Update / Nachtrag  
Die von uns aufgezeigten Mägel sind laut Angaben von Coop behoben worden, und wir wurden gebeten, hier einen Nachtrag zu machen. Wir werden dies bei der nächsten gelegenheit natürlich noch nachprüfen. Unser Artikel hier hat anscheinend doch etwas bewirkt, und unseren Informationen nach bis in die Manager Ebene hinauf. :-)
 
Beim Einkaufen gefunden...  
Als ich letzte Woche an einem Einkaufszentrum vorbeifuhr, hat mein Netstumbler etwas intersanntes aufgezeichnet, das das mich neugierig machte, denn erstens ist der AP neu, (man kennt ja schon fast alle AP's in der Gegend) und zweites hat er einen Megaintressanten Namen.
 
 
Also ging es einige Zeit später mal zu einem Kurzcheck, und was dieser zu Tage brachte, wird wohl einigen Netzwerk Administratoren viel Arbeit generieren. Aber fangen wir mal vorn an. Der gefunden AP war auch noch da, und recht gut empfangbar, und lies uns ohne Probleme Verbinden, nur eine IP Adresse wollte er uns nicht geben. Also haben wir mal unseren Sniffer in die Luft gehalten, und geschaut, was da so für IP Adressen rumflitzen, und dann haben wir uns mal eine IP-Adresse, die frei war fest gesetzt. Und wenn wundert es, wir waren drin.
Jetzt lassen wir mal einen LANGUARD Scan laufen, und siehe da, einige AP's, Printserver, Switch's und Windows Rechner sind in diesem Segment.Und das wir auf der richtigen Spur sind, zeigt folgender Ausschnitt.
 
 
Nunja, zuerst mal werden wir uns einen Switch anschauen, 3 Com Superstack II, und mit dem default Passwort ist man auch schon gleich Admin.
 
 
Leider ist es dasselbe Trauerspiel auf allen Hub's
 
 
Wenden wir uns doch mal den AP's zu, hier ist die Sache noch einfacher, kein Passwort.
 
 
Und nun noch zu den Druckern, und auch hier keine Passwörter, was ja auch zu erwarten war.
 
 
Hier wäre der Eintrag zu machen ;-)
 
Nunja, hier gibt es noch viel zu tun, verlassen wir den Ort des grauens und tauchen in die tiefen des Coop Netzwerkes ein.
 
 
Da uns fast das ganze Coop Netzwerk zur Verfügung steht, könnten wir uns Tagelang darin austoben. Ab und zu werden wir auch darauf aufmerksam gemacht, wo wir uns Netzwerktechnisch befinden, und auch manchmal ziemlich bestimmt. Ob das aber jemand abhält ?
 
 
Schönes Logo !
 
Da wir aber eigentlich nicht den Job der Netzwerk Security Abteilung machen wollen, brechen wir die Übung hier ab, Wenn wir "bad boys" wären, könnten wir das ganze Coop Netzwerk massiv lahmlegen, aber da dies nicht unser Ziel ist, werden wir die Netzwerk Administratoren Informieren.
 
Hier zeigen wir hier nur nocheinige "traurige" Beispiele:
 
 
Weitere AP's ohne Passwort
 
 
Linux Server ohne root Passwort.
 

Schlussfolgerung

  • Netzwerke sind nur so stark, wie ihr schwächstes Glied.(Hier Wireless)
  • Passwörter sind zu setzen, und default Passwörter anzupassen.
  • Grosse Netzwerke sind durch Firewalls zu trennen!
  • Wireless sind ohne seperate Massnahmen gefährlich.
  • Netzwerke sollten durch fremde Netzwerk Security Firmen regelmässig durchgescheckt werden