burn a church
Zucht und Ordnung from hell

Leute neigen dazu, Dingen die sie zwar benutzen, aber nicht verstehen zu vertrauen. WLAN ist so ein Fall. Die wenigsten Menschen verstehen wirklich, was sie tun, wenn sie einen WLAN-Accesspoint in ihr LAN (oder vermutlich richtiger an das DSL-Modem) hängen. Damit kann man die lustigsten Dinge tun, mitsurfen ist dabei noch das geringste Übel, Identity Theft ist schon weniger spaßreich für den Betroffenen und dass man mit WLAN die Privatsphäre aufgibt, ist nur ein unangenehmer Nebeneffekt.

Über WLAN und seinen Benutzern

Eigentlich ist WLAN eine sehr tolle Erfindung, finde ich zumindest. Ich benutze es selbst täglich und gerne. Zu Hause und auf der Uni. Ich schalte mein Notebook ein und ich habe Netzwerkzugriff und damit verbunden Internet-Zugriff. Das Internet ist nämlich gut und züchtig. Es ist wichtig das man sowas hat. Ich weiß aber, was ich tue, wenn ich auf der Uni den WLAN-Adapter aktiviere, ich schalte da nämlich mein VPN ein - dazu aber später.

Viele Menschen sind mit den technischen Dingen, die sie in ihr Wohnzimmer stellen überfordert. So zum Beispiel Philipp. Ich kenne Philipp nicht, aber es muss ein Nachbar von mir sein. Philipp hat nämlich WLAN. So ein ganz besonders hübsches, mit Wireless-DSL-Router mit aktiviertem DHCP-Server. Das ist eines der Keine-Konfiguration-Wireless-LANs. Da verbindet man sich hin und man ist im Internet. Woher ich das weiß? Philipp hat ein offenes WLAN. Das heißt, jeder im Einzugsgebiet von Philipps tollen Access Point kann ohne jede weitere Sicherheitsmaßnahme in sein Netz, auf seine Kosten surfen und vieles, wirklich vieles über ihn herausfinden. Philipp hat nämlich seine “Eigenen Dateien”, jeder Windowsbenutzer kennt diese, freigegeben - das bedeutet, dass jeder, der Zugriff auf sein Netzwerk hat, diese Daten lesen kann. Daher weiß ich jetzt, dass Philipp, nun, Philipp heißt, abscheulichsten Techno hört (Scooter!), unkeusche, nicht jugendfreie Filmchen im Unterordner “Filme” aufbewahrt, auf Jobsuche ist (das Bewerbungsschreiben enthält viele Rechtschreibfehler) und eine Freundin hat. Gut, wieso er seine TAN-Liste eingescannt hat, entschließt sich mir nicht wirklich. Das ist für mich auch der Punkt, wo ich Mitleid mit Philipp habe und ihm eine Textdatei in seinem privaten Ordner hinterlasse, mit dem Hinweis, er möge doch um Himmels Willen sein WLAN verschlüsseln. So traurig das klingt, diese Geschichte ist nicht erfunden. Sie geschah wirklich so (ich war damals durchaus dankbar, für Philipps Offenheit, ich wartete noch auf meinen eigenen Internetanschluss).

Philipp ist aber kein Einzelfall, denn meisten Leuten reicht bereits, dass ihr WLAN funktioniert, wie ist ihnen egal. Es gibt nämlich nicht nur Heim-WLANs. Es gibt mittlerweile sehr viele, sehr große WLANs mit vielen Teilnehmern. Mir fällt hier als erstes die Universität ein, je nach Studienrichtung sitzen im Hörsaal sehr viele Leute mit ihren tollen Notebooks und surfen cool im Internet, rufen ihre E-Mails ab und fühlen sich toll, sich mit ihrem Notebook zu profilieren. An und für sich sollte man annehmen, dass Informatikstudenten, die sitzen nämlich in der Regel um mich herum, bei dem Thema etwas sensibilisiert wären - aber keineswegs und weit gefehlt. Wireless LAN hat nämlich ein konzeptionelles Problem, dass sich durch den Namen ergibt. Wireless. Das heißt “kabellos”, auch wenn so mancher Scherzkeks schon WLAN-Kabel verkauft haben will. Das impliziert aber auch, dass die Datenübertragung über Funkwellen (bidirektional, aber sonst vergleichbar mit Radio und Fernsehen, auch wenn Nachrichtentechniker jetzt grundsätzlich verschiedene Modulationsverfahren und Frequenzbänder einwerfen wollen) erfolgt. Bei Funkübertragungen ist der Übertragungskanal verständlicherweise nicht auf ein einzelnes Kabel beschränkt, sondern liegt tatsächlich in der Luft. Bin ich also (legitimer) Teilnehmer eines kabellosen Netzwerks, kann ich sämtliche Daten, die meine Nachbarn übertragen mitlesen. Sämtliche Daten. Alles. Ja, wirklich alles, Passwörter, Cookies und allerlei so lustiges Zeug, mit dem man im Internet ein Stück Freiheit aufgibt, ohne dass der Betreffende etwas davon merken würde. Nicht bildlich gesprochen, sondern ganz real, kann sich also jeder in den Hörsaal setzen und einfach mal Passwörter sammeln. Von Informatikstudenten hätte ich derart massive Ignoranz gegenüber Sicherheitsfragen am Computer wirklich nicht erwartet.

