Ungesicherte WLANs auf der CeBIT

Freitag den 17.03.2006 um 16:32 Uhr

von Frank Ziemann

Viele Aussteller haben auf der CeBIT unzureichend gesicherte Funknetze betrieben.

Auf der in dieser Woche zu Ende gegangenen Computer-Messe CeBIT in Hannover war die weltweite Fachkompetenz in Sachen Computer und IT-Sicherheit vertreten. Deshalb sollte man erwarten, dass die von den Ausstellern betriebenen drahtlosen Netzwerke (WLAN) dem aktuellen Stand der Technik entsprachen und vorbildlich abgesichert waren. Nach den Ergebnissen einer Untersuchung von Kaspersky Labs war dies jedoch keineswegs der Fall.

Kaspersky Labs untersuchte am 9. und 10. März mit einem WiFi-Scanner insgesamt 300 Zugangspunkte (Access Points, AP) für drahtlose Netze auf der CeBIT. Dabei wurde weder versucht Zugang zu erlangen noch Daten abzufangen. Es wurden lediglich die technischen Parameter erfasst, die von den APs übermittelt wurden. Die Zugänge führten überwiegend in die lokalen Netze der einzelnen Aussteller, einige öffentliche WLAN-Zugänge waren auch darunter.

Bei der Auswertung der gesammelten Daten stellten die Sicherheitsfachleute Alexander Gostev und Roel Schouwenberg fest, dass mehr als die Hälfte (knapp 56 Prozent) der WLANs keinerlei Verschlüsselung aktiviert hatten. Immerhin ist dieses Ergebnis etwas besser als der weltweite Durchschnitt, der laut Kaspersky bei 59 Prozent unverschlüsselter WLANs liegt. Es ist sogar deutlich besser als in China, wo Kaspersky einen Anteil von 70 Prozent ungesicherter Funknetze gefunden hat.

Deutlich besser wird das Ergebnis, wenn man weitere, durch passiven Scan wahrnehmbaren Schutzmaßnahmen berücksichtigt. Nur zwei Access Points verwendeten den werksseitig voreingestellten Netz-Identifikator (SSID, Service Set Identifier), acht Prozent hatten ihn sogar ganz abgeschaltet. Eine nicht geänderte SSID kann für WLAN-Hacker ein willkommener Hinweis sein, dass der Zugangspunkt mit voreingestellter Konfiguration betrieben wird und ein leichtes Opfer ist. Unverständlich bleibt jedoch, warum so viele Aussteller ihre internen Netzwerke auf der größten Computer-Messe der Welt nicht sorgfältiger abgesichert haben.

Freitag den 17.03.2006 um 16:32 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
102062