Endlich mal ein urbaner Trendsport mit Geek-Faktor: Wireless Networks aufspüren, auch Lanjacking oder Wardriving genannt, bringt Hacker auf die Straße. Wir waren in Berlin mit dabei.
Text: janko roettgers aus De:Bug 59

Wardriving in Berlin
Auf Stadtrundfahrt beim Wireless Hacken

Auf dem Schoß ein Notebook, auf dem Armaturenbrett ein GPS-Empfänger, auf dem Dach eine Antenne. Und überall Kabel. Wardriving heißt offenbar nicht nur einfach Wardriving, weil man sich dabei in feindlicher Absicht ungesicherten Netzwerken nähert. Wardriving, das hat auch was mit technologischer Aufrüstung zu tun. Ich sitze im Auto eines netten Wireless-Hobbyisten, der mir heute Nacht mal eine Berlin-Stadtrundfahrt der anderen Art geben will. Und wie es sich für einen richtigen Hobbyisten gehört, ist er natürlich auch ordentlich ausgerüstet. Pringles-Dosen als Antenne? Von wegen. Auf dem Dach klebt ein 200 Euro teures Modell mit Saugnapf und 18dBi – das nur mal so als kleines Detail für die Experten unter uns. Insgesamt sieht das alles schon höchst imposant und extrem auffällig aus.
“Was sagen wir eigentlich, wenn uns jemand fragt, was wir mit dem ganzen Kram machen?”, erkundige ich mich vorsichtshalber. “Ganz einfach, wir sind ein Messwagen.” Klar, Messwagen. Klingt plausibel. Zumindest so plausibel, wie eine derartige Erklärung nachts um halb zwölf klingen kann. Also mal los, auf zum Messen. Schon nach den ersten 50 Metern fängt es auf dem Monitor zu blinken an. Das erste Netzwerk! Ein paar Sekunden danach folgt gleich das Zweite. Und da kommt noch eins! Offenbar ist der Prenzlauer Berg für Lanjacker keine schlechte Gegend. Mit knapp 50 Sachen fahren wir durch den Bezirk, und innerhalb der ersten zehn Minuten können wir bereits 18 Netze ausfindig machen.
Beziehungsweise eigentlich erledigt das der Netstumbler für uns. Netstumbler ist mit Abstand die beliebteste Wardriving-Software. Unser Hobbyist zum Beispiel, sonst aus ganzem Herzen Unix-Hacker, hat sich dafür eigens Windows auf seinem Notebook installiert. Netstumbler verzeichnet zu jedem gefundenen Netz eine Menge Details, die interessantesten davon sind sicher der Netzwerkname, die Empfangsqualität, die vom GPS-Empfänger ermittelten Koordinaten und die Antwort auf die Wardriving-Gretchenfrage: WEP oder nicht?
WEP steht für Wired Equivalent Protection, wird aber gern auch mal als Wireless Encryption Protocol bezeichnet und ist so etwas wie die Basis-Sicherung eines drahtlosen Netzwerks. Von den ersten 20 Netzen kommt rund die Hälfte mit WEP auf die Straße, der Rest ist ungeschützt. Das sei momentan ein guter Durchschnittswert, erklärt mein Hobbyist dazu. Noch vor ein paar Monaten habe es fast gar keine Netze mit WEP gegeben. Doch dann fanden die Jungs vom Chaos Computer Club heraus, dass das ein oder andere Krankenhaus seine Patientendaten auf den Bürgersteig funkte. Spiegel TV berichtete, die Krankenhäuser gerieten in Erklärungsnotstand. Daraufhin machte sich dann doch der ein oder andere Netzbetreiber an die komplizierte Aufgabe, die Option “WEP” in der Konfiguration seiner Base Station anzuklicken.

