Vorsicht bei offene Wlan Netzen – Identitätenklau leicht gemacht ohne Laptop

Wer von euch ist immer mal wieder in offenen Wlan’s unterwegs? Ich denke es sind schon einige. Jeder weiß, dass das nicht unbedingt sicher ist, aber man macht ja sowieso nichts besonderes und zu verbergen haben die meisten ja angeblich auch nichts und wenn schon, steht ja nicht an jeder Ecke jemand mit einem Laptop. Tja, das nicht, denn mit der richtigen App gehts auch ohne Laptop.

 

Für viele ist dies hier bestimmt seid Monaten bekannt, aber da ich auch den normalen Menschen sowas wichtiges nicht vorenthalten will, möchte ich nun hierüber berichten, da ich nebenbei gerade sowieso einen Vortrag darüber halte. Bestimmt weiß ja jeder von euch schon, dass man sein Wlan Netzwerk verschlüsseln sollte, denn ohne Verschlüsselung kommt jeder rein und das will man ja nicht. Auch WEP kann man mit nahezu jeden Laptop binnen einiger Minuten knacken. Selbst WPA ist mittlerweile nicht mehr unmöglich. Aber mit WPA2 ist man weiterhin auf der sicheren Seite. Soviel dazu, aber das spielt hier erstmal keine Rolle.

Denn wenn ich in einem Netzwerk drin bin, bin ich erstmal drin. Bei öffentlichen Netzwerken ist dies, ja nicht schwer, denn dort soll ja jeder rein und falls es ein Passwort gibt kann man dieses bestimmt gegen Gebühr bekommen, z.B. in einem Hotel oder Café.

So nun fliegen in der Luft einige Datenpakete rum. Diese entstehen ständig ganz alleine da erstens sehr viel Datenverkehr durch die vielen Leute herrscht die in dem Netz sind und zweitens sowieso schon viel los selbst wenn man nichts macht, wieso das so ist, das ist jetzt hier nicht wichtig. Jedenfalls ist auch bei Datenpaketen so, dass diese einen Inhalt haben. Tja, und da ich ja mit meinem Smartphone auch in diesem Netz drin bin, wo soviel Verkehr herrscht kann ich die ganze Pakete einfach mitschneiden und öffnen, zumindest mehr oder weniger.

Dabei hilft mir eine App, die ich installiert habe. Nun muss ich nur Geduld haben und es erscheinen einige Sessions auf meinem Display. Google, Facebook, Amazon und diverse Foren von allem ist etwas dabei. Jetzt suche ich mir einfach eine dieser Session aus und schon bin ich drin uns zwar als die Person die sich auch mit dieser Session eingeloggt hat. Das heißt ich kann nun problemlos, alles auf Facebook machen unter einem anderem Namen ich kann Mist verbreiten oder persönliche Daten sowie Nachrichten einsehen, völlig egal, ich bin einfach eingeloggt. Ja so einfach geht das und meistens merkt der Benutzer davon nichts. Und das alles in paar Sekunden und mit meinem Android Gerät.

Natürlich ist sowas nicht erlaubt, aber das kümmert die Nutzer der App doch wenig oder?

Warum ist das jetzt so, ich logge mich doch immer extra verschlüsselt ein?

Das ist ganz einfach. Das Login an sich ist verschlüsselt und dies zu knacken würde sehr lange dauern, aber nachdem das Login erfolgreich war, bekommt der Benutzer ein Ticket von der jeweiligen Seite zurück. Mit diesem persönlichen Ticket kommt er nun rein. Das geschieht natürlich alles im Hintergrund. Dummerweise wird dieses Ticket sehr oft unverschlüsselt versendet und deswegen komme ich dort ohne Probleme ran. Ich nehme mir also das Ticket und bin drin ohne Passwort oder andere Daten ist ja quasi mein Ticket. Mein persönliches was ich eben bekommen habe weil ich mich erfolgreich eingeloggt habe. Das Ticket ist einfach nur eine ID, also ein Zahlencode. Da ja nicht bei jedem zweiten Klick wieder sein Passwort eingeben muss, kann man ganz ruhig surfen. Versteht ihr?

