Ruhrcacher Blog

März 25, 2011

Abseits von Streetview: Skyhooks Wardriving

Filed under: Allgemein — ruhrcacher @ 11:41

Meine Güte, gab das in den deutschen Medien ein Bohei als der US-amerikanische Suchmaschinenkonzern Google mit eigenen Autos durch die Straßen fuhr um die Häuser der Deutschen abzulichten.
„Google StreetView“ nennt sich das Ergebnis, bei dem die ansonsten die gezeichnete zweidimensionale Straßenkarte nun eine photorealistische 360° Umsicht ermöglicht. Google hat die Bilder, die während der Fahrt ihrer Kameraautos durch die Straßen aufgenommen wurden, zu einer virtuellen Stadt zusammengeklebt. Nun kann man am heimischen Computer bequem durch fremde oder die eigenen Städte schlendern und sich dort umsehen.

Der Lärm in den deutschen Medien war wie gesagt groß und traff den uninformierten Büger mit der vollen Schlagseite reißerischer Subjektivität.
Überschätzen  doch viele Ahnlungslose die Qualität der Kameras bzw mißverstanden das Konzept. Sie fürchteten, dass man ihnen  fortan live (!) im Internet bei Kaffeetrinken und Sonnenbanden zusehen könne.
Mit der Sturheit der rückständigen Deutschen (ich sage nur Breitbandatlas) hatte selbst Google nicht gerechtet, wo in anderen Ländern das Projekt mit viel Anerkennung in der Bevölkerung, der Regierungen und der Tourismusbranche aufgenommen wurde. In der Tat gilt in kleinern Ländern und Gemeinden die Erfassung durch Google als Auszeichnung, schließlich wird der Ortschaft multimediale Bedeutung beigemessen.
Wie dem auch sei, Google ließ sich zu einer deutschen Ausnahmeregelung breitschlagen und verpixelt auf Wunsch von Hausbesitzern deren Fassade.
(die Hausfassade natürlich, Gesichter werden generell nicht gezeigt)
Was IMHO eher noch mehr Rückschlüsse auf den Besitzer oder den Erhaltungsgrad zulässt als ohne Pixeltapete. Bei der Wohnungssuche habe ich bewusst verpixelte Objekte ignoriert, da sich oft schon von den umliegenden Häusern daraufschließen lies, was der Eigentümer zu vertuschen versucht.

Eigentlich will ich in meinem Artikel nicht auf Google hinaus. Das Thema StreetView wurde wie gesagt in den Medien so breitgetreten, dass es sicher durch alle Türritzen geschwappt ist.
Was mich an der bigoten Medienlandschaft nur dieser Tage wieder erstaunt hat (ne, eigentlich nicht wirklich): Über Skyhook und deren Scanner-Autos hat niemand ein Wort verloren!

Der US-amerikanische Dienstleister Skyhook° beschreibt sich selbst als „The worldwide leader in location positioning, context and intelligence“.
Das klingt zunächst sehr abstrakt bis man sich mit den Diensten beschäftigt, die Skyhook anbietet.
Warum ich mich mit Skyhook beschäftigt habe, da muss ich an anderer Stelle ausholen.

Seit kurzen besitze ich einen iPod touch erster Generation. Der MP3-Player verfügt im Gegensatz zu den look-alike Eierphones über keinen eingebauten GPS-Empfänger. Trotzdem ist bei einigen Apps möglich seine momentane Position mittels Internet bestimmen.
Haha, dachte ich, kennt man ja bereits von diversen Webseiten, die anhand der IP-Adresse versuchen den Wohnort des Surfers zu erraten. Bei landen die so personalisierten Werbeanzeigen immer in kilometerweit entfernten Städten. Ganz einfach weil sich dort die IBR befindet, über die ich momentan einwähle. Oder es wird unsere Unternehmenszentrale anzeigt, wenn dem Suchdienst nichts besseres einfällt.

