Wardriving

Hat einer von euch schon mal als “Wardriver” seine Erfahrung gemacht?
Wenn ja, wäre ich an einem Erfahrungsaustausch sehr interessiert. :sunglasses:

Endlich mal ein interessantes Thema…

Jo, hab hier in Stuttgart schon einiges unternommen. :slight_smile: Erstaunlich, wieviele offene Accesspoints es gibt und wieviele von denen nicht mal WEP aktiviert haben. Unglaublich. Da muss man sich echt manchmal zurueckhalten und auf die Finger klopfen um auf der legalen Seite zu bleiben… :wink:

Wie schaut’s mit Deinen Erfahrungen aus?

Roi

Hier gleich noch nen passender Link…

http://groups.google.de/groups?q=wardriving+antenne&hl=de&lr=&ie=UTF-8&oe=UTF-8&selm=3B1F67B4.E001C752%40web.de&rnum=1

Von: Michael Renzmann (> mrenzmann@web.de> )
Betrifft: Ist wardriving in Deutschland strafbar?
Newsgroups: de.soc.recht.datennetze
Datum: 2001-06-07 04:41:04 PST

Moin rundum.

Da den wenigsten hier der Begriff “wardriving” etwas sagen wird, eine Erklaerung dazu vorab:

Vielleicht kennt der eine oder andere die immer mehr in Mode kommenden Funknetzwerke. Mit ihnen ist es moeglich, PCs untereinander zu vernetzen, aehnlich wie man es vom “verkabelten Netzwerk” her gewohnt ist. Sprich: das ganze funktioniert wie ein Netzwerk, nur ohne Kabel.

Es gibt sogenannte “Access Points”, die im Funknetzwerk eine aehnliche Funktion erfuellen, die der Hub bei verkabelten Netzwerken hat. Er verbindet die verschiedenen Teilnehmer im Funknetzwerk und zusaetzlich vermittelt zwischen Funknetz und verdrahtetem Netz. Dadurch wird es den Funk-Clients moeglich, Dienste im verdrahteten Netzwerk zu nutzen (Fileserver, Drucker, Internetzugang und was es da noch alles geben mag).

Ein solcher Access Point baut eine Funkzelle auf, innerhalb der die Funk-Clients seine Dienste nutzen koennen. Nun haben Funkwellen nicht gerade die Eigenschaft, sich gut raeumlich begrenzen zu lassen. Sprich: ein Access Point deckt nicht nur den Raum (zum Beispiel ein Buero) ab, fuer den er installiert worden ist. Die Funkzelle kann theoretisch auf der Aussenseite des Gebaeudes weitergehen. Ein vorbeigehender Passant koennte, wenn er ein Notebook mit Funknetzwerkkarte dabei hat, ebenfalls die Dienste des Access Points in Anspruch nehmen.

Die Hersteller sind sich darueber natuerlich im klaren und bieten in den Access Points diverse Sicherheitsmechanismen an. So kann man festlegen, wer Zugriff auf den Access Point und somit das dahinterhaengende Netzwerk bekommen kann und wer nicht. Der Haken: die Funktionen werden von den Kunden nicht immer genutzt.

“wardriving” ist ein Begriff, der in den USA gepraegt wurde und vom in den 80ern betriebenen “war dialing” abgeleitet wurde. Beim “war dialing” hat man einen Rechner einfach mal alle Telefonnummern anwaehlen lassen und geschaut, wo ein Modem auf der anderen Seite antwortete.

“wardriving” macht etwas aehnliches. Man nehme ein Laptop, eine Funkkarte, ein Auto und eine Antenne, setze alles in Betrieb und fahre durch eine gewoehnliche Grosstadt. Frueher oder spaeter findet man ein offenes Funknetzwerk.

In Amerika wird das mittlerweile haeufiger praktiziert, und hat wohl auch schon einige Wellen geschlagen. Darauf aufmerksam geworden bin ich durch einen Online-Artikel, der beschreibt, wie zwei “White Hat”-Hacker eine solche Aktion durchfuehren. Sprich: sie haben den Beweis gefuehrt, dass das Netzwerk hier ein riesiges Sicherheitsloch hat und haben die betroffenen Unternehmen anschliessend informiert.

Nun zu meiner eigentlichen Frage: waere die Durchfuehrung einer solchen Aktion hier in Deutschland strafbar? Wenn ja, ab welchem Grad wird es kriminell?

Ich denke, wir brauchen uns nicht darueber streiten, dass der aktive Einbruchsversuch, bei dem man mit einem entsprechend ausgestatteten Notebook in ein Funknetzwerk eindringt und dann anfaengt, die im Netzwerk stehenden Server zu cracken (sprich: Passwortsperren ueberwinden und anschliessend Daten ausspaehen), strafbar waere. Das duerfte unter Ausspaehung von Daten fallen (wars StGB §202a?).

