Wardriving in London

Wir führen regelmäßige Untersuchungen zu drahtlosen Netzen und Protokollen durch, um einen Überblick über die tatsächliche Situation in diesem Bereich zu bekommen und – soweit nötig – Ihre Aufmerksamkeit auf die bestehenden Probleme zu lenken. Unser Hauptaugenmerk richtet sich dabei auf WiFi-Zugangspunkte und mobile Geräte, die vom Bluetooth-Protokoll unterstützt werden.

Im Rahmen dieser Untersuchungen wurden bereits Berichte zu drahtlosen Netzen in Peking und Tianjin, auf der CeBIT 2006, in London, Paris und Warschau veröffentlicht.

Ein Jahr nach unserer ersten Londoner Untersuchung sind wir in die britische Hauptstadt zurückgekehrt, um erneut Daten zu erheben und auf diese Weise die Veränderungen im Vergleich zu Vorjahr vor Ort bewerten zu können. Außerdem waren wir sehr gespannt, ob die von uns im Oktober 2006 in Paris ermittelten Werte auch nach dieser Untersuchung noch unübertroffen sein würden.

Die Studie wurde in der Zeit vom 24. bis zum 26. April in den Londoner Geschäftsvierteln Canary Wharf und City sowie in verschiedenen Bezirken der Stadt durchgeführt, wobei Daten zu über 800 Zugangspunkten zusammengetragen wurden. Der Versuch, den Datenverkehr in drahtlosen Netzen abzufangen und zu dechiffrieren wurde im Rahmen der Studie nicht unternommen.

Die statistische Verteilung der entdeckten WiFi-Punkte lautet wie folgt:

  • Canary Wharf – über 400
  • Verschiedene Bezirke in London – über 400

Im vorliegenden Bericht werden die Veränderungen im Vergleich zu unserer Untersuchung im Jahr 2006 analysiert.

Übertragungsgeschwindigkeit


Daten-Übertragungsgeschwindigkeit (Canary Warf)


Daten-Übertragungsgeschwindigkeit (London insgesamt)

Für den Bezirk Canary Wharf lag die Anzahl der Netze mit einer Geschwindigkeit von 54 MB/s bei über 82%. Im Vergleich zum Vorjahr ist das ein Anstieg von 14 % (im Jahr 2006 lag der entsprechende Wert bei 68%). Dieser Wert für Canary Wharf übersteigt den des entsprechenden Geschäftsviertels von Paris, La Defense, der bei 77% liegt (Stand November 2006).

Gleichzeitig bemerken wir seit längerem eine interessante Gesetzmäßigkeit: In den Geschäftsbezirken der europäischen Hauptstädte ist die Daten-Übertragungsgeschwindigkeit in drahtlosen Netzen niedriger als in den übrigen Teilen der entsprechenden Städte. Im letzten Jahr lag Canary Wharf bei diesem Wert 4-5 Prozentpunkte hinter dem übrigen London. Für La Defense und Paris insgesamt betrug die Differenz 8% (77% gegenüber 85%). In diesem Jahr ist eine insgesamt höhere Geschwindigkeit drahtloser Netze zu verzeichnen, der Unterschied beträgt aber unverändert 5% (82% zu 87%).

An zweiter Position behaupten sich Netze mit einer Übertragungs-Geschwindigkeit von 11 MB, doch sie verlieren stetig an Popularität. Im vergangenen Jahr betrug der Anteil dieser Netze an der Gesamtzahl mehr als 25%, in diesem Jahr gerade noch 16%. Für London insgesamt ist dieser Trend – mit einem Rückgang von 28,6% auf 12% – sogar noch krasser.

Der Anteil von Netzen mit einer Übertragungsgeschwindigkeit von 22-48 MB überstieg an keinem Ort 2%, allerdings stießen wir erstmals auf Geräte, die mit einer Übertragungsgeschwindigkeit von 16,5MB/s arbeiten.

