Wir brauchen bessere WLAN-Einstellungen

Die Süddeutsche Zeitung berichtet über eine neue Schwachstelle im Kurznachrichtendienst RCS. Darin wird der Angriffsvekor beschrieben:

Um eine solche Falle aufzustellen, brauchen Hacker wenig mehr als einen Laptop. Fake-Hotspots könnten kriminelle Hacker beispielsweise am Flughafen neben einer Airline-Lounge betreiben, um potenziell lukrative Opfer zu finden. Sobald die Zielperson in dem falschen Wlan eine Website aufruft, leiten die Hacker die Anfrage auf eine von ihnen kontrollierte Webpage. Das Opfer kann sich dagegen nicht wehren.

Vielleicht sollten wir dies auch als Sicherheitslücke begreifen. Denn der normale Android-Nutzer hat keinerlei Möglichkeiten, Fake-APs zu erkennen. Schlimmer noch: Das Gerät übernimmt es für ihn, sich in ungesicherte Netze einzuwählen.

Ein Beispiel: Ich habe mich neulich an einem privaten Router eingeloggt, der noch die Standard-Kennung für das WLAN nutzte. „FRITZ!Box 6490“ oder ähnliches. Kurze Zeit später bemerkte ich, dass mein Datenverkehr beim weg durch die Stadt immer wieder mal stockte und dass unvermutet eine WLAN-Verbindung angezeigt wurde. Die Lösung: Mein Handy versuchte sich schlicht bei jedem der Router mit diesem WLAN-ID einzuloggen. Was nicht klappt, da die Netze passwortgeschützt sind. Und es gibt Tausende davon.

Ein Screenshot einer WLAN-Liste

Ich habe vergeblich nach einer Möglichkeit gesucht, dies abzuschalten. Der Android-Dialog zu WLANs bietet jedoch keinerlei Option dafür. Obwohl jeder Router eine eindeutige MAC-Adresse hat, unterscheidet Android nicht. Ich kann mir die MAC-Adresse eines Routers auch nicht anzeigen lassen, um zu entscheiden ob es der richtige ist. Erst wenn ich mich bereits verbunden habe, bietet mir Android an, die Details zu dem Netzwerk nachzulesen. Darunter sind die Geräte-IP, der Verschlüsselungs-Standard und die MAC-Adresse. Damit anfangen kann ich jedoch nichts.

Dabei wäre die Lösung relativ einfach. Neben der Option ein Netzwerk zum Autologin zu wählen oder nachträglich zu löschen, sollten wir auch die Möglichkeit haben, uns nur bei einem bestimmten Router einzuloggen. Natürlich bietet eine MAC-Adresse keinen vollendeten Schutz – ein Hacker kann sie ja beliebig manipulieren. Jedoch kann sie dem Nutzer eine Möglichkeit geben, die Gefährdung wesentlich zu reduzieren.

Neben dem Sicherheit- wäre es auch ein Komfort-Gewinn. So musste ich zum Beispiel die Freifunk-APs aus meiner WLAN-Liste nehmen, weil mir die Datenverbindung immer wieder abhanden kam. Solange eine WLAN-Verbindung erhältlich ist, krallen sich Smartphones daran und lassen den Mobilfunk außen vor. Der Empfang von Freifunk ist jedoch meist schlecht, die Datenrate unterirdisch. Und plötzlich setzen Streams aus, Chat-Nachrichten kommen nicht an, dringende Emails gelangen nicht zu mir.

Lange Rede, kurzer Sinn: wir brauchen bessere WLAN-Einstellungen. Warum hatten wir sie nicht von Anfang an?

Ade, Sankt Oberholz?

Der Bundesgerichtshof hat heute prinzipiell die Haftung von Anschlussinhabern bejaht, wenn sie ihr WLAN fahrlässig Dritten zugänglich machen.

Ich bin schon sehr gespannt auf die genauen Urteilsgründe. Denn was die Karlsruher Richter sagen, kann durchaus auch nachhaltige Auswirkungen für die Betreiber bewusst offener Netzwerke haben, wie zum beispielsweise der überdachte Social-Media-Straßenstrich die Zentrale der Berliner digitalen Bohème namens Sankt Oberholz. Verschlüsseln muss sein, sagen die Richter. Muss man sich also auch am Rosenthaler Platz in Zukunft registrieren, einloggen, E-Person und T-Mobil-ID vorweisen, um WLAN zur Fritz Cola zu bekommen?

