Hacker "N" veröffentlicht Software zum automatisierten Knacken von W-Lan-Netzwerke

[XX]

Nachdem das französische Three-Strikes-Gesetz zum wiederholten Male vom Parlament akzeptiert wurde, haben diesem einige Hacker den Kampf erklärt.

Wie die französische Zeitung Le Monde berichtet, haben sich mehrere französische Hacker zusammengeschlossen um an einem Programm zu arbeiten, welches in erster Linie für Verwirrung bei den Piratenjägern sorgen soll.

Wie die Zeitung berichtet, hat der Hacker "N" eine Software programmiert, die er als "Hadopi Router" bezeichnet. Eine Bezeichnung die ursprünglich von einigen Bloggern verwendet wurde, die auf Probleme aufmerksam machen wollten, die im Zuge mit dem Three-Strikes-Gesetz entstehen können. Der Hacker erklärte, dass "Hadopi Router" die Beweiskraft der IP-Adresse aushebeln kann. "Es lokalisiert WLAN-Netzwerke in der Nachbarschaft und beginnt daraufhin die Passwörter zu knacken. Sobald der WLAN-Schlüssel erstmal bekannt ist, kann man dort einen virtuellen Access-Point einrichten." Im wesentlichen geschieht also nichts anderes, als die Passphrase einer WLAN-Verbindung zu knacken und diese Verbindung dann selbst zu nutzen, ohne das Wissen des Anschlussinhabers. Bemerkt dieser das Eindringen und ändert das Passwort, so springt "HADOPI-Router" einfach zum nächsten verfügbaren WLAN-Netzwerk in Reichweite und beginnt dort mit dem Angriff auf die Passphrase. Auch sei es möglich, den Netzwerktraffic damit zu überwachen, dem würden jedoch keine bösen Absichten zugrunde liegen. "Wir möchten einfach nur unsere Software veröffentlichen und jedem ermöglichen zu verstehen, dass die technischen Daten die von der HADOPI-Behörde erhoben werden um Personen anzuklagen, nicht verlässlich sind. Dank uns werden die Richter nicht in der Lage sein zu sagen, dass sie davon nichts gewusst hätten." Man plant auch bereits mehrere Dutzend Router an eine interne Community zu verbreiten um eine Art Mini-Netzwerk einzurichten.

Während dieser Gedanke wohl massiv übetrieben ist, stellt der eigentliche Plan um die Software "Hadopi Router" ein erhebliches Problem dar, dessen sich die Schöpfer scheinbar nicht bewusst sind. Sie mögen zwar über technisches Wissen verfügen, an juristischem Wissen mangelt es jedoch brachial. Um dies zu verstehen, muss man genau bedenken, was deren Software eigentlich bewirkt. Sie sucht nach WLAN-Netzwerken, die sich in Reichweite befinden. Sollten diese unverschlüsselt sein, hätte man sowieso eine Verbindung aufbauen können. Sind sie WEP verschlüsselt, so knackt deren Software den WEP-Schlüssel, was erfahrungsgemäß weniger als eine Minute dauern kann. Bei WPA oder WPA2 sieht die ganze Sache natürlich erheblich kritischer aus. Nachdem das Passwort nun geknackt ist, verbindet man sich zu einem fremden Internetanschluss, ohne dass der Anschlussinhaber davon unverzüglich Kenntnis erlangt. Ab diesem Punkt wird es unglaublich kritisch.

Was auch immer der User unternimmt, der in das WLAN eingebrochen ist, es läuft über den Anschluss und somit die IP-Adresse einer fremden Person. Sollte der Eindringling nun urheberrechtlich geschütztes Material verbreiten oder herunterladen, so wird die IP eines eigentlich unschuldigen Dritten ermittelt. Die HADOPI-Behörde kontaktiert ihn, schickt ihm eine Verwarnung, drosselt die Geschwindigkeit und - letztendlich - sperrt den gesamten Internetanschluss. Natürlich beweist es, dass eine IP-Adresse keiner Person sondern nur einem Anschluss zuzuordnen ist. Dies nützt dem Betroffenen jedoch herzlich wenig, aus einem simplen Grunde. Auch das französische Rechtssystem kennt Elemente wie Störerhaftung, Fahrlässigkeit und Prüf- beziehungsweise Sorgfaltspflichten.

Das neue Three-Strikes-Gesetz ermöglicht es Richtern, neben der Internetsperre eine Geldstrafe von 1.500 Euro und eine vierwöchige Sperre auszusprechen, wenn der Anschlussinhaber selbst die Tat nicht begangen hat und alles auf eine andere Person hindeutet, die in das Netzwerk eingebrochen ist. Es braucht nicht angezweifelt werden, dass die Maschen hier sehr eng gestrickt werden, Ausnahmen somit selten an der Tagesordnung stehen. Den selbst wenn der Anschlussinhaber den Einbruch nachweisen kann, so wird es schwer fallen, den wahren Täter zu ermitteln, der praktisch jede x-beliebige Person in WLAN-Reichweite sein könnte - oder ein War-Driver. Gelangen die Richter zu dem Schluss, dass sein Netzwerk nicht ausreichend abgesichert war und seine Sorgfaltspflichten unzureichend erfüllt wurden, so steht dem "Schuldspruch" nichts im Wege. Mit der vierwöchigen Sperre kann man vielleicht noch Leben, aber wer bezahlt die 1.500 Euro? Somit ist dieses "Hilfsprojekt" durchweg verachtenswert. Es möchte zwar die Grenzen der Beweiskraft einer IP-Adresse aufzeigen und wird dies auch, doch dass sich ein Richter allein deshalb gegen eine Netzsperre entscheidet, ist bloß Wunschdenken. Die Quittung für diese Aktion, bezahlt der unversierte Bürger, der "einfach nur Internet" nutzen wollte.

Quelle

[Fox-Jet]

&nd wie heißt das Programm ?????

[Elexarie]

Eben. Würde ich auch gerne wissen.

[DaveRidge]

Coole Software, so einen könnt ich mal gebrauchen :-D

[mogtarno]

cooles prog!! wurde mal wieder hervorragende arbeit geleistet!
hab mir auchmal ne zeitlang mein geld verdient indem ich offene bzw WEP verschl.wlannetze gehackt habe ,zu den betreibern bin gesagt hab "schaun sie mal sind das ihre daten? das ist gefährlich . ich mach ihnen das sicher aber das kostet sie was."
nahezu jeder hat meine hilfe angenommen. nunja so bab ich an 1 tag mal 300€ verdient.

[XX]

@Fox-Jet & Elexarie: Zu doof, um den ersten Satz zu lesen?

Wie die Zeitung berichtet, hat der Hacker "N" eine Software programmiert, die er als "Hadopi Router" bezeichnet.

[scratsch]

Scheint noch nicht Public zu sein die Software

[cephyr]

woher soll denn die zeitung das wissen o.O?
dann wär das proggy doch public

[r4iden]

Für alle die nicht lesen können. Die Software heißt: "Hadopi Router"

[BlackCobra]

nice den muss ich haben XD viele W-LAN Netze in der NAchbarschaft