Orbit 2003 Wireless FUN.  
Auch in diesem Jahr haben wir unsere Antennen an der Orbit in Basel aufgestellt, um zu testen, ob die Aussteller und Besucher etwas gelernt haben. Wir zeigen mal ein typischen Beispiel für einen Aussteller. Gegenüber dem Internet eine Firwall, aber intern dann ein AP ohne WEP oder MAC Adressliste. Also die grundlegensten Massnahmen nicht getroffen.
 
 
Wireless Konfiguration
 
 
 
Netscreen als Firewall und DHCP Server
 
 
Auch Sonst sieht man, dass einige offene AP's vorhanden sind.
 
 
Teilübersicht (mit kismet)
 
 
Und da waren noch die Mail POPer, teilweise wurden alle 5 Minuten via Wireless die Mailaccounts via POP3 Protokoll abgerufen. Und die Mails waren teilweise recht Intresannt.
 
 
Beispiel 1
 
 
 
Beispiel 2
 
 
Weitere Beispiele: 
+OK POP3 Ready dubb04h08-0.dplanet.ch
USER nadja.xxxxx
+OK USER nadja.xxxxx set
PASS michejiq
+OK logged in.
STAT
+OK 0 0
QUIT
+OK Bye-bye.
oder: 
+OK ready  <97729.1064498533@xxxxx.net>
USER rehee
+OK Password required for rehee
PASS reheexxxx
+OK rehee has 29 visible messages (0 hidden) in 18059027 octets.
STAT
+OK 29 18059027
UIDL
+OK uidl command accepted.
QUIT
oder: 
USER trash@xxxxx.ch
PASS keines
STAT
LIST
RETR 1
DELE 1
QUIT
Auch das Passwort: "keines" erscheint uns "sehr sicher", es ist sicher in jeder Passwort Liste!
 
 
Hier werden ganze Lizenzschlüssel empfangen. ;-)
 
 
Oder auch Mail's über SMTP versendet, hier mit SMTP Anmeldung.
 
 
SMTP ist auch Klartext! Für alle die es noch nicht wussten!
 
 
Also alles beim alten, einige werden es wohl nie lernen.
 
Zu den Hotspots ist zu sagen, dass die Swisscom mittlerweile gut informiert, auf der Homaepage wird darauf hingewiesen, dass man mindestens vom Client bis zum AP eine verschlüsselte Verbindung haben sollte, und sie stellt auch gleich die Notwendige Software zur Verfügung.
 
 
Sicherheitshinweis auf Hotspot Homepage
 
 
Ach ja, die Swisscom hat coole USB Lampen als Werbegeschenk, super geeignet für das Wardriving bei Nacht! Ich möchte mich hier bei den beiden Swisscom-Kerlis bedanken, die mir 2 solche Lampen geschenkt haben.
 
Und da gab es auch noch andere Kerle, die mit Antennenbestükten Notebooks herumgegangen sind. 2 Kerle haben sich, nachdem ich sie auf die laufende Software auf dem Notebook (NETSTUMBLER) angesprochen habe, sehr schnell, und ohne ein Wort zu sagen, aus dem Staub gemacht. Schade, ich hätte gerne mit ihnen gesprochen. :-) Aber die Jungs können sich ja noch bei mir melden.
Und anscheinend gab es auch einen AP, der sich WARDRIVING nannte, was das sollt, habe ich auch nicht herausgefunden.
 
 
WARDRVING AP mit WEP Key
 
 
Zusammenfassung
Also ich hatte wieder mal Nonstop Spass mit Wireless. (Und das alles ohne gegen ein Gesetzt verstossen zu haben)
Und einige Leute, die sich hier eventuell wiedererkennen, werden wohl ihre Passwörter ändern, wenn sie das gelesen haben.