Sehr überrascht war ich hingegen, als mir der iPod touch für die Google Kartensuche meine alte Andresse von vor 2 Jahren als potentiellen Aufendhaltsort anzeigte! Das brachte mich sehr ins Grübeln.
Ich war zwischenzeitlich mehrfach umgezogen, hatte die alte Adresse aber nie bei Google hinterlegt (ich nutze GoogleDocs & Co) bzw. auf dem iPod touch keinen Google-Account verknüpft, anhand dessen man mich dann identifizieren könnte. Auch iTunes kennt meine uralt Adresse nicht, trotzdem wird sie fast hausnummerngenau auf der Karte angezeigt.

Erst eine Recherche im Internet (unter Verwendung von Google ;)) brachte Aufklärung:
Skyhook fährt wie Google mit eigenen Autos durch deutsche Städte scannt dabei die vorhanden öffentlichen UND privaten WLAN-Netzwerke. Dabei werden deren MAC-Adresse, SSID und genaue Position mittels GPS erfasst und gespeichert.
Nutzt man nun mit einem Smartphone oder anderen WLANfähigen Tragegerät den Skyhookdienst (in diverse Apps unsichtbar integriert), sucht die App die umliegenden WLANs (inkl. des evtl. gerade genutzen) ab und vergleicht sie mit den bei Skyhook gespeicherten.
Mittels der noch zu emfangenden  Signalstärke der bekannten Drahtlosnetzwerke trianguliert die App sogar den eigenen Standort auf eine brauchbare Abweichung genau. Angeblich ließe sich so in dicht befunkten Innenstädten sogar eine Navigation ohne GPS ermöglichen.

Was heißt das nun genau?
Irgendwann zwischen 2006 und 2009 hat Skyhook also die WLANs der Stadt gescannt (s.g. Wardriving) und die Daten meines Netzwerkes ohne mein Wissen gespeichert, um sie zu eigenen kommerziellen Zwecken zu nutzen. Das interessante ist, die Daten sind hoffungslos veraltet. Wie oft bekommt man heute von seinem Provider einen neuen WLAN-Router geschenkt und verschleudert den alten bei ebay. Damit kommt die ganze Datenbasis durcheinander. So geschehen eben auch bei mir,  denn beim Umzug habe ich sets meinen vorhanden WLAN-Router mitgenommen und mit gleicher weltweit einmaliger MAC-Adresse an neuer Adresse in Betrieb genommen.
Ob Skyhook nach 2009 auch die WLAN-Netzwerke meiner neuen Heimat gescannt hat, lässt sich nicht sagen (wie bei Google Betriebsgeheimnis). Erfolg werden sie dort bei meinem WLAN aber nicht gehabt haben. Denn mittlerweile schalte ich den Stromverbraucher WLAN-Router bei Verlassen des Hauses aus. Das spart Energie, schützt (trotz Verschlüsselung) vor kriminellen Wardrivern und eben vor US-amerikanischen Datenkraken.

Aber eigentlich will ich gar nicht auf dem Prinzip des WLAN-Mappings rumreiten, ist die Idee WLAN-Netze als hochfrequente Leuchtfeuer (Barken) zur Navigation zu verwenden doch an sich genial. Hat man sich früher an Kirchtürmen und Berggipfeln orientiert, ist man heute von den GPS-Satelliten des US-Millitärs abhängig (GALILEO ist ein Treppenwitz). Da erscheint das WLAN-Mapping wie ein weiterer  Schritt in der digitalen Evolution.
Als OpenSouce Alternative bevorzuge ich allerdings OpenWLANMap.
Aber auch hierbei muss man sich ernsthaft Gedanken machen, was sich aus diesen Daten ableiten lässt.

 

Kostprobe:
– Der Nachbar im Einfamilienhaus Nr 53 ist Kunde bei Vodafone/Arcor (EasyBox)
– Im Mehrfamilienhaus gegenüber gibt es 2 Alice Kunden und 3 Fritzbox-Besitzer.
– Die Nachbarin nennt ihren WLAN-Router „MarkiMaus“

Achja, diese Beispiele sind rein fiktiv und wären von mir sogar ohne irgendwelche Internetdienste zu ermitteln. Es reicht aus, selbst die Netzwerke der Umgebung zu scannen. Da sich viele Leute nicht die Mühe mach, die Werkseinstellungen ihrer WLAN-Router zu ändern, ist schnell ersichtlich wer wo Kunde ist und welches Gerät verwendet wird.
Da die Reichweite der Funkwellen im 2,4/5,0 GHz-Bereich geringt ist, ist die Ortsermittelung durch eine reine Feldstärkemessung (Schätzung reichen auch) möglich.