Ach ja: mit IPv6 wird das ganze Thema WLAN-Haftung noch sehr viel lustiger werden

Hey, Kölnmesse!

messe-wlan

8 Euro für eine Stunde WLAN, 25 Euro für einen Tag. Und das auf der gamescom, die man fast „IT-Messe“ nennen kann. Wo Tausende kaufbereiter Jugendlicher mit iPhone und Playstation Portable durch die Hallen streifen, in denen Computerspiele angepriesen werden, die es nur zum Download gibt. Jugendliche, die ihre Begeisterung gerne ihrem sozialen Umfeld mitteilen würden. Online und in Echtzeit.

Ich verstehe, wenn ein gesichertes Netz mit garantierter Bandbreite für Aussteller extra abgerechnet wird. Aber das? Internetzugang ist kein exotischer Sonder-Service für Business-Kundschaft, es ist eine Basis-Infrastruktur. Wenn ihr das nicht mit den Eintrittspreisen finanzieren könnt, solltet ihr nochmal gründlich kalkulieren. Alleine die zusätzlichen Verkaufsumsätze der Aussteller dürften die Kosten mehr als ausgleichen, die kostenlose Mund-zu-Mund-Propaganda macht das ganze zum No-Brainer. Und das Ganze Papier-Infomaterial, das durch einen simplen Link ersetzt werden kann und doch nur Taschen und Mülleimer verstopft.

Denkt nach, Messeveranstalter. Und das bald!

Netbooks – verpasste Chancen

Der Eee-PC hat mich von Anbeginn fasziniert. Eine neue Geräteklasse mit einer angepassten Linux-Distribution, die den ganzen Ballast abschüttelt, der die enorme Rechenkraft heutiger Desktop-PCs verbrennt. Aus Faszination wurde Depression, als Asus seine eigene Idee verraten hat und den Eee-PC mit Windows auslieferte.

Netbooks – das hätte ein Neuanfang sein können. Eine Revolution, ein Geschäft größer als der iPod. Denn die Frustration mit den normalen PCs nimmt überhand: Bootzeiten, Update-Routinen, die andauernd aufploppen um den Virenkiller, Windows, Firefox und das Google-Pack aktualisieren wollen und die Taskleiste verstopfen, Spamfilter, Adware, Videocodecs, unverständliche Fehlermeldungen, Treiberprobleme – kurz: Desktop-PCs sind zu träge und zu komplex.

Die Netbooks hätten anders sein können – konzentriert auf die Basisaufgaben – die aber unkompliziert, schnell und stabil, genau angepasst an die CPU, die SSD, die Akkulaufzeiten und die Displaygrößekleine. Mit einem Paketmanager statt 25 Update-Routinen.

Daraus wurde leider nichts. Zwar gibt es noch Linux-Geräte, sie werden aber nur halbherzig entwickelt.

Zum Beispiel das Ideapad:

Eine nett gedachte, in der Praxis jedoch nicht wirklich begeisternde Funktion liefert Lenovo bei den Windows-XP-Versionen des S10e übrigens mit “Quickstart” (siehe Screenshot): Vor dem wirklichen Bootprozess erlaubt ein Schnellstart-Menü die Auswahl bestimmter Funktionen (Browser, Chat, Musik, Fotos, Skype), die dadurch schneller zugänglich sein sollen als bei einem kompletten Windows-Start. Ganz offenbar wird hier ein sehr abgespecktes Linux gebootet, das sich nur beschränkt konfigurieren oder nutzen lässt. So war es mir nicht möglich, auch auf diesem Mini-Linux eine WLAN-Anbindung zustande zu bringen. Und dass diese vom (funktionierenden) Windows-System übernommen worden wäre, ist ja ohnehin zu viel verlangt in diesen digitalen Zeiten. Und so wird also doch XP gestartet.

Das Deprimierende daran: Selbst eine Firma wie Lenovo macht sich offenbar die Fortschritte im Linux-Bereich nicht wirklich zu Nutze. Ein Mini-Linux mit WLAN ist nun wirklich kein Zauberstück mehr. Würden einige Netbook-Hersteller – Gott bewahre! – sogar zusammenarbeiten, könnten sie eine beeindruckende Software-Plattform auf die Beine stellen. Finanzieren könnte man das zum Beispiel auch durch eine Art App Store, der im Gegensatz zu Apples unübersichtlicher Pfurz-Parade durchgehend Qualität und Übersichtlichkeit garantieren muss.

Einen kleinen Hoffnungsschimmer gibt es ja: Android läuft auch auf Netbooks. Google hat zumindest theoretisch das Potenzial einen solchen Markt aufzubauen und die Hersteller zur Einhaltung von Qualitätsstandards zu zwingen.

