Escape Your Mind

13 Juli 2005

Der Spiegel ist keine IT-Zeitschrift...

...und das merkt man an dem Artikel über "WLAN-Hacking". Dieser sagt nämlich eigentlich kaum was an Fakten aus, und ist zusätzlich noch "etwas" seltsam formuliert. So weiss der Verfasser - der im übrigen wohl lieber unbekannt bleiben wollte - zu berichten:

Saint Petersburg ist ein Städtchen an der Küste Floridas. So idyllisch, dass alle vier Wochen sogar ein Einwohner des Monats prämiert wird. Saint Petersburg liegt leider auch in der Gefahrenzone von Hurrikans. Und in der Stadt droht eine weitere Gefahr: ein WLAN-Hacker.
Oho, ein WLAN Hacker...gefährlich. Weiter gehts hiermit:
So hatte letztes Jahr ein 20-Jähriger in Michigan beim Herumfahren mit dem Auto drahtlose Netze gesucht, dem so genannten "War-Driving". Nachdem er das WLAN einer Einrichtungskette geortet hatte, verschaffte er sich die Kreditkarten-Nummern von Kunden.
Was grundsätzliches, lieber Spiegel: Das eigentliche War-Driving hat keine bösen Absichten. Es geht lediglich darum, offene Netze aufzuspüren und auf Gefahren aufmerksam zu machen. Wenn dieser 20-Jährige tatsächlich die Verschlüsselung geknackt haben sollte, und sich sensibler Daten bedient hat, war es eigentlich kein War-Driving. Und wenn diese Einrichtungskette ihr WLAN richtig verschlüsselt hätte, wäre es wohl auch nicht dazu gekommen. Keys aus gesnifftem Traffic auszulesen, erfordert, wenn ich mich richtig errinnere, etwa 500 MB an Datenpaketen. Ein riesiger Aufwand also für einen Normalbürger, der nur ein wenig in Netzen schnüffeln will. Meiner Meinung nach gehören Firmen, die ihr WLAN nicht verschlüsseln und so Kundendaten von außen zugänglich machen, schlichtweg verklagt. Aber vielen scheint das wohl egal zu sein, letztlich kam im Fernsehen sogar eine Reportage, in der ein Fitnessstudio ihre Connection nicht verschlüsselt hatte. Als der Chef darauf angesprochen wurde, hat es ihm eigentlich gar nichts ausgemacht.

3 Comments:

  • "Der Funkverkehr eines WLANs lässt sich mit zwei Verfahren verschlüsseln: dem "Wired Equivalent Privacy" (WEP) und dem "Wi-Fi Protected Access" (WPA). Ohne das richtige Passwort erhalten Computer so keinen Zugang zu dem WLAN. Die Sicherheit lässt sich erhöhen, indem man das Funknetz abschaltet, wenn es nicht benutzt wird und indem man das Passwort regelmäßig wechselt."

    Also WEP ist definitiv nicht sicher.:

    knacken von wep:
    mit 2 wlankarten ist es, egal wie lang der schlüssel ist, innerhalb von 30-40 minuten möglich den schlüssel zu erhalten.
    die eine karte initiiert immer wieder einen verbindungsaufbau bzw. trennt dabei einen schon im netz eingewählten client->durch den (neu)aufbau der verbindung entstehen genug IVs die man braucht. Wenn eh schon etwas Traffic zum mitsniffen da ist gehts noch schneller.

    Klar ist das ein Aufwand, aber WEP als sicher zu bezeichnen ist schichtweg falsch. Ich hätte vom Spiegel bessere Recherchen erwartet.
    Und wenn man das Wlan dauernd ein/aussschalten muss, dann verliert es den Komfort.

    By Anonymous pfleidi, at 7/13/2005 02:48:00 nachm.  

  • so unsicher is WEP auch nicht. kannst ja schließlich geschütztes EAP aktivieren und dadurch in deinem AD regeln wer überhaupt WLAN nutzen darf.wenn das nicht sicher ist...!?!?

    der text hört sich zwar scheisse an, aber es stimmt :)

    By Anonymous blubb, at 7/13/2005 04:45:00 nachm.  

  • klar geht das. Es geht auch hier nicht um das "Wie sicher kann man WEP durch zusatzzeugs machen", sondern darum das die Informationen in dem Artikel falsch sind. Eingeschaltete WEP-Verschlüsselung (ohne zusätzliche Sachen ... wobei mac-filter und essid-broadcast eh nicht viel bringen) mag zwar Script-Kiddies abschrecken, aber wenn man rein will und das nötige wissen hat, dann kommt man rein.

    By Anonymous pfleidi, at 7/13/2005 09:03:00 nachm.  

Kommentar veröffentlichen

<< Home