Bei How to Geek gibt es schicke iPhone Wallpaper. Für Android Phones passen die Sprüche wahrscheinlich auch. Aber Vorsicht! Die Wahrheit erträgt nun mal nicht jeder. Dabei ist sie eigentlich ganz offensichtlich.
Jedes WLAN hat einen eigenen Namen. Die sogenannte SSID (Service Set Identifier) ist dabei beliebig wählbar. Der Kreativität sind dabei leider kaum Grenzen gesetzt, von der 32 Bit Länge der Zeichenfolge mal abgesehen. Und so kommt es, dass viele Unbedarfte gern ihren vollen Vor- und Nachnamen in die SSID schreiben. Die meist jüngeren WLAN Nutzer dagegen machen sich lieber einen Spaß daraus, ihre Nachbarn zu ärgern oder auf den Arm zu nehmen.
Dann findet man so “nette” Namen wie:
Es geht auch besser
Wem das zu kindisch ist, für den gibt es auch andere schöne Möglichkeiten. Auf Golem.de wurde zum Beispiel gerade wifis.org vorgestellt.
Der Dienst generiert ohne Anmeldung (Registrierung erfolgt über Google oder Facebook) eine SSID in der Form “wifis.org/Username”. Diesen Namen kann man dann im WLAN Router hinterlegen, damit jeder ihn sehen kann. Über diese URL kann dann jeder dem WLAN Besitzer eine Nachricht zukommen lassen. Hier eine Beispielseite.
Die Möglichkeit, anonym mit seinem Nachbarn in Kontakt zu treten, ist dabei eigentlich ganz verlockend. Mich persönlich hält allerdings Authentifizierung über Google und Facebook ein wenig davon ab, dieses Angebot zu nutzen.
Natürlich geht es auch noch einfacher. Schließlich kann man sich auch bei jedem Freemailer eine anonyme Mailadresse holen und als SSID verwenden. Das ist immerhin besser, als seinen richtigen Namen für ein WLAN Netz zu verwenden, das jeder Fremde im vorbeigehen sehen kann.
In den letzten Tagen ging die Meldung um, dass Millionen von WLAN Routern durch eine Sicherheitslücke gefährdet seien. Sogar das BSI warnt schon vor diesem Problem. Ausgelöst hat das Stefan Viehböck, ein Student aus Österreich, der in seinem Blog einen Artikel (eng.) über die WPS Lücke veröffentlich hat.
Was ist WPS
Mit WPS ist Wi-Fi Protected Setup gemeint. Eine einfache Form der WLAN Konfiguration für Leute, die Wireless für Dummies nicht lesen wollen. Mit WPS gibt es mehrere Varianten, wie man einen Client (z. B. einen Laptop) mit dem eigenen WLAN Router verbinden kann.
Die herkömmliche Methode über die Konfigurationsseite des WLAN Routers, auf der man die Art der Verschlüsselung und die Passphrase festlegt, ist leider für die Mehrheit der Anwender zu kompliziert. Das traurige Resultat sind viele offene WLANs.
Mit WPS “Push-Button-Connect” genügt es, am Router und auf dem Client (z. B. Laptop) einen Knopf zu drücken und schon sind beide verbunden. Eine weitere Möglichkeit ist die Eingabe einer PIN.
Der Angriff auf WPS
Die PIN für die Verbindung ist dabei entweder auf dem WLAN Router oder auf dem Client aufgedruckt. Und genau das ist das Problem. Wird die PIN durch den Router abgefragt, kann ein Angreifer diese PIN einfach durch Ausprobieren erraten. Dabei kommt die von Stefan Viehböck gefundene Lücke zum Tragen. Offenbar scheinen vielen WLAN Router unendlich viele Versuche zuzulassen, was es dem Angreifer sehr einfach macht, alle PIN Kombinationen durchzutesten. Des Weiteren senden die WLAN Router eine Info an den Client, dass die PIN falsch ist. Je nachdem wann das passiert, kann man erkennen, welche Stelle in der PIN nicht korrekt ist.
Stefan hat passend zur Lücke auch gleich ein Brute Force Tool in Python geschrieben, mit dem man sein eigenes WLAN testen kann.