Camorra, Spiderman und Beck‘s Bier

Nach ein paar Minuten rumfahren wird außerdem klar: Extrem interessant sind auch die Namen, die Wireless-Netzbetreiber ihren Funknetzwerken verpassen. Wer nur die eigene Wohnung (oder freundlicherweise eben auch gleich die Nachbarschaft) mit Internet versorgt, neigt offenbar schnell zu Albernheiten wie Bug.net, Spiderman, Camorra, Beck‘s und Geheim. Firmen sind dagegen ausgesprochen fantasielos und fatal ehrlich. Da wird dann schnell mal die eigene Webadresse auf die Straße gefunkt. Will man sich dann doch mal genauer mit dem Netz beschäftigen, ist das natürlich extrem praktisch. Denn dann heißt es einfach die Website aufrufen, auf Contact klicken, Adresse raussuchen und einen netten Parkplatz vor der Tür suchen – optimale Übertragungsraten sind damit garantiert.
Außerdem zeigt sich bald, dass Wardriving eine tolle Methode ist, um auszuprobieren, welche Gegenden der Stadt nun wirklich hip sind. Nachdem wir eine Weile durch den schon ganz gut versorgten Prenzlauer Berg gefahren sind, zieht es uns nach Mitte. Hackescher Markt und Oranienburger Straße sind ganz ordentlich abgedeckt. Rund ums Tacheles funkt es sogar so stark, dass im Obst & Gemüse eigentlich prima kostenloses Surfen möglich sein müsste – sofern man einen Rechner dabei hat, der Appletalk beherrscht.

Nix los am Potsdamer Platz

Ganz und gar tot ist dagegen das ehemalige WMF in der Johannisstraße, in dem sich ja jetzt angeblich die New Media-Firmen tummeln sollen. Vielleicht stehen die Büros doch noch alle leer? Nix los ist auch in der Friedrichstraße und am Potsdamer Platz. Der Hobbyist an meiner Seite erklärt mir allerdings, dass dies nicht unbedingt auf völlige Wireless-Abwesenheit hindeuten muss. Mit dem Netstumbler finden wir erst einmal nur die Netzwerke, die auch ihre Kennung mit übertragen. Wer möglichst sicher gehen will, kann sein Netz aber auch “hidden”, also verborgen betreiben. Das macht nur kaum jemand, und unangreifbar wird es damit auch nicht, weiß der Hobbyist zu berichten. Nur der Aufwand steigt eben.
Apropos Sicherheit: Nach einer Stunde Fahrt überschlage ich die ersten Ergebnisse im Kopf: Knapp 70 Netzwerke, davon rund die Hälfte WEP-gesichert. Auffällig ist aber, dass von den ganzen Privat-Netzen mit den komischen Namen ziemlich viele abgesichert sind. Dem steht eine lange Liste von Firmen gegenüber, die sich keinen Deut um ihre Absicherung scheren. Klar, niemand will euch den Spaß verderben, deshalb sollen hier jetzt mal nicht mehr Namen als nötig auftauchen. Aber es erstaunt doch sehr, wer sich alles keine WEP-Verschlüsselung leistet: Ein großes Transportunternehmen, ein nicht ganz so großes Telekommunikationsunternehmen, ein Buchverlag, ein Zeitungsverlag, ein öffentliches Museum, ein Startup-Inkubator und, besonders lustig, eine Firma für mobile Businessanwendungen.
Nach ein bisschen Kreuzberg (ein paar Firmennetze, kaum was Privates) geht es schließlich weiter in den Westen. Hier finden wir bei einer Buchhandlung das größte Netzwerk der Nacht. 15 Base Stations, allesamt ungeschützt. Da bleibt man doch gerne einen Moment stehen, um sich das mal genauer anzugucken. WEP gibt’s hier nicht, Bandbreite lässt sich also ziemlich einfach verschwenden. Doch wer ins Firmennetzwerk will, bleibt schnell am Passwortschutz der Server hängen. Prinzipiell wären auch die kein Problem, weil man ja die Eingaben der Mitarbeiter unverschlüsselt ins Auto geliefert bekommt. Nur wollen sich hier aus irgendeinem Grund Nachts um eins einfach keine Mitarbeiter einloggen.
Außerdem meldet sich nach einer Weile herumprobieren irgendwann der Notebook-Akku ab. Also Antenne vom Dach, Kabel eingepackt, Bilanz gezogen: In rund anderthalb Stunden Wardriving haben wir mehr als 100 Netzwerke entdeckt. Der nächste Schritt für echte Lanjacker wäre natürlich nun, sich die interessantesten herauszupicken und mal genauer unter die Lupe zu nehmen. Was nichts anderes heißt, als lange auf Parkplätzen rumzuhängen und zu -hacken. In ganz kniffligen Fällen – etwa, wenn ein verborgenes Netzwerk aufgespürt werden soll – könnte man auch schon mal einen Transporter anmieten und damit zwei Tage vor dem “Zielobjekt” stehen, erklärt mir mein Hobbyist begeistert. Wie war das noch mal mit dem Aufrüsten?

About The Author

Elektronische Lebensaspekte.