Unterm Strich lässt sich feststellen, dass sich die Übertragungsgeschwindigkeit in den drahtlosen Netzen Londons innerhalb des letzten Jahres insgesamt erhöht hat und London damit zum gegenwärtigen Zeitpunkt in diesem Bereich eindeutig führend ist – gemessen an den anderen von uns untersuchten Städten. Das Ergebnis von 87% für eine Übertragungsgeschwindigkeit von 54MB/s ist gegenüber den 14% in Warschau ein recht beeindruckender Wert.

Gerätehersteller

Insgesamt wurden Geräte von 26 verschiedenen Herstellern gefunden. Gegenüber den 33 Herstellern des Vorjahres ist das ein etwas geringerer Wert.

Im Stadtviertel Canary Wharf wurden Geräte von 16 verschiedenen Herstellern gefunden, von denen fünf weit verbreitet sind und in 15% der Netze genutzt werden.

Die Geräte der verbleibenden 11 Hersteller wurden in weniger als 10% der Netze verwendet.

Der Anteil der Geräte, deren Hersteller nicht identifiziert werden konnten (Fake, Unknown, User Defined) stieg im Vergleich zum Vorjahr um 10% auf 76% an.

Platz eins im Hersteller-Ranking wird von der Firma Cisco verteidigt, obgleich sich der Anteil ihrer Geräte an der Gesamtanzahl fast um die Hälfte verringert hat. CyberTAN musste Platz zwei an den Neueinsteiger (im Rahmen unserer Studien) Airespace abtreten.

Wie bereits erwähnt, wurden für London insgesamt Geräte von 26 Herstellern registriert, von denen die Top 5 – genau wie in Canary Wharf – in 15% der Netze verwendet werden.

Der Wert für die nicht identifizierten Geräte (Fake, Unknown, User Defined) stieg im Vergleich zu 2006 um 15% auf 76%.

Der auffälligste Unterschied zwischen den Statistiken für London insgesamt und für Canary Wharf liegt in der Zusammensetzung der Top 5 der Gerätehersteller.

In London musste Cisco seinen ersten Platz vom Vorjahr an CyberTAN abtreten, Aruba und 2Wire traten gar nicht in Erscheinung und ihre Plätze wurden von Linksys und Airespace eingenommen. Unverändert blieb allein der Wert des Herstellers Netgear.

Verschlüsselung des Datenverkehrs

Der wahrscheinlich wichtigste und interessanteste Wert bezüglich drahtloser Netze ist das Verhältnis zwischen gesicherten und ungesicherten Zugangspunkten. Seit unseren ersten Untersuchungen im Jahr 2005 in Peking und Tianjin verbesserten sich die Ergebnisse für diesen Wert von Stadt zu Stadt, von Untersuchung zu Untersuchung.

In Peking waren weniger als 60% der von uns untersuchten Netze ungeschützt, auf der CeBIT waren es etwa 55% und in London ermittelten wir 2006 einen Wert von 50%. Für Paris lag diese Kennziffer bei – scheinbar – unerreichbaren 29%. Auch Warschau präsentierte im Frühjahr dieses Jahres mit 42% kein schlechtes Ergebnis – ein zumindest besseres als London im vergangenen Jahr.

Über die Ergebnisse unseres diesjährigen London-Besuches waren wir sehr erfreut. Zunächst einmal ein Blick auf Canary Wharf.

Ein ausgezeichneter Wert! Nur 35% der Netze sind ungeschützt – in einem hauptsächlich aus Wolkenkratzern bestehenden Stadtteil, in dem sich auch das höchste Gebäude Großbritanniens, das 228 Meter hohe Canada House, befindet. In diesem Stadtviertel finden sich die Büros vieler Weltbanken (HSBC, Citibank u.a.), Versicherungsgesellschaften, Nachrichtenagenturen usw. Gerade derartige Organisationen gehören zu den Zielscheiben von Hackerattacken und könnten leicht zu Opfern von Informationsdiebstahl werden.