Security by Obscurity

Kabellose Netzwerke sind aber eine gute, züchtige Sache, auf die ich nicht verzichten will. Wenn man ein paar Spielregeln beachtet, kann man auch damit auch wirklich sicher kommunizieren. Sicherheit durch (obskure) Maßnahmen ist dabei aber wenig hilfreich und schon gar nicht zielführend. Mittlerweile hat sich selbst unter wachsamen Planetopia-Sehern durchgesetzt, dass unverschlüsselte WLANs mehr als fahrlässig sind, zumindest wenn sie Zugriff auf das interne, verkabelte Netz geben (FON-Benutzer zum Beispiel werden den Unterschied kennen).

Dabei reicht es noch lange nicht, dubiose Sicherheitsmechanismen zu aktivieren. Oft wird zum Beispiel empfohlen, den ESSID-Broadcast zu deaktivieren. Großer Blödsinn. Jedes WLAN hat eine (mehr oder weniger) eindeutige Kennzeichnung, über das man es identifizieren kann. Wenn ich zum Beispiel bei mir abfrage, welche WLANs vorhanden sind, krieg ich sowas (Philipp seines gibts [leider?] nicht mehr):

snowball:/home/arno# iwlist eth1 scan
eth1      Scan completed :
Cell 01 - Address: 00:18:39:83:44:9D
ESSID:"WLAN"
Mode:Master
Encryption key:on
Frequency:2.462 GHz (Channel 11)
Quality:83/0  Signal level:-81 dBm  Noise level:-164 dBm
Cell 02 - Address: 00:0F:66:D3:10:CA
ESSID:"WXXXR"
Mode:Master
Encryption key:on
Frequency:2.462 GHz (Channel 11)
Quality:102/0  Signal level:-62 dBm  Noise level:-164 dBm
Cell 03 - Address: 00:17:9A:4B:80:CB
ESSID:"nn"
Mode:Master
Encryption key:off
Frequency:2.472 GHz (Channel 13)
Quality:84/0  Signal level:-80 dBm  Noise level:-164 dBm
Cell 04 - Address: 00:C0:49:5B:46:C2
ESSID:"USRMAX2"
Mode:Master
Encryption key:on
Frequency:2.462 GHz (Channel 11)
Quality:81/0  Signal level:-83 dBm  Noise level:-164 dBm

Ich habe also die Auswahl zwischen vier WLAN-Zellen, jede mit eigenem Namen. Nur eines davon gehört mir, ich erkenne es eben am ESSID. Wer nun aber denkt, das WLAN wäre nicht hier, nur weil es in dieser Auflistung nicht angezeigt wird (das ist, was ein ESSID-Broadcast verhindert), der irrt gewaltig. Nur weil es nicht angezeigt wird, heißt das nicht, dass es nicht da ist (und kann natürlich genauso abgehört werden).

Verschlüsselung per se macht das WLAN auch nicht sicherer, zum Beispiel wenn man WEP-Schlüssel verwendet. WEP ist ein Verschlüsselungsmechanismus, der fest zum WLAN-Standard gehört. Oben gelistete WLANs benutzen, bis auf eine Ausnahme, eine Verschlüsselung. Das hat sich mittlerweile wie gesagt herumgesprochen. Allerdings ist das noch kein Garant dafür, dass das WLAN sicherer geworden ist. WEP-Schlüssel können aus kryptographischer Sicht nämlich ziemlich einfach geknackt werden. Ganz ohne Fachkenntnisse. Einfach Laptop, PDA oder Sony PSP in ein Funknetz stellen und warten. Linux-Benutzer können ja mal AirSnort oder gleich Kismet probieren und warten. Schon bald wird man das zugehörige WEP-Passwort haben und ohne Probleme in das WLAN eindringen können.