Ich möchte nicht auf Firmen oder Nutzer rumhacken, die HF-Daten ins Internet stellen, die wir freiwillig in die Luft geblasen haben.
Stattdessen hier ein paar Tipps wie man das ein WLAN sicherer und unsichtbarer machen kann:

  • Verschlüsseln, verschlüsseln, verschlüsseln und wenn möglichen nur bekannte Endgeräte durch den MAC-Filter zulassen.
  • Unbedingt die voreingestelle SSID (Netzwerkkennung) auf einen individuelle aber unpersönliche Kennung ändern.
    Gut: „Tupperdose“ schlecht: „FamilieMeier“ unglücklich: „Alice-Box0815“
  • Zusätzlich kann die Aussendung der SSID abgestellt werden, das WLAN so oberflächlich versteckt werden. Als Eigentümer kennt man den Namen ja auch so.
  • Auch „verstecke“ Netze werden entdeckt, da sie senden. Besser: Bei Nichtbenutzung die WLAN-Funktion oder gar den ganzen Router abschalten. In vielen Modellen geht das per Zeitsteuerung im Konfigurationsmenü (ideal für die Nacht oder tagsüber während den eigenen  Arbeitszeiten). Absonsten einfach per Zeitschaltuhr oder Steckdosenleiste ausschalten. Schützt die teuren Geräte so auch bei längerer Abwesendheit vor Spannungsschäden.
  • Wenn man gar keine WLAN-Geräte (Laptop, Smartphone, Settopbox) hat: WLAN-Funktion im Router komplett deaktivieren.
  • Wenn möglich alle stationären Geräte (PC, Settopbox, Kühlschrank, Laptop mit festen Arbeitsplatz) über ein Netzwerkkabel anschließen. Das erhöht nicht nur den Abhörschutz, des verbessert die Qualität/Geschwindigkeit der Datenübertragung ganz ungemein.

Letzeres empfehle ich vorallem allen Häuslebauern die an Leerrohren und CAT-Kabel gespart haben und nun meinen: „Denn WLAN-Router hängen wir im Keller neben die Telefonanlage und das Laptop stellen wir ins Arbeitszimmer unters Dach“. *facepalm*

Advertisements

3 Kommentare

  1. Einige Router lassen sich ob der großen Integrität verschiedenster Funktionen nicht einfach ausschalten – sonst geht hinterher mein Teflofon nicht mehr. Vorausschauende asiatische Entwickler haben dafür auch gleich einen WLAN-Ein/Aus-Schalter an das Heizgerät namens Easy-Box eingebaut.
    Deine Empfehlung „Kabel vor Kabellos“ hat auch noch einen weiteren Vorteil: Weniger Störungen für die Nachbarn. Jeder Sender ist schließlich für die anderen ein potenzieller Störer.

    Kommentar von lemy — März 25, 2011 @ 12:14

  2. ja, da gebe ich dir vollkommen recht. Das waren auch zunächst meine Bedenken, da ich freiwillig VoIP nutze.
    Aber das stellt kein Problem dar! Wenn ich nicht da bin, kann ich keine Anrufe entgegen nehmen, also geht irgendwann die Voicebox dran. Wenn ich den Router ausschalte geht die VB sofort dran.
    Das Wiedereinschalten breitet mir keine Probleme.

    Kommentar von ruhrcacher — März 25, 2011 @ 12:50

  3. Tolle Anmerkungen zur Verwendung von W-LAN!

    Ich hörte von einem Unternehmen, das Cat-Kabel, die schön in Kabelkanälen verlegt waren herausreißen lies, weil es nun W-LAN gibt. Dazu kann ich nur sagen: Vollidioten!

    Kabel vor Kabellos lautet auch bei mir die Devise!
    Ich persönlich würde meinen Router einfach „Router123“ nennen. Neutraler geht’s nicht!

    Gruß Kampfwerg87 aka. Martin

    Kommentar von Kampfzwerg87 — März 25, 2011 @ 13:40


RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Erstelle eine kostenlose Website oder Blog – auf WordPress.com.

%d Bloggern gefällt das: