Wardriving in Sao Paolo

In unregelmäßigen Abständen analysiert Kaspersky Lab Wifi-Netze in den Metropolen dieser Welt auf besondere Merkmale und Sicherheit. Diesmal machten sich die Analysten nach Sao Paulo, Brasilien auf, um herauszufinden, ob sich die Stadt als Ziel für passionierte Wardriver lohnt.

Für die Wahl dieser Stadt gibt es gute Gründe: Brasilien ist das größte Land Südamerikas und Sao Paolo ist – aus ökonomischer Perspektive – die wichtigste Stadt Brasiliens.

Dieser Artikel orientiert sich an ähnlichen Untersuchungen, die in Caracas, Venezuela, durchgeführt wurden und deren Ergebnisse unter http://www.viruslist.com/de/analysis?pubid=200883572 abgerufen werden können.

Die geographische Lage von Sao Paulo und seine Wolkenkratzer machen es möglich, ohne große Mühe Drahtlosnetzwerke einzurichten. In jeder Ecke der Stadt, die die Spezialisten besuchten, gab es mindestens ein verfügbares Drahtlosnetzwerk.

Diese Untersuchung – wie die vorhergehende auch – prüft die Sicherheit dieser Netzwerke. Allerdings wurde nicht tatsächlich versucht, in Wifi-Netze einzudringen. Vielmehr war das Ziel, eine objektive Beschreibung des jeweiligen Zustands der Drahtlosnetzwerke anzufertigen: Typ, Sicherheitsmerkmale und andere interessante Eigenschaften für IT-Sicherheitsexperten. Die Daten dieses Berichts wurden an öffentlich zugänglichen Plätzen gesammelt: in Industriegebieten, Straßen, Parks, Restaurants und bei Haltestellen der öffentlichen Verkehrsmittel. Es wurden nur Wifi-Netze der WLAN-Standards 802.11a/b/g untersucht.

Die Verwendung der Kanäle in Drahtlosnetzwerken in Sao Paolo ist in der folgenden Grafik dargestellt:



Wi-Fi network channels

Wie erwartet werden die Kanäle 6 und 11 am häufigsten benutzt. Mehr als die Hälfte aller Netzwerke in Sao Paolo verwenden Kanal 6. Dieser Kanal ist bei vielen Hardware-Herstellern voreingestellt. Offensichtlich machen sich wenige Systemadministratoren die Mühe, nach möglichst wenig genutzten Kanälen zu suchen.

Bezüglich der Übertragungsgeschwindigkeiten der Netzwerke ist festzustellen, dass die meisten mit dem 802.11g-Standard arbeiten – also mit 54MBit/s. Die Hardware-Ausrüstung zum Aufbau von Drahtlosnetzwerken ist also relativ modern.



Wi-Fi network speed

Ein deutliches Bild ergibt sich, wenn man die Hersteller der eingesetzten Hardware untersucht. Fast 42 Prozent aller Drahtlosnetzwerke in Sao Paolo werden mit Produkten von D-Link betrieben. Mit 26 Prozent Marktanteil geht der zweite Platz an Linksys.



Wi-Fi hardware vendors

Wie angenommen sind in Sao Paolo rund 98 Prozent der Funknetzwerke Infrastrukturnetzwerke; lediglich 2 Prozent sind Ad-Hoc-Netzwerke.



Types of Wi-Fi networks

Gegenüber Ad-Hoc-Drahtlosnetzwerken gibt es jedoch massive Sicherheitsbedenken. Welche Gefahren von Ad-hoc-Netzen ausgehen, wird im Viruslist-Blog diskutiert.

Zusammengefasst: Wenn diese Verbindung durch einen Host und nicht durch einen Access-Point bereitgestellt wird, können Hacker den Datenverkehr ausspionieren und persönliche Daten, wie Passwörter, PINs etc, von Anwendern stehlen.

Unter allen Ad-Hoc-Netzwerken fanden die Experten von Kaspersky Lab nur ein einziges, das Web-Verschlüsselung verwendete – seine SSID war „msgSpot“. Der Name könnte zu dem Gedanken verleiten, dass es sich um einen Hotspot handelt. Wie wir aber bereits festgestellt haben: bei Ad-Hoc-Netzwerken sind alle Netzwerkverbindungen unsicher und persönliche Daten gefährdet. Da manche Hotspots gebührenpflichtig sind und per Kreditkarte bezahlt werden müssen, besteht bei der Verbindung mit einem Ad-hoc-Netz stets die Gefahr, Opfer eines Kreditkartenbetrugs zu werden.

