Wardriving in Caracas (Venezuela)

In unregelmäßigen Abständen analysiert Kaspersky Lab Wifi-Netze in den Metropolen dieser Welt auf besondere Merkmale und Sicherheit. Diesmal machten sich die Analysten nach Caracas, Venezuela, auf, um herauszufinden, ob sich die Stadt als Ziel für passionierte Wardriver anbietet. Die Experten von Kaspersky Lab führten zum ersten Mal eine derartige Untersuchung in Südamerika durch. Die Studie wurde zwischen dem 4. und 7. Juli 2007 in den Geschäftsvierteln und belebtesten Bezirken der Stadt, wie etwa Einkaufszentren, Parks und Hotels durchgeführt1.

Caracas verfügt mit einer Mischung aus Ebenen und Bergen gerade für die Suche nach WiFi-Netzen über eine interessante Geografie. Der Vorteil ist, dass hoch gelegene Orte eher sichtbar sind, wodurch das Auffinden solcher Netzwerke begünstigt wird.

Zu ihrer Überraschung stellten die Tester fest, dass die gesamte Stadt mit Zugangspunkten übersät ist. Wo auch immer sich ein User aufhält, hat er Zugriff auf ein WiFi-Netz.

Die Mehrzahl der Netze in Caracas nutzt den 802.11 g Standard, womit eine Datenübertragungsrate von 54 Mbps/s erreicht wird. Die derzeit schnellsten WiFi-Netze erreichen eine Datenübertragungsrate von 108 Mbps/s. Das bedeutet, dass die in den WiFi-Netzen verwendete Technologie in Caracas auf einem relativ aktuellen Stand ist.

Nur 15 Prozent der erkannten Netze funktionieren noch unter dem Protokoll 802.11b, das 11 Mbps/s entspricht. Diese Erkenntnis lässt darauf schließen, dass WiFi-Netze in Caracas erst seit kurzer Zeit dermaßen verbreitet sind (was von den Bürgern der Stadt hoch geschätzt wird). Es wurde kein Netz gefunden, das unter dem Standard 802.11a operiert.

Hier die Aufteilung der erkannten WiFi-Netze bezüglich der Übertragungs-Standards:

Die meisten Netze arbeiten im Infrastruktur-Modus, nur einige wenige sind Ad-hoc-Netze.

Die Kanäle 6 und 11 werden von diesen Netzen am häufigsten genutzt, was sicherlich auch daran liegt, dass diese Funkkanäle von den Hardware-Herstellern als Standardeinstellung vorgegeben werden.

Mehr als die Hälfte der Netze (51 Prozent) benutzen den Funkkanal sechs. Für die Errichtung neuer Funknetze in Caracas empfiehlt es sich also, einen anderen Kanal zu wählen, da Kanal 6 bereits überfrachtet ist.

Die SSID (Service Set Identifier) der meisten Netze ist so eingestellt, dass der Name des jeweiligen Netzes für die User sichtbar ist. Nur 7 Prozent aller Netzwerke zeigen ihre SSID den Anwendern nicht. Es ist davon auszugehen, dass die Netzwerk-Administratoren diese Einstellung des Zugangspunkts als zusätzliche Sicherheitsmaßnahme ansehen, die unbefugten Zugriff verhindern soll.

22 Prozent der WiFi-Netze mit sichtbarer SSID (insgesamt 93 Prozent) arbeiten mit der vom Hersteller vorgegebenen Standard-Einstellung.

Die Expternen von Kaspersky Lab stufen diese Situation als bedenklich ein,, da hiervon nicht nur die Standard-Einstellung der SSID betroffen ist, sondern auch Passwörter und Einstellungen der Kommunikationsmodule. Solche Einstellungen sind eindeutig riskant, und zwar sowohl hinsichtlich der Netzwerk-Sicherheit, als auch für die in diesem Netz kursierenden Daten.