Aber was ist mit den Diensten, die ungehindert und ohne Passwortschutz auf diese Weise “zur Verfuegung” gestellt werden (beispielsweise ein Windows-Server im Intranet, dessen Shares im Intranet oeffentlich zugaenglich sind)? Was duerfte man in einem solchen Netzwerk machen, ohne sich wirklich strafbar zu machen? Duerfte man die von einem solchen Access Point ausgesendeten Datenpakete mitloggen und naeher untersuchen? Gilt hier aehnliches wie bei Funkaussendungen von Rettungsleitstellen (ich meine, gelesen zu haben, dass man prinzipiell alles mithoeren darf, was nicht verschluesselt ausgesendet wurde, dazu gehoert laut dieser Quelle auch der normale Leitstellenfunk)? Hier wuerde ja immerhin keine Sicherheitsmassnahme ueberwunden, um in das Netzwerk zu gelangen.

Ab wann muss man fuerchten, strafrechtlich verfolgt zu werden, wenn man ein betroffenes Unternehmen darauf hinweist, dass sie eine gravierende Sicherheitsluecke haben?

Schonmal vielen Dank, dass ihr bis hier gelesen habt :))

Viele Fragen, habt ihr darauf vielleicht auch ein paar Antworten?

Ciao, Mike

Also bei uns ist das genauso wie in Stuttgart. Man setzt sich in sein Auto, startet sein Laptop mit der einschlägigen Software und fährt halt mal ein wenig ziellos durch die Gegend. Ratzfatz melden sich dann die AP’s. Wir haben hier schon nen ganzen Sack voll offene Netzwerke “gesichtet”.

Aber irgendwie sind wir noch zu blöd um uns dann auch zu verbinden und die offenen Netze dann friedlich, also den Internetzugang zum surfen, zu nutzen. Ist halt alles noch Neuland, ist aber mächtig spannend das Ganze.

Jau, sehr spannend die Sache. Aber irgendwie sind Degi und ich ziemliche n00bs, wenn es darum geht uns in so ein Netz einzuloggen. Tausend Einstellungen versucht, aber irgendwie geht nix ohne eine gescheite Anleitung.
Ein paar interessante links

http://www.wardriving-forum.de
http://www.wireless4berlin.de
http://www.0711-stuttgart.de (für Roi)
http://www.war-driving.net

Ist WarDriving strafbar ?
Laut dem Telekommunikationsgesetz (§ 95, 86) ist das unerlaubte Abhören von Funknetzen, egal ob geschützt oder nicht, mit bis zu zwei Jahren Haft oder mit einer Geldstrafe strafbar.

Ist das Funknetzwerk zusätzlich gesichert, so macht sich der WarDriver nicht nur des Abhörens von Daten strafbar, sondern auch des Auspähens von Daten was laut dem Strafgesetzbuch (§ 202a) die Strafe um zwei bis drei Jahre erhöhen kann.

Auch das Verändern oder Beschädigen von Funknetz-Inhalten zieht rechtliche Konsequenzen mit sich. So kann der WarDriver wegen Datenveränderung (§ 303a Strafgesetzbuch) mit mindestens 2 Jahren Freiheitsstrafe rechnen. Führt die Datenbeschädigung zusätzlich zu Störungen des betrieblichen Ablaufs liegt Computersabotage vor (§ 303b Strafgesetzbuch), das kann die Strafe auf bis zu fünf Jahren erhöhen.

Eine andere Quelle sagt:
Strafbar sei die Praxis der Hobby-Hacker nach derzeitiger Rechtslage nicht, sagt der Rechtsanwalt Stephan Ackermann aus Rostock. Das Ausspähen von Daten sei nur dann verboten, wenn diese besonders gesichert sind. Das Eindringen in ein ungeschütztes Netzwerk gleiche dagegen dem Lesen einer fremden Postkarte.

Hi!

Hm, also einfach die Karte auf Autojoin oder wie das auch heisst stellen, zumindest unter WinXP gibt’s so nen Setting. Dann guckt die Karte ob sie ne IP bekommt (so man DHCP eingeschalten hat).

Ob man das empfehlen kann, ich weiss nicht so recht. Auf jeden Fall mal alles ausser TCP/IP ausschalten auf der WLAN-Karte. Und selbst dann plappert ein Windows-Rechner munter drauf los, z.B. wenn man per DHCP einen DNS-Server angeboten bekommt. Da ist vielleicht ne Linux-Kiste die bessere Wahl.

Den Rest der Replys und die Links guck ich mir morgen (also heute) mal an, muss ins Bett…

Ein paar Kommentare haett ich da schon abzugeben… :slight_smile:

Roi

ich hab gestern nacht durch zufall eine wardriving linux distribution gefunden, die live von cd laeuft :smiley: die idee find ich serh gut…laptop aus, informationen weg :wink:

cu,
wanda

Na Wanda, dann post doch mal bitte den Link dahin.
Das würde ich auch gerne mal antesten.

hi,

ich werd nachher mal in meiner history schauen…ansonsten tuts bestimmt auch google mit den begriffen wardrinving live-cd linux.
falls du nix findest, ich schau spaeter mal…

cu,
wanda

Supi Wanda, dank Dir schon mal fürs Nachschauen - über Google hab ich die “Distribution” nicht gefunden…

hier das sollte es sein: WarLinux download | SourceForge.net

ich denke mal ein live-linux wie knoppix sollte es aber auch bestimmt tun…auch wenn ich nicht weiss, was man da alles an programmen brauch. aber ich denke mal das kann nix besonderes sein…

cu,
wanda

Gerade hab ich’s gesaugt…
Bin schon mächtig gespannt!
Danke Wanda!