Im letzten Jahr lag der Anteil ungeschützter Netze in Canary Wharf bei 40%. Angesichts des gestiegenen Prozentsatzes geschützter Netze erzielte das Londoner Geschäftsviertel einerseits sogar ein besseres Ergebnis als der Pariser Stadtteil La Defense (mit 37% im November 2006). Andererseits hat sich der entsprechende Wert innerhalb eines Jahres um nur 5% verbessert. Nach wie vor ist damit mehr als ein Drittel aller Zugangspunkte durch Hackerattacken angreifbar, und das vor dem Hintergrund einer Verdopplung der allgemeinen Zugangspunkte im Laufe der letzten 12 Monate. Es zeigt sich also, dass sich die neuen Netze nicht wesentlich von den alten unterscheiden und bei ihrer Erstellung nicht alle potenziellen Bedrohungen berücksichtigt werden, die schon seit Jahren bekannt sind.

Noch bedenklicher ist allerdings die Tatsache, dass im restlichen London erneut eine höhere Kennziffer für den Einsatz von Datenverschlüsselung ermittelt wurde als in dem Geschäftsviertel. Bereits in Paris ergab sich eine ähnliche Situation mit einem Verhältnis von 29% zu 37%. Bei unserer Untersuchung 2006 lag Canary Wharf diesbezüglich vor London insgesamt, in diesem Jahr hat sich die Situation verschlechtert und wir ermittelten ein Verhältnis von 31% zu 35%.

Damit ergibt sich eine Verbesserung des Wertes um 20% für London insgesamt. Es fehlte nicht viel, und die Hauptstadt Großbritanniens hätte Paris den Rang abgelaufen, die Unterschiede zwischen den beiden Städten sind allerdings so gering, dass man sie durchaus als gleichwertig einstufen kann.

Typen der Netzzugänge

Drahtlose Netzwerke sind entweder auf den Zugangspunkten ESS/AP aufgebaut oder als Verbindungen von Computern miteinander (Peer/AdHoc) organisiert.

Bekanntermaßen werden 90% der WiFi-Netze weltweit auf der Grundlage von ESS/AP realisiert.

Im vergangenen Jahr fiel die entsprechende Kennziffer für Canary Wharf fast zu 100% mit dem weltweiten Wert zusammen. In diesem Jahr ist sogar ein weiterer Rückgang der Peer-Verbindungen auf 7% zu verzeichnen. Möglicherweise ist das auf die schwindende Popularität von drahtlosen Geräten mit derlei Verbindungen (wie etwa Drucker) zurückzuführen, allerdings liegen die Daten insgesamt noch im Bereich der statistischen Ungenauigkeit.

Für London insgesamt hat sich dieser Wert nur unwesentlich verändert, doch im Gegensatz zu Canary Wharf ist hier der Anteil der Peer-Netze leicht gestiegen. Es handelt sich zwar um einen Zuwachs von nur einem Prozent, doch angesichts des allgemeinen Anstiegs der Anzahl von drahtlosen Zugangspunkten in London, kann man hier durchaus von einer klaren Tendenz ausgehen. Möglicherweise wird London diesbezüglich in Zukunft Werte verzeichnen, die sich den 13% aus Paris annähern.

Standard-Einstellungen

Netze mit Standard-Einstellungen gehören zu den Leckerbissen für auf drahtlose Netze „spezialisierte“ Hacker. Die Default-SSID zeigt in der Regel an, dass der Administrator des Zugangspunkts den Namen des Routers nicht geändert hat. Es kann zudem darauf hinweisen, dass auch vom Account des Administrators das voreingestellte Passwort verwendet wird. Im Internet kursieren unzählige Informationen zu Standard-Passwörtern verschiedener Netzwerkgeräte, und mit Kenntnis des jeweiligen Herstellers (siehe oben) kann ein Hacker die volle Kontrolle über ein solches Netzwerk erlangen. 2006 hatten in London insgesamt 3% der Zugangspunkte die Default-SSID, in Canary Wharf waren es etwas über 3%.