Bei nahezu der Hälfte aller WiFi-Netze in Caracas handelt es sich um unverschlüsselte Zugangspunkte. Usern aller Art wird so problemlos Zugang ermöglicht. Die folgende Abbildung zeigt das Verhältnis zwischen offenen und durch ein verschlüsseltes Datenprotokoll geschützten Netzen:

Die Gesetzeslage zu WiFi-Netzen sieht folgendermaßen aus: jedes unverschlüsselte Netzwerk, das für den öffentlichen, anonymen Zugang verfügbar ist, darf genutzt werden. Reisende in Caracas haben demnach theoretisch eine 46prozentige Chance, an jedem beliebigen Punkt der Stadt Netzzugang und damit freien Zugriff auf das Internet zu bekommen. Man sollte in diesem Zusammenhang allerdings berücksichtigen, dass viele der Netzwerke ohne Datenverschlüsselung vermutlich auf simplere Sicherheitsmaßnahmen zurückgreifen, wie etwa auf die MAC-Adressfilterung.

Da aber mehr als die Hälfte der Netze verschlüsselt ist, lohnt sich ein Blick auf die Methoden zur Datenverschlüsselung, die von den Netzen und den Verbindungen der WiFi-Zugangspunkte verwendet werden.

Obgleich hinlänglich bekannt ist, dass der Initialvektor des WEP-Protokolls angreifbar ist, wird es noch immer zum Schutz von nahezu der Hälfte aller gefundenen Netze eingesetzt. Ein Nutzer mit grundlegenden Kenntnissen könnte die WEP-128Bit-Verschlüsselung innerhalb von nur acht Minuten knacken. Das Protokoll ist deshalb trotzdem als Netzwerkschutz weit verbreitet, weil es ab Werk in viele Hardware-Produkte integriert ist und Systemadministratoren es daher bei der Konfiguration der Zugangspunkte als Standardeinstellung übernehmen.

Wie die Grafik zeigt, benutzen aber immerhin 39 Prozent aller untersuchten Netze mit WPA ein sichereres Verschlüsselungsprotokoll. Nur sechs Prozent der Netze verwenden WPA2, eines der sichersten Protokolle dieser Art.

Untersucht wurden seitens Kaspersky Lab auch die Marken der Router, die bei der Einrichtung von WiFi-Netzwerken in Caracas am häufigsten verwendet werden. Unumstrittener Spitzenreiter ist hier Cisco-Linksys.

Nahezu 40 Prozent der untersuchten Netze basierten auf Hardware dieses Herstellers. Am zweithäufigsten sind D-Link-Produkte anzutreffen. Diese Marke steht derzeit auf Platz 2 im Ranking der beliebtesten Geräte-Hersteller. Desweiteren wurden folgende Hersteller genutzt: ShenZhen TP-Link, AboCom, 3Com, Belkin, Netgear und Cammeo Communications.

Fazit

Obgleich ein großer Teil der in den WiFi-Netzen von Caracas verwendeten Ausrüstung neu und auf dem letzten Stand der Technik ist, werden die Möglichkeiten dieser Produkte in Bezug auf Sicherheit bisher nicht voll ausgeschöpft. Es gibt noch eine signifikante Anzahl von Netzen, die ohne Datenverschlüsselung arbeiten und somit für alle Arten von Anwendern auf zwei Ebenen – Verbindung ins Internet sowie Zugriff auf interne Daten – offen sind wie ein Scheunentor. Die Netzwerke, die Verschlüsselungsmethoden verwenden, nutzen mehrheitlich nach wie vor das WEP-Protokoll, dessen Initialvektor angreifbar ist. Nur ein sehr geringer Anteil aller Netze verwendet sichere Verschlüsselungsprotokolle wie etwa WPA2.

Für passionierte Wardriver lohnt sich ein Besuch der Hauptstadt Venezuelas allemal, denn hier kann man nicht nur seinem Hobby frönen, sondern sich dank strahlenden Wetters und netter Leute auch wunderbar erholen.


Die Untersuchung stützt sich auf öffentlich zugängliche Daten. Im Rahmen der Studie wurden keine Versuche unternommen, Daten zu sammeln, zu entschlüsseln oder sich Zugang zu persönlichen User-Daten zu verschaffen. Der vorliegende Bericht liefert auch keine Informationen über die tatsächliche Lage oder zu den genauen Namen der aufgefundenen Netze

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.