Messfahrt vom 29.8.2003  
Diese Fahrt soll aufzeigen, wie sich die Anzahl AP's, WEP Verschlüsselungen etc. verhalten. Die Dauer der Fahrt war 2.5 Stunden und führte durch Ländliche, Industrie und Stadtgebiete. Wir habe da doch einige intressante Zahlen und Fakten zusammengetragen, sie sind aber nicht representativ, aber geben doch ein gutes Bild der hïffigkeit und Konfigurationen ab. Zuerstmal die Menge der AP's von 621 in nur 2.5 Stunden mit einem Fahrzeug und einem Notebook ist doch recht gross.
 
 
Mein Notebook auf dem Beifahrersitz
 
 
Total Access Points 621
infrastructure mode 602 AP's
add-hoc mode 20 Peer Netzwerke
WEP 231 WEP Verschlüsselung ein
NO WEP 390 Kein WEP Verschlüsselung
Public AP's 111 MOBILE, HOTSPOT'S
NON Broadcasting AP's 111 AP's die ihre SSID nicht bekanntgeben
NON Broadcasting AP's ohne WEP 40 AP's die ihre SSID nicht bekanntgeben,die aber unverschlüsselt übertragen
NON Broadcasting AP's mit WEP 71 AP's die ihre SSID nicht bekanntgeben und verschlüsselt übertragen
Broadcasting AP's mit WEP 160 AP's die ihre SSID bekanntgeben und verschlüsselt übertragen
Broadcasting AP's ohne WEP 350 AP's die ihre SSID bekanntgeben und unverschlüsselt übertragen
 
Das sind mal die Zusammengefassten Zahlen ! (Merke: Statistiker sagen doch etwas aus.)
 
Auswertung:
 
Zuerst einmal stellen wir fest, dass die Swisscom mit ihren MOBILE AP's in gewissen Gebieten ganz schön abdeckend ist, und auch ziemlich gute Signalstärke in den betreffenden Gebieten hat. Auch andere HOTSPOT's sind sind in ihren kleineren Gebieten gut empfangbar.Total sind uns 111 Hotspot's aufgefallen, bei unserer Tour.
 
AP's die ihre Kennung (SSID) nicht bekanntgeben, sind immer heufiger anzutreffen, ist aber die WEP verschlüsselung nicht eingeschaltet, kann der Netzwerkverkehr doch ohne Probleme aufgezeichnet werden.
 
 
Hier nur Broadcast von einen Cisco Router, oder Broadcast von Printservern
ip-epa-ch-zhr im Bild deutet auf ein EPA Netzwerk, kein Wunder, wir stehen neben einem EPA Lager.
 
Nur gerade 71 AP's sind mit WEP und NON Broadcasting eingerichtet, so dass zuerst mal doch erheblicher Aufwand betrieben werden muss, um ins Netzwerk zu sehen.
 
Die SSID ist dient immer wieder zum auffinden der Zugehöhrigen Firma oder Person und machen so das Ziel eventuell noch intressanter. Es sollten neutrale Name benutzt werden, die keine Rückschlüsse auf die herkunft oder Firma zulassen, und de SSID Broadcast muss ausgeschaltet sein.
Hier mal einige Beispiele:
 
 
Auch Kirchen haben jetzt Wireless..
 
 
Firmenname und weitere Einblicke in die Netzwerklogik
 
 
SSID als Mitteilung...
 
 
Ziel für Industiespionage ??
 
 
WEP für Arztpraxis, reicht das ?

Und da sind noch ca. 250 AP ohne irgendwelche Massnahmen, (350 AP minus HOTSPOTS) die keine Schutzmassnamhe getroffen haben. Und das sind meistens Privatanwender und kleine Büros, aber auch Firmen mit grossen Netzwerken.
 
Und hier noch ein Bild der Channel Verteilung, nur so als info.
 
 
Channel Verteilung