Eine der wirkungsvollsten Methoden zum Schutz vor Wardriving ist das Abschalten des Netz-Identifikators (SSID). Die aufgefundenen Netze wurden bezüglich dieser beiden Kriterien untersucht.

Man sieht, dass für Canary Wharf der Wert für die Default SSID die Hälfte geringer war und bei 1,5% lag. Gegenüber unserer letzten Untersuchung wurde in weitaus weniger Netzen die SSID ausgeschaltet – der entsprechende Wert verringerte sich von rekordverdächtigen 30% auf nur noch 19,4%.

Demnach sind auch in diesem Bereich die Franzosen führend – in La Defense war der Netzidentifikator in 26% aller Netze ausgeschaltet.

Interessanterweise ist auch für London insgesamt ein ähnlicher Rückgang dieses Wertes wie für Canary Wharf zu verzeichnen, nämlich eine Verringerung von 32% auf gut 13%. Vor dem Hintergrund eines gleichzeitigen Rückgangs von Standardeinstellungen von 3,68% im Jahr 2006 auf nur noch 1,07 im laufenden Jahr, ist dieser Faktor allerdings nicht allzu besorgniserregend. Die Default SSID in nur 1,07% der Zugangspunkte stellt einen neuen Rekord im Rahmen unserer Untersuchungen dar.

Passive Werbung

Interessant ist die Idee, die Namen der Zugangspunkte als „Werbefläche“ zu gebrauchen. Da jeder Kunde, der versucht eine Verbindung mit einem drahtlosen Netzwerk herzustellen, zunächst einmal die Liste der verfügbaren Netze überfliegen muss, könnte die Verwendung von Web-Adressen als Namen für Zugangspunkte durchaus einen zusätzlichen Werbeeffekt für die entsprechende Site haben. Erstmals entdeckten wir derartige Zugangspunkte in Warschau, wo in 3% aller aufgefundenen Netze passive Werbung betrieben wurde. Auch in London fanden wir solche Zugangspunkte, und auch wenn ihr Anteil an der Gesamtzahl nur 1% betrug, lässt sich daraus durchaus eine gewisse Tendenz ableiten.

Fazit

Zusammenfassend hier noch einmal die wichtigsten Beobachtungen unseres diesjährigen London-Besuches:

  • Die Verwendung von neuen drahtlosen Geräten mit einer Daten-Übertragungsgeschwindigkeit von 54 MB/s nimmt stetig zu. Der entsprechende Wert von 87% ist mit Abstand der beste seit Beginn unserer Untersuchungen.
  • In immer mehr drahtlosen Netzen wird der Datenverkehr verschlüsselt, allerdings ist auf diesem Gebiet noch viel zu tun.
  • Die Anzahl der Zugangspunkte hat sich – insbesondere in Canary Wharf – nahezu verdoppelt. Wir waren bemüht, dieselbe Route wie im Vorjahr zu verfolgen und haben in etwa die gleiche Zeit auf unsere dortigen Untersuchungen verwendet. Die Popularität von WiFi ist enorm gestiegen.
  • Bezüglich wichtiger Kriterien sind die Werte für Paris und London annähernd gleich.

Bei unserem diesjährigen London-Besuch haben wir keine gesonderte Untersuchung der Zugangspunkte auf der Messe InfoSecurity London durchgeführt. Die Beobachtungen auf der CeBIT 2006, der InfoSecurity London und der InfoSecurity Paris im vergangenen Jahr haben eine beinahe 100%ige Übereinstimmung der wichtigsten Kennziffern für alle derartigen Messen ergeben. Allerdings konnten wir auch so feststellen, dass selbst auf der Londoner InfoSecurity 2007 wieder eine gewisse Anzahl von Zugangspunkten mit Standardeinstellungen vorhanden war, die zur Zielscheibe von Hackern oder auch Spaßvögeln wurden. So wurde von einem dieser Zugangspunkte am zweiten Messetag stolz verkündet: “Hacked by Kevin Mitnick“.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.