[Kurzbericht nach einem Vortrag von Klaus Coufal am 12.4. in den Räumen der Digital Society]

“Sicherheit” bezog sich in diesem Vortrag auf die WLAN-Sicherheit von Handies. Was passiert, wenn man das Handy nicht von Zeit zu Zeit, zumindest aber nach einer Verbindung in einem fremden Netz kontrolliert.

Den Tenor des Vortrags kann man als Merksatz für den Alltag mitnehmen:

“Je bequemer ein System in der Handhabung, desto weniger sicher ist es.”

Zutrittsverfahren am Handy

Das betrifft Zutrittsverfahren wie Passwörter, PIN-Codes, biomertische Identifikation usw. Sicherheit hat also ihren Preis.

Die sehr praktisch scheinende Identifikationen über einen Fingerabdruck und die Iris haben den großen Nachteil, dass diese Identifikation eine unveränderliche ist. Und wenn der Kode einmal in Falsche Hände gerät, dann ist es um die Sicherheit schon geschehen; und zwar endgültig.

Strichmuster die die Pinnummer ersetzen, sind aufgrund der Spuren auf dem Bildschirm leicht zu erraten. Interessant ist, dass Bankomat-Pinkodes aus vier Ziffern eigentlich nur drei Ziffern lang ist, weil die vierte Ziffer eine Prüfziffer ist. Also auch Pinkodes von Bankomaten bieten praktisch keine Sicherheit.

WLAN-Sicherheit

Wenn man auf die Eintragungen in der Liste der WLANs schaut, wird man dort alle möglichen Netze vorfinden, alle an Orten, wo man sich eben aufgehalten hat. Die Handies haben einen unbändigen Hunger nach einer Internetverbindung. Wenn es keine Verbindung gibt, scannen sie durch die Liste der gespeicherten Netz und alle diese Versuche können von benachbarten Geräten mitgelesen werden. Wenn es sich nur um dafür vorgesehene Access-Points handelt, ist das OK, denn dazu sind sie ja da. Aber genau so gut könnten das Geräte sein, die etwas über Dich herausfinden sollen. Und durch diese Scans erfahren sie schon eine ganze Menge.

Am Handy gibt es in diesem Bereich WLAN nicht sehr viele Einstellmöglichkeiten. Aber eines kann man tun: Alle Netze entfernen, mit denen man nichts (mehr) zu tun hat. Und genau diese kleine Mühe sollte man sich auch antun. Man sollte also alle Netze aus den gespeicherten Netzen entfernen, damit ein eventueller Beobachter nicht erkennen kann, wo man schon überall gewesen ist.

In öffentlichen Zonen muss man vor Man-In-The-Middle-Attacken auf der Hut sein.

Wer liest mit?

Funknetzbetreiber und Behörden auf richterlichen Beschluss können die Handy-Daten mitlesen. Aber es ist nicht unmöglich, Funknetzbetreiber zu werden. Geschätzte Kosten eine Million Euro.

Praktische Demo

Sehr anschaulich war das Mitprotokollieren der Pakete mit einem LINUX-System (Kali) und dem Programm Wireshark (Netzwerk-Sniffer). Alle Verbindungsversuche der anwesenden Teilnehmer wurden vom Programm Wireshark aufgelistet. Alle diese Programm können in Österreich legal besessen werden und auch eingesetzt werden. Aber das ist nicht überall so. Es gibt sogar Fälle, bei denen ein Betrieb mitprotokollieren muss; zum Beispiel bei Banken oder bei der Fehlersuche.

Links

Franz Fiala

Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz ist pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreut unser Clubtelefon und Internet Support. Er ist leidenschaftlicher Rapid Wien Fan.

Letzte Artikel von Franz Fiala (Alle anzeigen)