Ich weiß was von dir, was du nicht weißt …

Hängt der Rechner erst im WLAN, sei es weil es unverschlüsselt ist oder weil WEP-Verschlüsselung benutzt wurde, kann man allerlei lustiges Zeug damit anstellen. Ich erwähnte es bereits. Besonders untalentierte Vertreter der Gattung Windowsbenutzer haben ihre Platten und Dokumente freigegeben, auf die man zugreifen und sich umsehen kann. Das bedarf keiner großen Erklärung, das macht man einfach nicht und das Problem ist erledigt (hör auf mich Philipp).

Mir ist aber durchaus bewusst, dass der durchschnittliche Menschlemming, der am Computer sitzt nicht das Interesse hat, sich mit Netzwerkprotokollen und TCP zu befassen. Das muss man auch nicht. Das finde ich völlig ok so, denn dafür schreibe ich das. Wer TCP spricht, braucht meine Hinweise nicht. Das ist aber kein Grund, Augen und Ohren zu verschließen, denn das Problem ist real - nicht theoretisch. Ich könnte zum Beispiel mal meinen Netzwerksniffer anwerfen und schauen was rauskommt. Das ist ein Programm, was einfach nur zuhört, was es an Daten empfängt. Mit etwas Übung kann man daraus ganz einfach Protokollströme ablesen. Das schließt zum Beispiel folgendes ein

1. Passwörter. Passwörter und noch einmal Passwörter. Wir benutzen sie tagtäglich im Internet und bei den meisten Gelegenheiten, wo wir sie benutzen, übertragen wir sie unverschlüsselt. Das macht es Leuten mit Netzwerksniffern sehr einfach sie auszulesen (siehe auch den Screenshot weiter unten). Das schließt zum Beispiel Dienste wie E-Mail ein (SMTP, POP3 und IMAP), genauso aber auch Logins auf Webseiten. Betroffen sind aber auch Instant Messenger (ICQ, MSN und viele mehr) und allerlei Programme vom IRC-Klienten bis zum World of Warcraft Login
2. Cookies. Cookies sind genauso vertraulich zu behandeln wie Passwörter, auch wenn das den meisten Benutzern gar nicht bewusst ist. Cookies sind im Grunde eine sehr unredliche Erfindung. Damit wird nicht nur das Ausspähen der Privatsphäre möglich, sie sind auch ein echtes Sicherheitsrisiko. Dabei sind Cookies sehr beliebt, denn sie unterstützen unsere eigene Faulheit. Loggen wir uns zum Beispiel auf einer Webseite (ein Browserspiel, ein Forum, ein Blog, was auch immer) ein, setzt diese Seite ein Cookie und erkennt uns daran zu einem späteren Zeitpunkt wieder, ohne dass wir das Passwort wieder eingeben müssten. Diese Cookies werden werden ohne weitere Sicherheitsmaßnahmen von unseren Browsern an die Webserver geschickt, wann immer wir eine Seite aufrufen. Hört jemand diesen Datenverkehr mit, kann der Angreifer diese Cookies entführen und für sich selbst benutzen. Er wird auf der Zielseite als eingeloggt erkannt werden, ohne das Passwort zu kennen oder es jemals eingegeben zu haben. Folgendes kleines Perlskript zum Beispiel erlaubt es, beliebige Cookies an eine beliebige Seite zu senden und der Webseite eine beliebige Identität vorzugaukeln. Was fehlt sind lediglich die zugehörigen Cookiedaten, die erspäht werden müssen:

   #! /usr/bin/perl
   
   use LWP::UserAgent;
   use HTTP::Request;
   
   $url = shift(@ARGV);
   @cookies = @ARGV;
   
   print "Erzeuge eine neue HTTP Verbindungsanfrage zur URL $urln";
   $ua = new LWP::UserAgent;
   $ua->agent("$0/0.1 " . $ua->agent);
   
   $req = new HTTP::Request 'GET' => $url;
   $req->header('Accept' => 'text/html');
   
   for ($i = 0; $i < = $#cookies; $i++) {
   $c .= $cookies[$i] . "; "
   }
   $req->header(’Cookie’ => $c);
   
   print “Request:”, $req->as_string();
   
   $res = $ua->request($req);
   
   if ($res->is_success) {
   print $res->content;
   } else {
   print “Error: ” . $res->status_line . “n”;
   }

3. Sensible Informationen. Wir haben alle etwas zu verbergen, egal wie wichtig oder unwichtig uns das scheint. Niemand muss wissen, welche Seiten wir lesen, wie wir Formulare ausfüllen oder welche Leute mir E-Mails und Nachrichten schreiben.
   

