Seit Jahren ist die Nutzung von WLAN und unsicheren Netzwerken modern und weit verbreitet. Bereits zu Zeiten von Wardriving Anfang 2000 war es üblich, nicht nur offene Netzwerke zu nutzen, sondern gleich den Traffic mitzusniffen. In Foren häuften sich die Fragen nach Linux und Paketen wie Ettercap, dsniff o.ä.
Wenn man heute in die WLAN-Landschaft in seiner Umgebung schaut, sieht man am häufigsten WPA-verschlüsselte Netzwerke, jedoch gibt es seit langem schon ein anderes Problem unsicherer Netzwerke, den offenen WLANs in Bars oder Geschäften, dazu die Zunahme von internetfähigen Mobiltelefonen. Diese nutzen nicht nur viele Besucher, sie surfen auch mindestens genauso unsicher und freizügig.
Da dieses Problem eigentlich schon immer besteht und sich schon immer unverschlüsselte Verbindungen diverser Accounts mitlesen lassen, wurde vor einigen Wochen die Firefox-Erweiterung Firesheep veröffentlicht, frei nach dem Motto: “Wenn du sie nicht überzeugen kannst, überrumpele sich”. In jeder Computerbildartigen Zeitschrift und Internetseite wurde von dem Tool berichtet, ein großer Anteil der Firefoxnutzer hat es sicherlich heruntergeladen und getestet, ein Grundschulhöfen wird es der Renner sein.
Dies sorgt aber nicht nur zu einem Anstieg von Script-Kiddy-Anschlägen auf unbedarfte User, sondern werden Firmen und Anbieter auch gezwungen, ihre Anwendungsumgebung auf verschlüsselte Verbindungen umzustellen, siehe Twitter. Ich selber benutze in fremden Netzwerken prinzipiell eine VPN-Verbindung, es finde sich viele günstige Anbieter (z.B. SwissVPN), die einem die Arbeit einer eigenen Installation abnehmen.
Aktuell gibt es noch ein weiteres Tool, als Antwort auf Firesheep wurde vor kurzem Blacksheep veröffentlicht, eine Firefox-Erweiterung, die Firesheep-Benutzer anzeigt und ihre Adresse speichert. Interessant zu sehen, wieviele dieser Nutzer sich in offenen Wifi-Netzen finden lassen. Wie sieht es mit eurem “Internet” aus? Sichert ihr euer öffentliches Surfen ab? Oder interessiert euch nicht, wenn jemand all eure Accounts benutzen kann?