offenes WLAN

[thinkaboutit]

Hallo,

folgendes Szenario:

Ein Hotel, dieses Hotel hat ein WLAN an einem DSL Anschluss. Der Betrieb eines Hotels ist gewerblich (wenn ich mich nicht täusche). Die Einrichtung des WLAN wurde deshalb von einer externen Firma übernommen.

Die externe Firma hat das WLAN so eingerichtet das die SSID versteckt ist und kein Passwort gesetzt wurde.

Nun meine Fragen:

Gab es nicht einen Beschluss das jedes in Deutschland betriebene WLAN mindestens WEP Verschlüsselung braucht?

Ein WLAN mit versteckter SSID kann doch trotzdem gefunden werden?

Welche Nachteile ergeben sich aus der Nutzung eines solchen WLAN?

Danke.

Schöne Grüße,

[dirdi]

Ein offenes WLAN, ob mit versteckter SSID oder nicht, halte ich aus Haftungsgründen für eine ganz schlechte Idee. Zumal grade "technisch unbedarfte" Hotelgäste sich nicht bewusst sind, dass sämtlicher Datenverkehr mitgelauscht werden kann.

Mein Lösungsansatz wäre daher EAP / PEAP.

[thinkaboutit]

Hallo dirdi,

danke für deine Antwort. Was meinst du genau "...aus Haftungsgründen..."? Wo kann man sich da weitergehend informieren?

Das der Datenverkehr mitgelauscht werden kann ist natürlich auch ein großes Thema.

[dirdi]

Eine verbindliche Rechtsberatung wirst du hier nicht bekommen, da hilft afaik nur der Gang zum Fachanwalt. Ich würde zumindest nicht ausschließen, dass man mit einer solchen Konfiguration irgendwann vor Gericht landet.

Ein paar Links zum Thema:
[0] http://www.youtube.com/watch?v=_pQQzELhui8 (bezieht sich auf verschlüsseltes WLAN)
[1] http://www.youtube.com/watch?v=uKMaerPEhAw
[2] http://www.heise.de/newsticker/meldu...in-998591.html
[3] http://www.google.de/search?q=störerhaftung+wlan

[thinkaboutit]

Das ist mir klar. Diese Beratung kann/darf hier niemand bieten. Aber genau diese Links sind das wonach ich gesucht habe. Perfekt! Danke.

Edit: Störerhaftung, da muss man auch erstmal drauf kommen

[Shakademus]

Nach LG Hamburg Az. 308 O 407/06 muss ein Betreiber "hinreichende Sicherheitsvorkehrungen treffen, um Missbrauch durch Dritte zu verhindern".

Ob 40-Bit-WEP hinreichend ist, steht dabei in den Sternen. Notwendig ist es jedenfalls nicht, denn auch ein nicht gesicherter AP, bei dem der Zugriff auf das Internet auf höherer Schicht beschränkt wird (HTTP ist bei vielen Hotspots üblich), ist nach allgemeiner Rechtsauffassung hinreichend.

Zu Hidden-BSSIDs kenne ich kein Urteil, würde aber stark davon ausgehen, dass das nicht als hinreichend gewertet wird, da es technisch absoluter Humbug ist.

Was den Schutz der Nutzer betrifft, der sicherlich bei 99,9 % der öffentlichen Hotspots schlichtweg nicht gegeben ist, da keine Sau RADIUS einsetzt, gibt es meines Wissens auch keine Urteile. Ich kann mir nicht vorstellen, dass der Betreiber dafür Sorge tragen oder auf die Gefahren hinweisen muss.

Pikant ist noch LG Hamburg 310 O 433/10, das gewerblichen Betreibern (im Fall ein Internet-Cafe) im Klartext Portsperren auferlegt, um Urheberrechtsverletzungen durch Filesharing durch Dritte zu vermeiden.

[ifail]

Versteckte SSID sind mindestens genauso nutzlos wie MAC-Filter, da die über den gesnifften Netzwerkverkehr wieder ausgelesen werden können.

Mindestens WPA/WPA2 wäre hier schon eher angebracht, wobei man natürlich mit einem RADIUS-Server eine bessere Lösung hätte, da sich hier der Benutzer authentifizieren muss.

Da die - mir bekannte - Technik um WPA und WPA2 zu knacken gleich ist, ist es egal, ob WPA oder WPA2, hauptsache ein langes Passwort mit verschiedenen Zeichen (Groß, Klein, Sonderzeichen, Zahlen).

[Shakademus]

Quatsch. TKIP gilt seit zwei, drei Jahren als geknackt.

[ifail]

Hm, sieht wohl so aus. Mit AES ist man allerdings auf der sicheren Seite und die mir bekannte Attacke setzt ein bruten des Hash-Keys - oder so ähnlich - voraus.

[dirdi]

(...) die mir bekannte Attacke setzt ein bruten des Hash-Keys - oder so ähnlich - voraus.

Hast Du dazu ein Paper oder einen Artikel?

Bruteforce ist IMHO unrealistisch: Der PSK bei WPA2 ist 256 Bit lang. Das ergibt 2^256 = 1.16x10^77 Möglichkeiten. Angenommen Du schaffst es mit einem FPGA einen Key pro Takt zu berechnen und das bei einer Taktfrequenz von 1 GHz, dann brauchst Du zum Testen aller Möglichkeiten 1.16x10^68 Sekunden, also 3.77x10^60 Jahre (Schaltjahre nicht berücksichtigt ). Btw. das Universum existiert seit 1.375x10^10 Jahren.

[ifail]

Edit: Nein das war es wohl doch nicht, wenn ich das Paper/Video finde poste ich es...

[JohnnyDorian]

Ein offenes WLAN ist meiner Meinung nach immer eine schlechte Idee!
Selbst wenn durch Gesetzeslücken wie das Gewerbe Wlan kein Schaden am Betreiber entsteht, so kommt soch ein Schaden am Medium zustande welches wir alle nutzen: dem Internet!
Durch Hacker und Konsorten, die solche Möglichkeiten nutzen um unerkannt zu surfen, gerät das Internet in einen immer engeren Zensus und es entstehen immer mehr Problematiken!

[dirdi]

(...)
Durch Hacker und Konsorten, die solche Möglichkeiten nutzen um unerkannt zu surfen, gerät das Internet in einen immer engeren Zensus und es entstehen immer mehr Problematiken!

Hier sehe ich kein Problem. Es gibt durchaus bessere Mittel um seine Identität zu verschleiern. Bei Nutzung eines offenen W-LANs würde der "Hacker" ja zumindest seinen ungefähren Standort preisgeben, was bereits ein sehr hohes Risiko für ihn darstellt.