Passiert am Wochenende in einer kleinen Pension in Tschechien:
Eines Abends war das Gäste-WLAN ohne Funktion. Das heisst, die Verbindung zum WLAN konnte aufgebaut werden, aber kein Internet war verfügbar. Für mich ein klares Zeichen dafür, dass sich der Router aufgehängt hat. Diese Erfahrung habe ich in den letzten Jahren mit diesen Dingern gemacht…
Das Problem war aber, wie sagt man dies der Serviertochter, die nur Tschechisch und ganz, ganz wenig Deutsch kann? Gar nicht.
Also habe ich es auf die gute alte Tour versucht. Nämlich über die IP-Adresse am Router anzumelden und dann versuchen die richtige Benutzernamen/Passwort-Kombination herauszufinden.
Normalerweise würde ich den Typ/Hersteller des Routers nachschauen und dann mithilfe von Google das Default-Passwort herausfinden. Da das Internet aber nicht funktionierte und ich dafür vorerst keine Roamingkosten generieren wollte, wurde ich halt kreativ und habe die Bruteforce-Methode angewandt. Nein, nicht wirklich…
Nach zwei Sekunden überlegen, habe ich die erste Kombination admin/admin eingegeben und… ich war drin.
Somit hatte ich den kompletten Internetverkehr in der Pension in meiner Hand. Und was macht ein White-Hacker?
Ich habe den Router neugestartet und sonst das Gerät so gelassen, wie es war. Zuerst hatte ich noch überlegt, ob ich dem Personal etwas von der Sicherheitslücke erzählen soll, habe dann aber darauf verzichtet, da ich wegen Verständigungsproblemen, nicht noch in Schwierigkeiten kommen wollte.
Ach ja, danach hat das WLAN wieder Zugriff zum Internet und wir konnten unsere Updates auf FB machen.

Die Lektion: Wenn man schon das WLAN-Passwort an fremde Personen gibt, sollte sichergestellt werden, dass nicht mehr das Standard-Passwort gesetzt ist.

.over-ende-und-out