Moin,

nachdem ich auf dem Weg zur NSN mal etwas die Wlan-Netze in der Umgebung von Bluefake gescannt habe, war mir klar, warum es in der c't 13/04 einen so großen Artikel über die offenen Netze in deutschen Großstädten gab.

Heute machten Bluefake und ich uns deswegen auf den Weg in Bremen und haben eine kleine Fläche nach WLANs gescannt.

Bei den ersten 7 haben wir noch angehalten und gewartet, ob uns eine IP per DHCP zugewiesen wurde. Dies war 4 Mal der Fall. In 3 Netzen konnten wir sofort damit lossurfen.

Da wir nicht die Zeit und Lust hatten alle WLANs auf DHCP etc zu untersuchen sind wir weiter gefahren und haben nur nach verschlüsselt/unverschlüsselt gesucht, quasi im Vorbeifahren.

Und das war das Ergebnis:

Insgesamt:

APs: 168
öffentliche Hotspots: 26
Peer: 7

verschlüsselt mit WEP (ohne Hotspots): 96
unverschlüsselt (ohne Hotspots): 72

verschlüsselt ohne SSID senden (ohne Hotspots): 23
Verschlüsselt mit SSID senden (ohne Hotspots): 73

unverschlüsselt ohne SSID senden (ohne Hotspots, ohne Peer): 4
unverschlüsselt mit SSID senden (ohne Hotspots, ohne Peer): 61

Häufigste SSIDs (ohne Hotspots, mit und ohne Verschlüsselung):

WLAN: 34
default: 11
wlan-ap: 9
atiwlan: 6
NETGEAR: 5
MEDION: 3
WIRELESS: 3

Ich möchte nicht wissen, in wieviel Netze wir noch hätten reinkommen und umsonst surfen können.

Deswegen:

SICHERT EUER WLAN, den Ärger mit der Polizei, weil jmd über euer WLAN online gegangen ist und Müll gemacht hat, kann man mit folgenden Maßnahmen einigermaßen gut vermeiden:

1. WEP Verschlüsselung aktivieren, noch besser: WPA
2. MAC Adressen Filter einschalten
3. SSID nicht broadcasten
4. SSID anders als vom Router vorgegeben benennen
5. DHCP evt. deaktivieren
6. Routerpasswort ändern

Das alles hilft auch gegen den besten Hacker nichts, aber sichert euch gegen Schwarzsurfer und Leute, die einfach mal nur so bei euch ihren Unfug treiben wollen.

Bluefake und ich waren ziemlich überrascht, wie hoch die WLAN-Dichte in Bremen war, da wir nur einen wirklich kleinen Teil abgesucht haben. Die Anzahl der offenen WLANs können wir nur schätzen, aber die ersten Versuche haben gezeigt, dass viele Leute sich einfach nicht mit der Thematik beschäftigen.:-X
Deswegen: Beschäftigt euch damit!

In diesem Sinne...

Frohes Funken!

Zitat von »futureintray«

dito
aufm land is schon nen vorteil.
wenn jemand länger als 1e minute vor unserer tür steht fällt das bestimmt auf

achja,
was auch noch ne zusätzliche "möglichkeit" ist, ist es eine zeitschaltuhr an den wlan router zu hängen.
sowas haben wir in der arbeit.
der router geht erst um 8te an und geht dann um 22oo wieder aus.
da kann dann schonmal niemand heimlich in der nacht konmmen.


mfg

wer sagt denn, dass leute nur nachts versuchen da ran zukommen? :
gerade in einer firma würde ich wenigstens geld für Karten ausgeben, die WPA-Verschlüsselung unterstützen...

Zitat von »Stefan«

So ...

mal zu den Spaßvögeln von wegen "Ich surfe selber schwarz." oder "Ich besorg mir W-Lan um schwarz zu surfen."

Ihr habt den Beitrag von Moritz wohl etwas falsch verstanden. Wie fändet Ihr das, wenn jemand Eure Internetverbindung mitnutzt ? Zumal der Versuch schon peinlich genug ist.

Danke Stefan, genau darum ging es mir, denn wer hat schon lust sich vor gericht zu rechtfertigen, wenn jmd bei ihm schwarz gesurft ist und z.b. mal schnell n mailserver aufgesetzt hat und schön spams rausgehauen hat?

Zitat von »Oetsch«

hy
sollte das auf meinen beitrag bezogen sein, möchte ich dazu sagen, dass ich selber ne dsl flat habe und bestimmt nicht auf anderleutz kosten surfen muß.
ich fänd es nur nett zu wissen, wenn zB inner city oder inner uni ein hotspot (öffentlicher =legaler)beständ; halt mehr der sportsgeist beim forschen...so in etwa. wenn ich was im netz längerfristig zu erledigen hab kann ich das ohne bedenken zu hause regeln.

Als Programm kann man die ganz einfachen WLAN-Tools nehmen, die bei einer Karte mitgeliefert werden, bei mir z.B. das USR WLAN TOol, was ziemlich viel anzeigt was Netze angeht.

Zitat von »render«

damit ich nicht missverstanden werde gleich vorneweg:
nein, ich will nicht zum wardriven aufrufen.


eine rechtliche frage:
ist es nicht so, dass das "suchen" nach offenen wlans legal ist? ich meine, nur das eindringen in solche netzwerke ist verboten.

mfg.
render

Also das "SUCHEN" nach offenen WLANs ist in sofern legal, dass man auch beim normalen surfen durch zufall das WLAN finden kann und vom DHCP eine IP zugewiesen bekommt. Eine Grauzone wäre es, wenn man die IP manuell auf gut Glück einstellt. Gleiches gilt für das Austesten des evt. nicht gesetzten Admin-Kennworts der Clients (WinXP). Illegal wäre es, wenn man Pakete snifft um die SSID oder den Key der Verschlüsselung zu finden.

Alle Angaben ohne Gewehr!

Zitat von »Bluefake«

Seitdem ich an meinem Router das WLAN aktiviert habe, gibt es für mich nichts wichtigeres, als die Netzwerksicherheit. Ich habe alles aktiviert, was mir der Router und die Firewall nur anbieten konnten. Paranoia ist ab jetzt mein zweiter Vorname.

Moritz hat mit mir beim "Peacedriven" auch genug Netze gescannt, welche die SSID schonmal nicht gesendet haben. Am sichersten finde ich den MAC-Schutz. Ohne den kommt man selbst mit den Passwörtern nicht am Router vorbei.

jo, MAC-Filter ist schon echt gut. Gute Leute kriegen sicherlich auch das hin, hab mal von nem Mac-Adressen-Spoofer oder so gehört, der alles mögliche durchtestet, aber das würde ziemlich viel Zeit kosten und ist meiner Ansicht nach auch illegal. Deswegen: Mac Filter an

Edit: Sorry 4 doppelpost!