Orbit 2002 in Basel  
 

 
Sie ist vorbei, die Orbit im Jahr 2002. Sie stand im Zeichen von Wireless. Und eine solche Ansammlung von Access Points konnten wir uns ja nicht entgehen lassen. Was in sehr kurzer Zeit herausgekommen ist, wird hier kurz beschrieben.
Also nachdem wir unsere Notebooks gestartet haben, haben sich gleichmal mehr als 40 Access Points gemeldet. Die Signalstärken waren aber recht unterschiedlich. Was uns zuerst aufgefallen ist, ist dass einige Access Point Betreiber wichtige Grundsätze nicht befolgt haben.
 
 
Schlechtes Beispiel: 3 mal gleiche SSID auf gleichem CHANNEL (7)
 
 
 
Gutes Beispiel: 3 mal gleiche SSID auf nichtüberlagernden CHANNEL's (1,6,11).
 
Auch die Namensgebung war super, die AP's liessen sich fast immer dem richtigen Stand zuordnen.
 
 
Hier nur einige Beispiele
 
Etwas komplizierter war dann schon STAG. Doch auch hier half ein Blick auf die umliegenden Messestände, und es war klar, dass es sich hier um Studerus Telecom AG handeln musste.
 
 
Ein kleiner Scan in diesem Netz, zeigte dass wir richtig waren. Denn wir haben doch einige ZyXEL Produkte gefunden.
 
 
Nun war natürlich die Versuchung da, zu testen ob sie wenigsten das Standart Passwort geändert haben. Nun ja, sie haben es geändert, aber das neue Passwort war so schwer herauszufinden, dass wir es gleich im 1.Versuch hatten. Firmennamen als Passwörter sind halt eben nicht besonders gut geeignet.
Und da alle Geräte das gleiche Passwort hatten, wäre es uns möglich gewesen, bei allen Geräten die Konfiguration anzupassen oder neue Passwörter zu setzen.
 
 
An einem weiteren Stand haben wir folgende Webcam gesehen. Hier wurden nicht mal Passwörter gesetzt, so dass ohne Probleme die Einstellungen angepasst werden konnten.
 
 
 
So wurde aus der WEBCAM eine wardriving WEBCAM.
 
Was auch sehr oft gesehen wurde, wenn Windows 2000 Systeme am Wireless angeschlossen wurden, dass man für Demozwecke einen "Orbit" User einrichtete. Die häfigsten Passwörter für diese User waren: orbit oder gar keines.
 

 
Auch hier ein trauriges Beispiel mit Administrator Rechten.

Diese Liste liesse sich beliebig weiterführen und zeigt, wie die Firmen Wireless Einrichten und damit umgehen. Zur Beruhigung mussten wir feststellen das ca. 50 % WEP eingeschaltet hatten.