Speed Dating im Hotel – Kontaktanbahnung über den Hotspot

von unterwegs …

Nach einem anstrengenden Tag unterwegs: wieder allein an der Hotelbar? Wahrscheinlich teilst Du dieses Schicksal mit mehr Menschen als Du denkst. Dabei kann es teilweise sehr leicht sein, neue Kontakte zu knüpfen. Probiere es doch einmal über den WLAN Hotspot, den fast jedes Hotel – meist kostenlos – für Gäste anbietet. Am besten, Du lädst Dir vorher noch ein paar Apps aus dem offiziellen Appstore runter, mit denen Du Dich im Hotspot / Netzwerk etwas umschauen kannst, wenn der Betreiber dies nicht ordentlich abgesichert hat.

Ein Beispiel ist hier die App „Fing“, aber es gibt auch jede Menge andere Apps.

Bei meinen Reisen haben dies weit über 90% der Hotels, Pensionen usw. nicht und es ist auch für jeden machbar und somit kinderleicht. Nachdem man sich eingeloggt hat, klickt man auf den Button „Aktualisieren“ und bekommt alle Geräte aufgelistet, welche sich ebenfalls im gleichen Hotspot / Netzwerk befinden. Dies können neben anderen Handys, Laptops, Tablets anderer Besucher auch Rechner, Drucker sowie vernetzte Geräte des Hotels sein.

Solltest du keine Geräte finden, dann hat der Betreiber seine Hausaufgaben gemacht und den Hotspot / das WLAN entsprechend abgesichert. Leider ist das eher die Ausnahme. Nachfolgend ein paar anonymisierte Beispiele der jüngeren Dienstreisen. (entschuldigt kommt doch erst morgen 19.06.2019)

Welche Möglichkeiten ergeben sich jetzt für einen potenziellen Angreifer oder eben Dich, der mit anderen Hotelbesuchern in Kontakt treten möchte? Indem Du ein Gerät auswählst, bekommst Du weitere Optionen angezeigt, um dieses Gerät weiter zu untersuchen. Indem Du auf den Button „Dienste / Ports finden“ klickst, wird das Gerät dahingehend untersucht, welche Dienste es nach außen anbietet. Das können vergessene Dateifreigaben sein, bei Druckern kann es die Bedienoberfläche per Web sein, bei einem Router das Administrationsmenü. (Meist muss man sich noch das Standardpasswort für das Gerät raussuchen, welches dann oft auch nicht geändert wurde). Mit etwas Glück findet man auch die Hotelverwaltung oder die Kassensysteme des angeschlossenen Restaurants bzw. die vernetzten Fernsehgeräte auf den Hotelzimmern.

Nachfolgend kann man dann:

  • das WLAN Passwort ändern
  • den Drucker fernsteuern und Dokumente einsehen
  • die Kasse im Restaurant fernsteuern
  • immer mal wieder über den Fernseher anderer Hotelbesucher Nachrichten schicken

Natürlich soll man so etwas nicht machen, sondern den Betreiber informieren und auch darauf hinweisen, dass ein Angreifer:

  • versuchen kann, die Geräte der anderen Hotelbesucher anzugreifen
  • vertrauliche Daten aus den angeschlossenen Geräten des Hotels, der Pension, etc. stehlen kann

Was kann ICH tun?

  • einen sogenannten VPN verwenden, meist stellt Dir Deine Firma diesen zur Verfügung
  • für den privaten Bereich gibt es zum Beispiel „OpenVPN“, hier folgt noch eine genaue Anleitung
  • eine natürliche Skepsis an öffentlichen Hotspots walten lassen