News

Wardriving in Sao Paolo

In unregelmäßigen Abständen analysiert Kaspersky Lab Wifi-Netze in den Metropolen dieser Welt auf besondere Merkmale und Sicherheit. Diesmal machten sich die Analysten nach Sao Paulo, Brasilien auf, um herauszufinden, ob sich die Stadt als Ziel für passionierte Wardriver lohnt.

Für die Wahl dieser Stadt gibt es gute Gründe: Brasilien ist das größte Land Südamerikas und Sao Paolo ist – aus ökonomischer Perspektive – die wichtigste Stadt Brasiliens.

Dieser Artikel orientiert sich an ähnlichen Untersuchungen, die in Caracas, Venezuela, durchgeführt wurden und deren Ergebnisse unter http://www.viruslist.com/de/analysis?pubid=200883572 abgerufen werden können.

Die geographische Lage von Sao Paulo und seine Wolkenkratzer machen es möglich, ohne große Mühe Drahtlosnetzwerke einzurichten. In jeder Ecke der Stadt, die die Spezialisten besuchten, gab es mindestens ein verfügbares Drahtlosnetzwerk.

Diese Untersuchung – wie die vorhergehende auch – prüft die Sicherheit dieser Netzwerke. Allerdings wurde nicht tatsächlich versucht, in Wifi-Netze einzudringen. Vielmehr war das Ziel, eine objektive Beschreibung des jeweiligen Zustands der Drahtlosnetzwerke anzufertigen: Typ, Sicherheitsmerkmale und andere interessante Eigenschaften für IT-Sicherheitsexperten. Die Daten dieses Berichts wurden an öffentlich zugänglichen Plätzen gesammelt: in Industriegebieten, Straßen, Parks, Restaurants und bei Haltestellen der öffentlichen Verkehrsmittel. Es wurden nur Wifi-Netze der WLAN-Standards 802.11a/b/g untersucht.

Die Verwendung der Kanäle in Drahtlosnetzwerken in Sao Paolo ist in der folgenden Grafik dargestellt:



Wi-Fi network channels

Wie erwartet werden die Kanäle 6 und 11 am häufigsten benutzt. Mehr als die Hälfte aller Netzwerke in Sao Paolo verwenden Kanal 6. Dieser Kanal ist bei vielen Hardware-Herstellern voreingestellt. Offensichtlich machen sich wenige Systemadministratoren die Mühe, nach möglichst wenig genutzten Kanälen zu suchen.

Bezüglich der Übertragungsgeschwindigkeiten der Netzwerke ist festzustellen, dass die meisten mit dem 802.11g-Standard arbeiten – also mit 54MBit/s. Die Hardware-Ausrüstung zum Aufbau von Drahtlosnetzwerken ist also relativ modern.



Wi-Fi network speed

Ein deutliches Bild ergibt sich, wenn man die Hersteller der eingesetzten Hardware untersucht. Fast 42 Prozent aller Drahtlosnetzwerke in Sao Paolo werden mit Produkten von D-Link betrieben. Mit 26 Prozent Marktanteil geht der zweite Platz an Linksys.



Wi-Fi hardware vendors

Wie angenommen sind in Sao Paolo rund 98 Prozent der Funknetzwerke Infrastrukturnetzwerke; lediglich 2 Prozent sind Ad-Hoc-Netzwerke.



Types of Wi-Fi networks

Gegenüber Ad-Hoc-Drahtlosnetzwerken gibt es jedoch massive Sicherheitsbedenken. Welche Gefahren von Ad-hoc-Netzen ausgehen, wird im Viruslist-Blog diskutiert.

Zusammengefasst: Wenn diese Verbindung durch einen Host und nicht durch einen Access-Point bereitgestellt wird, können Hacker den Datenverkehr ausspionieren und persönliche Daten, wie Passwörter, PINs etc, von Anwendern stehlen.

Unter allen Ad-Hoc-Netzwerken fanden die Experten von Kaspersky Lab nur ein einziges, das Web-Verschlüsselung verwendete – seine SSID war „msgSpot“. Der Name könnte zu dem Gedanken verleiten, dass es sich um einen Hotspot handelt. Wie wir aber bereits festgestellt haben: bei Ad-Hoc-Netzwerken sind alle Netzwerkverbindungen unsicher und persönliche Daten gefährdet. Da manche Hotspots gebührenpflichtig sind und per Kreditkarte bezahlt werden müssen, besteht bei der Verbindung mit einem Ad-hoc-Netz stets die Gefahr, Opfer eines Kreditkartenbetrugs zu werden.

