1. Home
  2. Unternehmen
  3. Neuer Wind in Zürich

Unternehmen

Neuer Wind in Zürich

Wireless LAN: Ein frischer Wind weht durch Europa, hier zu Lande insbesondere im Flughafen Zürich. Dort wurden von der Monzoon Networks AG in Zusammenarbeit mit IBM Funknetzwerke eingerichtet.

Von Gary Czychi
am 26.11.2002

Reisende mit Laptop oder Palmtop können WLANs für ein Entgelt im Internet surfen und ihre E-Mails bearbeiten. Die Geschwindigkeit ist dabei genauso schnell wie im firmeneigenen Computernetzwerk, nur dass hier keinerlei Kabel benötigt werden.

Ausgestattet sind die Technik-Flundern lediglich mit einer Funknetz-Karte. Moderne Notebooks haben solche WLAN-Karten vielfach bereits eingebaut, während ältere Modelle damit problemlos nachgerüstet werden können.

Einfache Benutzung

Die Benutzung des Dienstes ist denkbar einfach. Man wählt in seinem Computer einfach das Funknetz zur Benutzung aus und startet seinen Web-Browser. Automatisch erscheint eine Begrüssungsseite von Monzoon. Den Zugang erhält man entweder direkt online über seine Kreditkarte oder durch einen Zahlencode. Einen solchen Code erhält man zuvor im Hotel oder Flughafen entweder für 9 oder 19,90 Euro. Damit autorisiert man sich für zwei oder für 24 Stunden Internet-Benutzung an einem der Hotspots. Für regelmässige Monzoon-Kunden macht es jedoch Sinn, ein Jahresabonnement zu kaufen, das 81 Euro im Monat kostet. Die Swiss Int. Airlines bieten das Swiss-WLAN-Paket zu Spezialkonditionen an.

Die Monzoon-Hot-Spots im Zürcher Flughafen befinden sich in der «Swiss Lounge» der Swiss International Airlines sowie in den wichtigsten öffentlichen Bereichen beider Terminals A und B. Auch im Flughafen Genf wurden die Swiss Lounges schon live geschaltet.

Solche öffentlichen Netze an sich brauchen nicht geschützt zu werden, denn sie sollen ja von möglichst vielen Reisenden benutzt werden. Der einzige Schutz, der notwendig ist, bezieht sich lediglich auf die Festplatten der Surfer selber. Damit nicht während des Surfens die eigene Festplatte von anderen Benutzern ausspioniert wird, sollte jeder Laptop-Besitzer die Zugriffsrechte auf seinem Computer checken. Insbesondere Windows-Benutzer sollten darauf achten. Da dieses Problem jedoch bekannt ist, werden Surfer, die es an der nötigen Vorsicht fehlen lassen, automatisch durch das Monzoon-Netz geschützt.

Ein weiterer Sicherheitsaspekt betrifft Laptop-Benutzer, die mit Hilfe des WLAN auf die internen Netzwerke ihrer Firma zugreifen wollen. Solche Zugriffe sind prinzipiell nicht geschützt und könnten theoretisch von jedem «abgehört» werden.

Um das nahezu auszuschliessen, kann beispielsweise ein Virtual Private Network (VPN) auf dem Firmen-Laptop eingerichtet werden, das eine sichere Verbindung mit dem Firmennetzwerk erlaubt. Insbesondere auf Windows-Computern zeigte sich aber, dass die Benutzung von VPN nicht trivial ist und die Benutzung des WLANs erschwert.

Prinzipiell ist es jedem Laptop- oder Palmtop-Benutzer möglich, mit einer eingebauten WLAN-Karte das Monzoon-Netzwerk zu benutzen. Sowohl Windows-User als auch Apple-Benutzer können sich am schnellen Internet-Zugang erfreuen.

Die Zukunft

Das momentane Angebot der Monzoon AG in Zürich und Umgebung ist lediglich der Anfang. Bisher sind 30 Access Locations (Hot Spots) im Einsatz, ganze 100 sind europaweit bis zum Jahresende geplant.

Um es den Reisenden möglichst einfach zu machen, arbeiten die Zürcher an Roaming-Verträgen mit anderen europäischen WLAN-Anbietern. Ähnlich wie bei Mobiltelefonen können Schweizer Reisende dann weltweit auf die WLAN-Netze von Monzoon-Vertragspartnern zugreifen.

nachgefragt

«Offene Netze»

Wardriver Sogar die Eindringlinge sind überrascht, wie unsicher selbst Netzwerke von Firmen verwaltet werden.

Frage: Am 31. August war der World Wardriving Day. Welche Erfahrungen wurden gemacht?

Christoph Weber: Unser Team von drei Leuten hatte an diesem Tag wie immer neue Access Points (AP) gefunden. Das beste war der Restaurantbesitzer, der total verunsichert war, nachdem er sein Kassen-Software-Logo auf unserem Notebook gesehen hat. Die Story steht auf unserer Homepage (www.wardriving.ch).

Insgesamt haben wir allein im Raum Zürich 175 neue Access Points entdeckt, von denen nur etwa ein Drittel die Verschlüsselung eingeschaltet hatte. Bei 124 Zugangsknoten lag das Netzwerk also weit offen. Immerhin waren es 21 Access Points, 12%, die den Standard-SSID überhaupt nicht geändert hatten.

Wie sieht die Situation in der Schweiz aus?