Folgend wird der Verschlüsselungsstandard, der in Sao Paolos Netzwerken Verwendung findet, untersucht:



Wi-Fi network security

Wie die Grafik zeigt, ist die Hälfte der Netzwerke mit WEP verschlüsselt. Obwohl diese Verschlüsselung natürlich besser als gar keine ist, wurde die WEP-Verschlüsselung bereits vor geraumer Zeit für unsicher befunden: Hacker könnten problemlos in kürzester Zeit den Netzwerkschlüssel herausfinden.

26 Prozent der Netzwerke verwenden bessere Verschlüsselungstypen, wie WPA (22 Prozent) und WPA2 (4 Prozent). 24 Prozent der Netzwerke besitzen keinerlei Verschlüsselung. Solche Netzwerke sind entweder frei zugänglich oder verlassen sich auf eher einfache Sicherheitsmechanismen wie die Zugangsbeschränkung nach MAC-Adresse,

Die Systeme zur Verwaltung der Netzwerkschlüssel und Authentifizierungsmechanismen in Netzwerken mit WPA oder WPA2 sind in der folgenden Grafik dargestellt:



Key management in networks with WPA/WPA2

Ungefähr 79 Prozent der WPA-/WPA2-Netzwerke verwenden die PSK-Methode zur Verwaltung der Netzwerkschlüssel. PSK-Schlüssel (Pre Shared Key, „vorher vereinbarter Schlüssel“) werden üblicherweise in Heimnetzwerken verwendet, wo keine speziellen Server mit fortschrittlicher Authentifizierung existieren. Diese Verschlüsselungsmethode ist wesentlich sicherer als WEP, ist aber dennoch verwundbar gegen „Wörterbuch“-Attacken.

Andererseits wird die 802.1X/EAP-Authentifizierung (die sicherer ist als PSK) von 21 Prozent aller Netzwerke mit WPA-/WPA2-Verschlüsselung verwendet. Diese Technologie erlaubt es, eine Reihe von Authentifizierungsmethoden zu verwenden: Tokens, Kerberos, Einmal-Passwörter, Zertifikate und Authentifizierung per öffentlichem Schlüssel.

Bezüglich der SSIDs gilt es festzustellen: etwa 15 Prozent der entdeckten Netzwerke verwenden eine SSID, die vom Hersteller voreingestellt ist. Dies ist gefährlich, da einem Hacker sofort alle Informationen über einen Access Point des Netzwerks zur Verfügung gestellt werden.



Network by SSID

Ungefähr 6 Prozent aller Netzwerke haben eine versteckte SSID, der Netzwerkname wird also nicht bekanntgegeben. Das erlaubt Administratoren solcher Drahtlosnetzwerke, die Sicherheit der Verbindung zu ihrem Access Point zu erhöhen, aber es ist als einziger Sicherheitsmechanismus unzureichend.

Schlussfolgerungen

In Sao Paolo unterstützt ein Großteil der mit 802.11g arbeitenden Anwender WPA oder WPA2, die gegenüber WEP erhöhte Sicherheit bieten. Jedoch scheint es, dass Netzwerkadministratoren dennoch weiterhin eher aus Gewohnheit als aus anderen Beweggründen die WEP-Kodierung nutzen.

Mehr als die Hälfte aller Netzwerke verwenden Kanal 6. Aus Sicherheitsaspekten wäre es besser, zunächst alle Frequenzen abzusuchen, um einen wenig verwendeten Kanal herauszufinden und so für das zukünftiges Netzwerk die bestmögliche Leistung sicherzustellen.

Auf der Basis der verfügbaren Daten über die Anzahl der Netzwerke und den obigen Statistiken, können wir folgern, dass Brasilien den richtigen Weg verfolgt. Jedoch sollten noch mehr Gedanken der Sicherheit der Drahtlosnetzwerke gewidmet werden, um folgende Punkte zu garantieren:

  1. Sicherheit
  2. Privatsphäre
  3. Verfügbarkeit

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.