Bis die Geräte aber in den normalen Handel kommen, dauert es aber noch einige Zeit. Bis dahin werden die Hardware-Hersteller wohl Windows 7 installieren. Ich bin mal gespannt, ob Microsoft die Zöpfe abschneiden kann, die so dringend abgeschnitten werden müssten, um den Spaß am Computern wieder herzustellen. Ich hab ja meine Zweifel.

Fon: Zu früh gefreut

Das FON-Blog jubelt darüber, dass das Oberlandesgericht jeden zur WLAN-Verschlüsselung verpflichtet haben soll. Das ist IMHO stark überinterpretiert. Aber die Interessenlage ist klar: unverschlüsselte – und damit kostenfrei nutzbare – Funknetze sind unerwünschte Konkurrenz für Fon.

FON hat u.a. eine entsprechende Zugangssicherung „a priori“ eingebaut und das dadurch, daß nur registrierte User einen Zugang bekommen können und diese Zugangsaktivitäten bei FON mitgeloggt werden.

Doch ich würde sagen: zu früh gefreut: Denn das Urteil sagt nicht etwa, dass mit einem verschlüsselten Netz wie bei Fon alles prima sei. Es geht darum: wer Dritten Zugang zu seinem Internetanschluss gewährt, muss dafür im Zweifel haften. Und genau das ist ja das Grundprinzip von Fon: Dritten Zugang zu gewähren.

Verschlüsselung und Registrierung helfen da wenig: Selbst wenn der Anschlussinhaber ABC nachweisen kann, dass zum Tatzeitpunkt User XYZ bei ihm eingeloggt war – wer hat nun die Urheberrechtsverletzung begangen? Die Düsseldorfer Richter sagen: Wenn wir das nicht ganz genau wissen, nehmen wir ABC in Anspruch, also den Fonero.

Geändert werden könnte das durch eine ausführliche Speicherung des Internet-Traffics – was ohne richterliche Anordnung illegal wäre. Alternative: ein VPN-Verbindung wie bei anderen Anbietern: damit würden die Gäste auf einem Fon-Hotspot nicht mehr unter der IP des „Foneros“ surfen, eventuelle Urheberrechtsverletzungen liefen unter einer IP von Fon.

McWLAN – was soll der Geiz?

Schon seit anderthalb Jahren hat MacDonalds in den meisten Filialen Hotspots von T-Mobile untergebracht. Die Nachfrage scheint nicht so toll zu sein – oder die Konkurrenz durch UMTS-Handies und Gratis-WLAN in der Nachbarschaft wird zu groß. Jedenfalls hat man sich zu einer Änderung entschlossen. Bei MacDonalds kann man gratis surfen. Aber nur in „McCafe“-Filialen. Und nur eine Stunde.

Das ganze funktioniert so:

Um die „H@ppy-Hour@McCafé“ zu nutzen, braucht jeder Gast lediglich ein WLAN-fähiges Endgerät, z.B. Laptop, einen Internetbrowser und sein Mobiltelefon. Ganz einfach Laptop einschalten, sich mit dem kabellosen Netzwerk verbinden, Internet-Browser aufrufen und dann den Instruktionen im HotSpot Portal von T-Mobile folgen. Nach Eingabe der Mobiltelefonnummer (es werden alle gängigen deutschen Mobilfunkanbieter unterstützt) erhält der Gast per SMS seine Zugangskennung (PIN) für den einstündigen kostenlosen HotSpot- Zugang.

Noch einfacher geht es über eine Registrierung in der McVIP-Lounge auf der McDonald’s Website www.mcdonalds.de. Mit der dort hinterlegten Mobilfunknummer und dem persönlichen ständigen McVIP-Lounge Passwort kann jeder Gast diesen Service täglich ohne Zusendung einer PIN nutzen.

Was soll der Geiz? Ich habe noch nie jemanden mit einem Laptop in einem McCafe sitzen sehen. Befürchten sie, dass haufenweise Nerds plötzlich hier ihren ganzen Tag verbringen? Warum nicht einfach das WLAN freigeben? Denn dass jemand das Freikontingent überzieht und dann für 7,20 Euro pro Stunde weitersurft, kann man bei der heimeligen McAtmosphäre wohl ausschließen.

WLAN-Kannibalen

Fon schwimmt dank einiger Abkommen mit großen Providern auf der Erfolgswelle. Also auf zu neuen Schlachtfeldern :

Das heisst, die Chance, durch Zufall in Deutschland ein offenes Netz zu finden und darin auch noch ungefragt zu kannibalisieren, diese Chance schwindet in Deutschland von Quartal zu Quartal.

Kannibalisieren? Welch bunte Wortwahl.

Übrigens habe ich eine gegenteilige Erfahrung gemacht: es wird immer einfacher offene WLANs zu finden, die ganz aus Absicht frei zugänglich sind.