   Kismet in Aktion. (Noch) nicht viel zu sehen, aber das ist eines Sniffers Berufung: Abwarten und auf den richtigen Moment hoffen.

   Niemand muss wissen, was wir unserer Liebsten mailen und nach welchen unzüchtigen Sexualpraktiken wir bei Google suchen.

Diese drei Beispiele sollten überzeugend darlegen, warum niemand ein Interesse daran sollte, WLAN einfach nur zu benutzen, dass es funktioniert. Nebenan stehende Bilder sind das Gegenbeispiel aus dem echten Leben gegriffen. Ersteres zeigt ein (unspektakuläres) Kismet-Fenster, das gerade in aller Ruhe mitloggt und einfach Daten sammelt. Benutzt das WLAN eine WEP-Verschlüsselung ist es nur eine Frage der Zeit und Intensivität der Nutzung, wann der Schlüssel geknackt wird - nicht ob. Das zweite Bild zeigt einen Mitschnitt einer Funkübertragung , wie ihn jeder, ich betone wirklich jeder machen kann. Erschreckend, nach wenigen Sekunden das erste Passwort. WLAN ist ohne jede Sicherheitsvorkehrung also mehr als fahrlässig, trotzdem ist WLAN gut und züchtig.

Es muss sicher benutzt werden und das ist gar nicht schwierig, wenn man weiß worauf zu achten ist.

Sicheres WLAN

Verschlüsselung zum Beispiel. Die ist gut und züchtig. Allerdings ist hierbei tunlichst auf die richtige Auswahl zu achten. Die schwache wie leichtsinnige WEP-Verschlüsselung ist hier nicht wirklich eine Hilfe. Die will man nicht. Wirklich. Vergesst WEP. Mittlerweile genauso gut unterstützt und verbreitet ist WPA (mit welchem Authentifizierungsverfahren auch immer). Mit dem richtigen Treiber ist das auch nur ein Klick mehr, also keine zusätzliche Mühe. Wählt man dazu ein vernünftiges Passwort ist WPA gegenwärtig als sicher einzustufen. Mithören bringt also gar nichts mehr und das ist die Mühe wert, will ich meinen.

Ist man der einzige Teilnehmer in einem WLAN oder gibt es nur eine kleine eingeschränkte vertrauenswürdige Gruppe, fährt man mit WPA ausreichend. Auch mit WPA besteht jedoch das Problem des Mithörens. Ist man regulärer Teilnehmer eines (verschlüsselten) Netzes, hindert das nicht daran, den Datenfunktransfer mitzuhören wie oben beschrieben. Um das zu unterbinden gibt es nur eine Methode, VPN. Ein VPN ist ein privates Netzwerk, das in diesem Fall zwischen dem sendenden Gerät (dem Notebook) und der Empfangsstelle (Access Point, Router, was auch immer) aufgebaut wird. Das behebt effizient das Problem des Lauschangriffs, er macht ihn nämlich unmöglich, denn gefährdet ist nur der Transport über das Funknetz, vom Notebook zum Access Point. Dahinter besteht dieses Problem nicht mehr (zumindest soweit es WLAN betrifft). In der Regel wird VPN auch angeboten, wenn man in großen Funknetzen verkehrt, einfach informieren, so auch auf meiner Universität. Die Einrichtung ist dann auch bildreich beschrieben, an der Stelle mag ich darauf nicht eingehen, weil es dafür viele verschiedene Methoden gibt.

Hat man kein VPN zur Auswahl und fühlt sich beobachtet, besteht noch immer die Möglichkeit eines beliebigen VPN-Tunnels. Das ist allerdings etwas aufwendiger und benötigt eine Gegenstelle, etwa den Heimrechner oder ein vorhandener Server im Internet. Dort muss dann an beiden Stellen ein VPN, vorzugsweise das redliche OpenVPN eingerichtet werden. Sehr gute Howtos finden sich zur Genüge, ich verweise auf Freifunk.

Kategorien

Eingeordnet unter: Überwachung und Technik

Verwandte Artikel

• Privatsphäre im Internet: ein rares Gut (3)
• Mit FiSH verschlüsselt ins IRC (8)
• Ich weiß, was du heute gemacht hast (3)
• Dinge, die die Welt bewegen (4)
• Beispiel E-Mail: Kryptographie ist gut und züchtig (9)