FunkLAN im Überfluss

Wie angekündigt bieten MobilCom und Cisco auf der CeBIT kostenlose Funk-LAN-Zugänge an. Doch nicht nur sie -- viele Aussteller betreiben eigene Funknetze, die völlig ungeschützt sind und sich Besuchern mit WLAN-Notebooks quasi aufdrängen.

Mitglieder des WaveHan-Projekts haben sich in Zusammenarbeit mit c't auf der Messe ein wenig umgesehen und dabei Erstaunliches zutage gefördert. Allein in Halle 1 fanden sich 108 verschiedene Funk-Netze, von denen weniger als ein Drittel verschlüsselt waren. Die Mehrzahl der WLANs ist so konfiguriert, dass man automatisch eine Adresse zugewiesen bekommt und damit auch gleich freien Zugang zum Internet erhält -- und das teilweise mit erstaunlicher Qualität: Bei Übertragungsgeschwindigkeiten von 280 KByte/s werden selbst DSL-verwöhnte Surfer neidisch.

Als wären die unbeabsichtigten Gratis-Angebote nicht genug, sind diese Funk-Netze häufig auch noch transparent an das verkabelte LAN der Aussteller angeschlossen, in dem sich Demo-Rechner und auch Server finden. Mit einem Netzwerk-Sniffer fanden wir im Datenstrom hauptsächlich Aufrufe von Web-Seiten, aber auch E-Mails (IMAP), Telnet-Sitzungen oder SMB-Pakete von Windows-Dateifreigaben.

Ein unrühmliches Beispiel von vielen ist Intel, bei denen Teile einer Web-Präsentation on air waren. Selbst neben dem Stand einer Firma, die sich groß "Wireless Security" auf die Fahnen schreibt, fanden wir ein offenes Netz. Dass es auch anders geht, zeigte sich am SAP-Stand: hier waren die Funk-Netze zumindest WEP-verschlüsselt. Das lässt sich zwar auch noch knacken, aber ein Angreifer muss immerhin mehrere Stunden den Netzwerkverkehr belauschen. Mindestens ein Aussteller geht ganz auf Nummer sicher und betreibt sein Funk-LAN mit IPSec verschlüsselt.

Hoffentlich finden sich an den Messeständen keine kritischen Daten auf den Systemen. Ob sich jeder Mitarbeiter, der am Stand mal eben E-Mails liest oder verschickt, der Tatsache bewusst ist, dass auf der CeBIT auch der Äther Ohren hat, darf man bezweifeln. (ju)