Wardriving in Santiago de Chile

Vom 6. bis 11 Oktober untersuchte Kaspersky Lab den Zustand drahtlose Netze in Santiago, der Hauptstadt von Chile. Aber warum gerade Chile? Weil in diesem Land das Internet weiter verbreitet ist als in jedem anderen Staat Lateinamerikas:


 

Quelle: internetworldstats.com vom 30. Juni 2008.

Dem Diagramm zufolge verfügt jeder zweite Chilene über einen eigenen Internet-Anschluss. Zudem erschien uns das Land auf Grund seiner gut entwickelten Wirtschaft und aufgrund der Tatsache, dass elektronische Medien praktisch in jeden Lebensbereich Einzug gehalten haben, interessant für eine derartige Studie. Diesbezüglich liegt Chile sogar noch weiter vorn als Argentinien, Brasilien und Mexiko.

Wir führten unsere Untersuchungen in den belebtesten Straßen der Stadt durch – dort, wo sich das wirtschaftliche Zentrum befindet und die größten Unternehmen des Landes ihre Büros haben sowie auch im Touristenzentrum der Stadt, in dem die Mehrzahl der Besucher von Santiago de Chile untergebracht sind. Insgesamt wurden etwas über 1700 Netze gefunden, die wir in unsere Analyse einbezogen haben. Interessant waren für uns die Netze, die die Standards 802.11 a/b/g unterstützen.

Werfen wir zunächst einen Blick auf die Verteilung der Frequenzkanäle unter den drahtlosen Netzwerken, die in Santiago aktiv sind.

Wie erwartet laufen viele Netze auf 11-m und 6-m Kanälen, da diese standardmäßig in den Einstellungen der Zugangspunktgeräte vorkonfiguriert sind:


 

Am wenigsten beliebt ist Kanal 5. Vielleicht sollte man gerade diesen nutzen, wenn man in Santiago lebt und vorhat ein eigenes WiFi-Netz aufzubauen.

Hinsichtlich der Marken der verwendeten Geräte ließ sich in Santiago kein eindeutiger Spitzenreiter ermitteln, der einen entscheidenden Marktanteil kontrollieren würde. Unter den ersten drei finden sich D-Link, Cisco und Asustek, die 50% des gesamten Marktes unter sich aufteilen:


 

Möglicherweise verlagert sich das Gewicht im Laufe der Zeit zugunsten eines der aufgezählten Geräte-Anbieter.

Bezüglich SSID bzw. des Netz-Namens lässt sich folgendes feststellen:


 

77% aller Netze laufen im Übertragungsmodus SSID, bei dem der Netzidentifikator für alle User sichtbar ist, die das Signal des Zugangspunkts empfangen können. Nur 23% der Netze verbergen ihren Namen. Damit soll die Sicherheit des jeweiligen Netzes erhöht werden – allerdings kann durch diese Praxis allein die Netzsicherheit nicht gewährleistet werden.

Zu der Netzsicherheit, sprich den verwendeten Verschlüsselungsmechanismen, gibt das nächste Diagramm Auskunft:


 

16% aller Netze funktionieren ohne irgendeine Form der Verschlüsselung, d.h. sie stehen jedem Interessierten offen. Manchmal verwenden Administratoren in solchen Netzen als Sicherheitsmechanismus den Adressfilter MAC. Trotzdem ist dieser Mechanismus nicht sicher, da alle Adressen von MAC ohne Verschlüsselung offen über das Netz übertragen werden. Jeder beliebige Gauner kann unter Zuhilfenahme von Sniffer-Software in den Besitz der realen MAC-Adressen der Benutzer gelangen, die bereits im Netz arbeiten. Auf diese Weise – mit Hilfe einer dieser realen Adressen also – erhält der dann Zugriff auf das Netz.

In 61% aller Netze wird die Verschlüsselung WEP eingesetzt. Schon lange weiß man, dass dieser Verschlüsselungstyp verwundbar ist, da er es Kriminellen ermöglicht mit Hilfe einer speziell organisierten Attacke den Zugriffsschlüssel zum Netz wiederherzustellen. Trotz allem müssen wir feststellen, dass Santiago im Vergleich zu anderen lateinamerikanischen Städten, in denen wir unsere Untersuchungen durchgeführt haben (Caracas, Monterrey und Sao Paulo), die wenigsten komplett offenen Netzen vorzuweisen hat.

Nur 23% aller Netze verwenden die Verschlüsselung WPA, die sowohl für das Netz selbst als auch für die Anwender als sicherste Chiffrierungsmethode angesehen werden kann.

Fazit

Entsprechend der Internetverbreitung in Chile nutzen immer mehr User drahtlose Netzwerke. Daher nimmt die Zahl von WiFi-Netzen im Land zu. Allerdings sind diese Netze nicht immer sicher. Kriminelle können sie sowohl zum Versenden von schädlichem Code und anderen Bedrohungen als auch zum Internet-Betrug nutzen, beispielsweise zum Diebstahl persönlicher Anwenderdaten (Passwörter, Benutzernamen usw.). Daher wird empfohlen, sich vor Nutzung eines jeden WiFi-Netzes von dessen Sicherheit zu überzeugen, insbesondere dann, wenn das Netz öffentlich ist. Sind Sie der Inhaber des Netzes, so sollten Sie dieses unbedingt so gut wie nur möglich schützen, z.B. durch Verwendung der WPA2-Verschlüsselung in Kombination mit einer MAC-Adressfilterung. Zudem kann der SSID-Name des Netzes geändert und verborgen und die Signalstärke der Antenne reguliert werden, um den Verbergungsbereich auf das Umfeld zu beschränken, in dem gearbeitet werden soll. Sinnvoll ist es auch, die Log-Dateien zu überprüfen, da so Angriffe auf das Netz erkannt werden können. Die Anwendung aller oben beschriebenen Maßnahmen minimiert die Wahrscheinlichkeit, dass unbefugte Dritte – darunter auch Kriminelle – Ihr Netz benutzen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.