Natürlich gibt es in Facebook eine Einstellung wo man festlegen kann, dass auch dieses Ticket verschlüsselt wird, aber nunja die meisten haben diese Einstellung natürlich deaktiviert. Es gibt zum Glück einige Seiten die auch von Haus aus sicherer sind. Bei Amazon z.B. kann was zum Warenkorb hinzufügen oder ihn ansehen, aber bestellen kann ich nicht so einfach. Leider ist das noch bei sehr wenigen Internetseiten so und deswegen schreibe ich gerade diesen Bericht. Ja ich weiß man ist sowieso total gläsern und hat nichts mehr zu verbergen, aber wer will schon, dass sich irgendeiner als man selbst ausgibt und Mist verbreitet? Ich denke das will niemand und deswegen will ich einfach darauf hinweisen.

Überall wo es offene Netze gibt und das sind mittlerweile eine ganze Menge, dort ist das möglich. Sprich in diversen Städten, Cafés oder Restaurants. Aufpassen sollte man also wirklich mal, denn oft denkt man gar nicht nach was man mal so eben alles für persönliche Dinge auf seinem Smartphone macht. Übrigens ist POP3 auch unverschlüsselt. POP3 ist ein Mailprotokoll, dass immer noch sehr häufig verwendet wird z.B. bei Yahoo. Also lieber aufpassen bei sowas, kann böse enden. Irgendjemand will einem ja immer schaden. Übrigens ist das relativ egal, ob das Netz nun WPA2 verschlüsselt ist oder gar nicht, denn wenn man im Café ist oder eine bestimmte Gebühr bezahlt bekommt man den Schlüssel ja sowieso und dann ist man drin. Also nicht, dass ihr mal eurem Nachbarn euer Wlan Zugang geliehen habt und jetzt könnte er mit etwas Know How ganz viel anstellen, obwohl alles WPA2 verschlüsselt ist.

Die App wurde über 50 000x runter geladen. Mittlerweile ist sie offiziell nicht mehr zu haben, aber wenn man pfiffig ist und etwas Zeit hat kann man natürlich trotzdem noch die App finden. Und wer weiß, wer die alles so drauf hat. Eigentlich ist die Software zum testen von Netzwerken gedacht, aber da sie eben so missbraucht wurde, ist sie in Deutschland nicht mehr verfügbar. Aber in einem englischen Forum, dass ich gefunden habe z.B. schreibt jemand ich braucht diese App, da er in seiner Firma was testen möchte. Wenige Stunden später erhält er eine Antwort mit der .apk Datei im Anhang.

Schon gruselig oder?

Also bitte ein wenig aufpassen in Zukunft..

Peter W.

7 Kommentare zu „Vorsicht bei offene Wlan Netzen – Identitätenklau leicht gemacht ohne Laptop“

  1. Bleibt nur übrig: Kein offenes WLAN nutzen und sein WLAN zu Hause nicht für andere öffnen oder verleihen. 

  2. Danke. Das lässt zur Selbstkontrolle und Vorsicht walten.

    Würdest Du eher das zip-file vom 10. verwenden oder eher den gestern eingestellten Link verwenden?

      1. Ich meine die apk Datei im Anhang. Die ist ja gezippt in dem Thread, sofern wir von der gleichen Quelle sprechen. In dem Thread gibts neu noch ein Post von gestern mit einem Link zu einer Download Seite.

  3. Gibt sogar zwei Apps dieser Art neben einer weiteren welche einen fast jeden WLAN Nutzer aus dem Netz kicken lässt. Es war wohl nur eine Frage der Zeit bis Smartphones in diese Bereich vordringen. 

    Helfen dürfte dagegen die Nutzung eines VPN. Bei manchen Routern kann einen eigenen VPN Server erstellen und so seinen heimischen Anschluss verwenden, andernfalls gibt es VPN Zugänge auch gegen relativ geringe Gebühren. Für Menschen die häufig in Hotels und dergeleichen auf WLan Zugänge angewiesen sind sicher eine Überlegung wert. 

Kommentarfunktion geschlossen.