (ju)

Kommentare

Kommentare lesen (105 Beiträge)

Anzeige