Weber: Unserem Team sind derzeit rund 1000 AP bekannt, davon etwa 600 mit Koordinaten. Von diesen sind vielleicht zwei Drittel unverschlüsselt, ein Drittel ist mit WEP (Wired Equivalent Privacy) verschlüsselt. Wie viele davon Internetzugang bieten, ist unbekannt. Etwa 60% von den Offenen sind private Home User, die meistens via ADSL/Cablecom oder ISDN eine Internet-Verbindung haben.

Firmen sind im Allgemeinen besser geschützt, aber auch hier sind uns APs von Firmennetzen bekannt, die zwar gegenüber dem Internet Firewalls im Wert von mehreren 10 000 Fr. haben und dann ein AP im lokalen Netz ­ vermutlich für Testzwecke ­ eingebaut haben, sodass die Firewall umgangen werden kann. Diese Netze stehen dann meist sehr weit offen.

Was sind die Beweggründe für einen Wardriver?

Weber: Wardriver werden oft ausgenutzt von Sensationsjournalisten, die ein wenig Pep in ihre Berichte bringen, indem sie Wardriver als perfide Hacker hinstellen. Andererseits gibt es aber auch Hacker ­ oder wie man sie auch immer nennen mag ­ genau deswegen.

Für uns ist Wardriven und was dazugehört eine Art «Happening», wir haben Spass, Fun und Unterhaltung zusammen, an der Technik, die wir ausreizen, und vor allem möchten wir die Leute darauf hinweisen, dass sie ihrer geliebten Technik nicht vertrauen können.

Es gibt übrigens noch andere Funknetze wie Bluetooth, IrDA, Wireless Keyboards mit kürzerer Reichweite, aber auch dort wird es Leute geben, die mit genug Energie an die Sache herangehen und Lösungen und Wege finden werden, diese Technik zu überlisten.

Interview: Gary Czychi

Der neue Sport heisst «Warchalking»

Wardriving Warchalking ist ein neuer Trend aus den USA, in dem es darum geht, mit einem Laptop und einem Stück Kreide bewaffnet, WLAN-Hot-Spots zu finden.

Ein offener Zugangsknoten ist ein höchst willkommener Fund, der mit Hilfe der mitgebrachten Kreide auch sofort durch ein auffälliges, gut platziertes Zeichen für allfällig Interessierte markiert wird. Mehr oder weniger zufällig vorbeikommende Besitzer von Laptops sehen diese Zeichen und wissen: Hier können sie «schwarzsurfen».

Warchalking ohne Kreide nennt man Wardriving. Meistens werden die Fundorte dann in eine Liste oder Landkarte im Internet eingetragen, bei der sich jeder bedienen kann. Auch in der Schweiz gibt es schon prominente Wardriver: Ein Fernsehteam von DRS hat es auch schon ausprobiert und die Ergebnisse veröffentlicht.

Meistens geht es unspektakulärer von sich. Da die Funde im Allgemeinen im Internet veröffentlicht werden, weisen die Betreiber von solchen Listen schon selbst darauf hin, dass Firmen, die sich dort unfreiwillig wiederfinden, per E-Mail um Löschung ihrer Angaben ersuchen können. Trotzdem gibt es Firmen, die unwissentlich Sicherheitslücken in ihren Funknetzen haben und auf diese Weise unfreiwillig missbraucht werden. Was eigentlich unnötig wäre, denn ein WLAN kann man mit wenigen Handgriffen vor ungebetenen Benutzern relativ gut schützen. Möchte man jedoch Fort Knox schützen oder eine Schweizer Bank, ist vom Einsatz von Funknetzen sowieso abzuraten.

Keine absolute Sicherheit

Ein Beispiel eines sträflichen Leichtsinns kommt aus den USA, wo ein Flughafen ein WLAN benutzt, um die Koffer der Passagiere einzuchecken. Nicht auszudenken, wenn diese Datenbank geknackt würde, um einen Koffer mit gefährlichem Inhalt einzuschleusen.

Selbst der stärkste Schutz von Funknetzen kann heutzutage ohne viel Aufwand überwunden werden. Deshalb sollte jeder wissen, worauf er sich einlässt: Funknetze können nicht 100% sicher gemacht werden. Michael Sutton beispielsweise von iDefense Inc. in den USA hat ein elektronisches Handbuch zusammengestellt, das bis ins Detail beschreibt, wie selbst die sicherste WEP-Verschlüsselung von jedermann geknackt werden könnte. Dieses Dokument ist frei im Internet erhältlich (www.idefense.com).

Es gibt eine immer grösser werdende Anzahl von Firmen und vor allem Privatleuten, die ihre Funknetze wissentlich und willentlich öffentlich zugänglich machen. Gratis versteht sich, denn zusätzliche Kosten fallen bei einem solchen «Service» in der Regel nicht an, denn für die Standleitung macht es keinen Unterschied, ob ein Benutzer mehr oder weniger mitsurft.

Am 31. August 2002 war es so weit. Mit Kreide und Laptop bewaffnete Freaks waren auf der ganzen Welt generalstabsmässig unterwegs, um ihre Umgebung auf Funknetze zu durchforsten. Ob in Chicago, Tokio oder Zürich, überall trafen sich Gleichgesinnte, um die weissen Flecken auf der WLAN-Landkarte zu tilgen. Allein an der Zürcher Wardriving-Front wurden 175 neue Funkknoten ermittelt.

Anzeige