Wardriving war gestern: Katze scannt offene WLANs (mit Video vom Talk)

- - in Kultur - 2 Ergänzungen

cat-hack-02Catcontent mal anders: Siam-Katze „Coco“ scannte jüngst unbewusst die Nachbarschaft ihres Herrchens Gene Bransfield (@gbransfield) in einem Vorort von Washington DC nach offenen WLANs und fand dabei eine überraschende Anzahl komplett offener oder nur durch leicht zu knackende WEP-Schlüssel geschützte Funknetze.

Wie Bransfield gerade in seinem Vortrag auf der DEF CON in Las Vegas berichtete, hat er ein spezielles Halsband namens „WarKitteh“ entwickelt, das er seiner Katze um den Hals legte, bevor sie sich in seinem Kiez auf Mäusejagd machte. Trotz des etwas reißerischen Titels des Talks – „How To Weaponize Your Pets“ (Wie Du Deine Haustiere in Waffen verwandeln kannst) – ist Bransfields Ziel durchaus friedlich: Er möchte mit seinem Hack darauf hinweisen, wie gefährlich schlecht gesicherte Funknetze sind.

Das stimmt sicher, insbesondere wenn die Betreiber ihre Netze aus Versehen öffnen/unzureichend sichern und darüber außerdem offene Dienste betreiben, etwa Datei-Freigaben ohne Passwort. Andererseits wäre es wünschenswert, dass möglichst viele Menschen (auch) offene Netze betreiben – aber natürlich besser in einem eigenen VLAN, wenigstens logisch getrennt vom privat genutzten Netzwerk. In den USA ist das Teilen des Internet-Zugangs auch kein Problem, weil es dort de facto keine Störerhaftung gibt.

In diesem Internet gibt es auch ein Video von Bransfields Talk mit demselben Titel bei den „Shmoocon Firesides 2014“, in dem er auch noch andere Hacks wie den „Denial of Service Dog“ vorstellt. Der Timestamp-Link geht beim Embedding gerade nicht, der spannende Teil beginnt bei 1h25m14s (Youtube-Link mit Timestamp).

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin "Embed Privacy" einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

@vieuxrenard ist Jurist und lebt in Berlin. 2013/2014 studierte er im Rahmen eines Sabbaticals amerikanisches Recht im LL.M.-Studiengang der Columbia University in New York City. Die Schwerpunkte seiner wissenschaftlichen Arbeit liegen im Verfassungsrecht, das er in seiner Zeit als wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts auch in der Praxis kennenlernte, sowie im Strafrecht. 2014 wurde er mit einer Arbeit über Datenschutz und Informationsfreiheit in den Berliner Gefängnissen promoviert. Er war während seines Studiums Netzwerk-Admin an der Uni Leipzig und programmiert, seit er zum 10. Geburtstag einen 64er bekam - derzeit vor allem in PHP und Objective-C. Er hat eine Homepage und ist u.a. Mitglied im CCC und im Digitale Gesellschaft e.V. Kontakt: Ulf (a) netzpolitik dot org (OpenPGP).

Veröffentlicht 09.08.2014 um 11:47
Kategorie
Schlagworte
Weitere Artikel
Überwachung

Anti-Terror-Gesetz Barbesitzer in Frankreich wegen unterlassener Vorratsdatenspeicherung verhaftet

Die Polizei hat mehrere Gastronomen im französischen Grenoble festgenommen, weil sie nicht die Daten der Gäste speicherten, die ihr WLAN nutzten. Ein Anti-Terror-Gesetz von 2006 schreibt das vor – das dürfte nach einem EuGH-Urteil zur Vorratsdatenspeicherung allerdings überholt sein.

Lesen Sie diesen Artikel: Barbesitzer in Frankreich wegen unterlassener Vorratsdatenspeicherung verhaftet

2 Ergänzungen

  1. Das würde ich so (Privatumfeld) nicht auf Deutschland übertragen.
    Ich kann in meiner Umgebung 63 WLAN Netzwerke *sehen* und bis auf eines (ein Cafe) haben alle WPA/WPA2 Verschlüsselung. Was sicherlich auch an einem Anteil von ca. 60% FritzBoxen liegt.

    Da kenne ich gerade große Firmen, die VIEL anfälliger sind, Ich meine hier eine sehr große deutsche Software-Firma, die ihre (damals) 6 Free-Lancer in einem technisch eher unterentwickelten Bereich (2 LAN-Buchsen) untergebracht hat. Da hat einer einfach seinen Router mitgebracht und alle waren glücklich – und den Rest hat es einfach nicht interessiert.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.