Wer ist betroffen
In einem kurzen Statment hat AVM verlauten lassen, dass Fritz!Boxen von diesem Problem nicht betroffen seien. Eine Fritz!Box schaltet WPS laut AVM nach 2 Minuten immer aus, was den Brute Force Angriff unmöglich macht. Außerdem wird WPS deaktiviert, sobald 2 verschiedene Clients sich verbinden, was auf einen möglichen Angriff hindeutet.
Auch 1und1 hat sich bei diesem Thema zu Wort gemeldet und verkündet, dass alle 1und1 Kunden mit AVM Fritz!Boxen vor dem WPS Problem sicher sind.
Leider sieht es nicht für alle gut aus. Wer z. B. einen Buffalo Router sein Eigen nennt, muss WPS selbst ausmachen. In den Buffalo Access Points ist das Feature laut Hersteller leider sonst auf Dauer aktiviert und bietet entsprechende Angriffsfläche.
Wer sich nicht sicher ist, sollte jetzt auf jeden Fall schnell in seinem WLAN Router nachschauen, ob WPS aktiviert ist und es ggfs. ausschalten.
Update 3.1.2012
Wer mithelfen möchte mehr Info zur WPS Lücke zu sammeln, kann seine Erkenntnisse in diese Google Docs Tabelle eintragen.
Euch allen ein störungsfreies Weihnachten und einen guten Rutsch ins neue Jahr. Dann gibt es auch wieder mehr zum Lesen. Versprochen!
Es erstaunt mich immer wieder, wie manche Techniker bei dem ganzen Kabelwirrwar noch den Durchblick behalten. Ein gutes Beispiel für absolutes Kabelchaos ist dieser APL hier. Das Foto stammt aus einem großen Geschäftsgebäude in Hamburg.
Über diesen APL laufen daher einige “größere Anschlüsse”. Die restlichen Unterverteilungen sehen leider ziemlich ähnlich aus.
Das hier noch jemand den Überblick behält und tatsächlich den richtigen Draht erwischt ist eigentlich kaum vorstellbar. Ich ziehe meinen Hut vor allen, die sowas täglich meistern und danke für das Foto und die Genehmigung für dessen Veröffentlichung.
PS: So macht man das ordentlich.
Nach ein paar unbedachten Äußerungen über das Gaddafi Regime musste Vanessa Hessler, besser bekannt als Alice, jetzt ihre Bälle einpacken und gehen. Telefónica war an dieser Stelle ziemlich konsquent und hat inzwischen auch den Webauftritt von Alice bereinigt. Wer Vanessa sehen will, muss jetzt wo anders suchen. Auf www.alice.de springt sie jetzt jedenfalls nicht mehr rum.
Wie geht’s jetzt weiter
Da die Marke Alice sowieso bald ausläuft, kommt der kleine Zwischenfall nicht ganz ungelegen. Ab nächsten Jahr werden die Alice Produkte unter der Marke O2 weitergeführt. Falls bis dahin noch ein Übergangsmaskotchen benötigt wird, hätte ich hier allerdings noch Malice im Angebot. Der sieht auf der Alice Homepage bestimmt auch sehr dekorativ aus.
Die Occupy Wallstreet Bewegnung erreicht Deutschland und hat als einen der ersten Schritt die Webseite von O2 übernommen. Weitere sollen folgen.
Falls ihr gerade in einer Warteschleife hängt, um den Provider eurer Wahl anzurufen, findet ihr hier eine Liste mit 5 Dingen die man tun kann während man in einer Warteschleife hängt. Falls ihr noch mehr Vorschläge habt, wisst ihr ja wo ihr die hinschreiben dürft.
Frage: Warum hängt jemand in Hamburg Finkenwerder ein Telefon in Flecktarnfarbe an einen Baum?
Antwort: Das werden wohl die komischen Leute sein, die immer mit ihren GPS Geräten durch den Wald laufen. 
Wer mit WLAN Abbrüchen zu kämpfen hat, der sollte sich überlegen ob der WLAN Router vielleicht nicht doch etwas höher angebracht werden kann. In vielen Fällen hilft das tatsächlich.