Folgend wird der Verschlüsselungsstandard, der in Sao Paolos Netzwerken Verwendung findet, untersucht:



Wi-Fi network security

Wie die Grafik zeigt, ist die Hälfte der Netzwerke mit WEP verschlüsselt. Obwohl diese Verschlüsselung natürlich besser als gar keine ist, wurde die WEP-Verschlüsselung bereits vor geraumer Zeit für unsicher befunden: Hacker könnten problemlos in kürzester Zeit den Netzwerkschlüssel herausfinden.

26 Prozent der Netzwerke verwenden bessere Verschlüsselungstypen, wie WPA (22 Prozent) und WPA2 (4 Prozent). 24 Prozent der Netzwerke besitzen keinerlei Verschlüsselung. Solche Netzwerke sind entweder frei zugänglich oder verlassen sich auf eher einfache Sicherheitsmechanismen wie die Zugangsbeschränkung nach MAC-Adresse,

Die Systeme zur Verwaltung der Netzwerkschlüssel und Authentifizierungsmechanismen in Netzwerken mit WPA oder WPA2 sind in der folgenden Grafik dargestellt:



Key management in networks with WPA/WPA2

Ungefähr 79 Prozent der WPA-/WPA2-Netzwerke verwenden die PSK-Methode zur Verwaltung der Netzwerkschlüssel. PSK-Schlüssel (Pre Shared Key, „vorher vereinbarter Schlüssel“) werden üblicherweise in Heimnetzwerken verwendet, wo keine speziellen Server mit fortschrittlicher Authentifizierung existieren. Diese Verschlüsselungsmethode ist wesentlich sicherer als WEP, ist aber dennoch verwundbar gegen „Wörterbuch“-Attacken.

Andererseits wird die 802.1X/EAP-Authentifizierung (die sicherer ist als PSK) von 21 Prozent aller Netzwerke mit WPA-/WPA2-Verschlüsselung verwendet. Diese Technologie erlaubt es, eine Reihe von Authentifizierungsmethoden zu verwenden: Tokens, Kerberos, Einmal-Passwörter, Zertifikate und Authentifizierung per öffentlichem Schlüssel.

Bezüglich der SSIDs gilt es festzustellen: etwa 15 Prozent der entdeckten Netzwerke verwenden eine SSID, die vom Hersteller voreingestellt ist. Dies ist gefährlich, da einem Hacker sofort alle Informationen über einen Access Point des Netzwerks zur Verfügung gestellt werden.



Network by SSID

Ungefähr 6 Prozent aller Netzwerke haben eine versteckte SSID, der Netzwerkname wird also nicht bekanntgegeben. Das erlaubt Administratoren solcher Drahtlosnetzwerke, die Sicherheit der Verbindung zu ihrem Access Point zu erhöhen, aber es ist als einziger Sicherheitsmechanismus unzureichend.

Schlussfolgerungen

In Sao Paolo unterstützt ein Großteil der mit 802.11g arbeitenden Anwender WPA oder WPA2, die gegenüber WEP erhöhte Sicherheit bieten. Jedoch scheint es, dass Netzwerkadministratoren dennoch weiterhin eher aus Gewohnheit als aus anderen Beweggründen die WEP-Kodierung nutzen.

Mehr als die Hälfte aller Netzwerke verwenden Kanal 6. Aus Sicherheitsaspekten wäre es besser, zunächst alle Frequenzen abzusuchen, um einen wenig verwendeten Kanal herauszufinden und so für das zukünftiges Netzwerk die bestmögliche Leistung sicherzustellen.

Auf der Basis der verfügbaren Daten über die Anzahl der Netzwerke und den obigen Statistiken, können wir folgern, dass Brasilien den richtigen Weg verfolgt. Jedoch sollten noch mehr Gedanken der Sicherheit der Drahtlosnetzwerke gewidmet werden, um folgende Punkte zu garantieren:

  1. Sicherheit
  2. Privatsphäre
  3. Verfügbarkeit

Wardriving in Sao Paolo

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach