Die neue Offenheit
Spasseshalber experimentierte ich noch ein wenig mit dem sog. SSID Cloaking, also dem mutwilligen “Verstecken” der eigenen SSID durch das Abstellen des SSID Broadcasts, welches entgegen einer immernoch zu breit vertretenen Meinung allerdings kein wirkliches Sicherheitsfeature darstellt. Im Rahmen dieser Spielereien diente Kismet der Evaluation verschiedener Setups, und es kam, wie es kommen mußte: Der Netzwerkscanner entdeckte drei weitere WLANs in der näheren Umgebung, von denen zwei ohne jede Verschlüsselung konfiguriert waren - eines immerhin nutzte erfreulicherweise WPA zur Absicherung des eigenen Netzverkehrs.
Natürlich zogen die unverschlüsselten Netzwerke mein Interesse für kurze Zeit auf sich, um mir einen Eindruck davon machen zu können, was so manch offensichtlich überforderter Käufer mit moderner Informationstechnologie (nicht) anfangen kann. Während bei einem der beiden Wackelkandidaten “immerhin” ein MAC-Filter aktiviert zu sein schien, war das WLAN mit der eingängigen Namensgebung “default” offen, wie ein WLAN nur offen sein kann. Dank ettercap hatte ich schnell die Adresse der im Netzwerk aktiven Hosts, und siehe da:
Per Default werden DrayTeks Wireless-Produkte ohne individuell gesetzte Passwörter ausgeliefert, und so kann ein jeder, der genug böswillige Energie besitzt, die Konfiguration des nachbarlichen Routers seinem Gutdünken anpassen. Momentan bin ich am überlegen, zumindest in unserem Haus einen kleinen Hinweis anzubringen: Der Besitzer des DrayTek Routers mit der Kundenkennung ****** möge sich doch bitte bei mir melden, es gäbe viel zu tun, packen wir’s an...
Leider kein Einzelfall.