Hier mal ein kleines Beispiel.
Gefunden bei There I Fixed It
Glasfaserkabel müssen besonders lecker sein. Zumindest finden das offenbar die Ratten in Schottland. Laut einem Bericht bei futurezone.at haben die Nagetiere nämlich ein paar Glasfaserkabel angenagt und damit für einen großflächigen Ausfall des Internets gesorgt
Nachdem das mehrfach vorgekommen ist hat der zuständige Provider jetzt Vorkehrungen getroffen, die zukünfigte Ausfälle verhindern sollen. Bin mal gespannt, ob die Ratten das auch so sehen.
Es muss nicht immer alles unordentlich hinter den Schrank geschoben werden. Eine, meiner Meinung nach, sehr elegante Lösung für das Kabelsalatproblem hat mir z. B. David per E-Mail geschickt. Statt alles einzeln an die Wand zu schrauben, hat er einfach ein Regal über den APL gebaut. Vielen Dank für das Foto und die Inspiration.
Beschreibung zum Bild:
Im Gegensatz zu anderen gezeigten Einbauvarianten wurde hier das Regal bewusst über dem APL montiert, er lässt sich mit zwei Handgriffen öffnen indem man den rechten Regalarm aushängt. (Der Platz ließ keine andere Konstruktion zu.)
Die Technik an der Wand besteht aus dem APL, einem direkt angeschlossenen Splitter und einer TAE-Dose für eine SHDSL-Verbindung zu einem entfernten Gebäude. Im Regal ein Router, ein ADSL2+ Modem, ein SHDSL-Modem und zwei ältere DSL Modems außer Betrieb.
Dass die Leitungen für das Haustelefon durch den APL laufen, geht zulasten des Vorbesitzers.
Die Älteren werden sich vielleicht erinnern, dass wir vor dem Euro eine andere Währung hatten. Diese “D-Mark” gibt es nun schon lange nicht mehr. Wer trotzdem noch den ein oder anderen Taler übrig hat und nicht weiß wohin damit, der sollte sein altes Klimpergeld zum telefonieren nutzen.
Eigentlich wollte ich diesen Beitrag schon gestern schreiben. Leider hat mich eine kleine Erkältung davon abgehalten. Nichts desto trotz möchte ich euch dieses schicke original DDR Telefon nicht vorenthalten.
Das Alpha Ferro Quick hat noch den alten großen Stecker für DDR Telefondosen und sogar die Bedienungsanleitung ist noch erhalten.
Als Telefone noch Telefone waren.
gefunden bei:reflectionofme
Durch eine Störung bei 1und1 sind derzeit Root- und Sharedhosting Server nicht erreichbar. Die Statusseite von 1und1 zeigt leider nichts an. Auf Twitter gab es aber mehrere offzielle Tweets, die das Problem bestätigen.
Hallo! Wir haben gerade eine Störung, einige Server sind betroffen, außerdem das Control-Center.Wir arbeiten bereits an dem Fall,Ende offen.
Hier neue Infos:Durch einen Datenbank-Ausfall in Kombination mit einem Softwarefehler kam es zu einer fehlerhaften Routserver-Konfiguration.
Wie lange das Problem noch andauert ist leider unklar.
Update:
Es läuft wieder. War wohl ein Softwarefehler. Na dann.
Schlechten WLAN Empfang zu Hause? Keine Lust eine teure Antenne zu kaufen oder einen anderen Router? Lust auf ein Bier?
Na dann sind die Probleme doch schon gelöst. Hier gehts zur Anleitung wie man in 7 kurzen Schritten den WLAN Empfang mit einer Bierdose verbessert.
Wer keine Bierdose zur Hand hat, darf auch gern etwas anderes nehmen. Konservendosen funktionieren auch. Erfahrungsberichte bitte in die Kommentare schreiben. =)
und zwar 65.000 in einem Jahr. Das nenn’ ich mal sportlich.
Das Blog über die großen und kleinen Probleme der Internet- und Telefonanbieter. Alle Infos über Tarifänderungen, Schnäppchen und Serverabstürze.
