Gehackter Freifunk-Router
21. Mai 2012 um 18:19 Uhr von Atari-Frosch
Klingt vermutlich ein wenig paradox, denn eigentlich ist er ja frei zugänglich. Nunja, nicht ganz: Ins LAN soll man nicht reinkönnen, auf das System des Routers selbst auch nicht, und Peer-to-Peer (P2P) ist untersagt. Und eigentlich auch gesperrt. Trotzdem lief da bei mir was durch. Aber der Reihe nach:
Seit einigen Monaten läuft bei mir ein Freifunk-Router, ein relativ alter LinkSys WRT54G. Den hatte ich im Zuge meiner Router-Suchaktion im letzten Jahr zusammen mit zwei anderen bekommen; einer der anderen ist hier mittlerweile der Internet-Router. Den WLAN-fähigen LinkSys überließ ich den Düsseldorfer Freifunkern zum Flashen, und dann stellte ich ihn in mein Fenster zum Hinterhof und gab ihm auf der anderen Seite auch Zugang zum Internet. Aufgespielt worden war eine Firmware aus Berlin namens OLSR, extra noch auf P2P-blocking getestet, also machte ich mir da keine Sorgen. Anfangs guckte ich über den Internet-Router ab und zu mal rein, was da so drüberläuft: Webseitenbesuche, Windows-Updates, eine ssh-Verbindung zu einem Mietserver, also nix Kritisches. Ich hab nicht mal Mailverbindungen gesehen.
Also ließ ich das Ding halt laufen, monatelang, ohne weiter drauf zu achten. Freitag auf Samstag Nacht warf ich dann mal ohne besonderen Grund wieder einen Blick rein – und bekam einen Schreck: Lauter BitTorrent-Traffic. Also das, was technisch eigentlich unmöglich sein sollte. Und ich habe keine Ahnung, wie lang das jetzt schon so geht. Ich zog also erstmal den Stecker und informierte den Verein via Mailingliste über meine Entdeckung.
Außer dem Rat, das Ding vom Netz zu lassen, hieß es: Stell am besten Strafanzeige. Natürlich nicht, um den Übeltäter tatsächlich zu erwischen, das traue ich unserer Polizei nicht mal dann zu, wenn sie es wirklich wollte (und ich unterstelle, daß sie auf solche Fälle eigentlich gar keine Lust haben). Sondern um im Falle einer Abmahnung sagen zu können: Ich war's nicht, mein Router wurde gehackt, und ich habe schon Strafanzeige gestellt.
Da auch das Root-Paßwort nicht mehr funktionierte, vermute ich, daß er „ganz“ aufgemacht und dann die P2P-Sperre einfach rausgenommen worden war. Allerdings besteht noch die Möglichkeit, daß ich das Paßwort selbst geändert habe und das nur nicht mehr weiß. In dem Fall steht das neue Paßwort in einer Datei auf der Festplatte meines Hauptrechners, an deren Daten ich derzeit nicht rankomme, weil der Hauptrechner immer noch kaputt ist (hat wer ein AM2-Board für mich?).
Also war ich heute beim Polizeipräsidium am Jürgensplatz, um meine Anzeige loszuwerden. Den Router samt Netzteil hatte ich dabei. Das Protokoll des Internet-Routers mit den BitTorrent-Zugriffen wollte ich vorher noch ausdrucken, aber das T23 und mein Drucker wurden nicht so richtig miteinander warm; ich bekam zwar die Ausdrucke, aber in 400% oder so Vergrößerung. So groß sind aber meine Blätter im Drucker nicht, also fehlte ein Teil. Ich nahm also auch noch das T23 mit.
Auf dem Weg dorthin begegnete mir die Polizei auch schon; man machte Geschwindigkeitsmessungen am Fürstenplatz und parkte die Karre, mit der zwei Polizisten und Meßgeräte transportiert worden waren, natürlich breit und fett auf dem Fahrradweg, obwohl das nun wirklich kein akuter Einsatz war, bei dem man Verkehrswege zustellen mußte (gegenüber am Taxistand wäre übrigens genug Platz gewesen). Super Vorbild, echt! Leider hatte ich meine Kamera nicht dabei, um das Polizeifahrzeug in mein Doofparker-Album bei Picasa einzusortieren. Nun ja.
Im Präsidium mußte ich kurz warten, dann überlegte der junge Polizist am Empfang erstmal, ob er mich zu den Internet-Kriminalisten schicken oder die Anzeige selbst aufnehmen sollte. Denn über die Kenntnis, was eine IP-Adresse ist, ging sein Wissen nicht hinaus. Trotzdem bekam er telefonisch die Anweisung, meine Anzeige aufzunehmen und dabei den betroffenen Router mit einzusacken.
Vermutlich auch wegen dieses Kenntnismangels kam nicht die eigentlich erwartete Frage, wieso der Router überhaupt für irgendwas offenstand. Diese Diskussion hatte ich eigentlich erwartet. Trotzdem dauerte es eine Weile, bis er alles eingetippt und eingegeben hatte, und natürlich kamen immer noch ein paar Fragen. Zum Beispiel die, wie das mit diesem Peer-to-Peer denn nun eigentlich funktioniert und was damit gemeint ist.
Das Log vom Internet-Router hätte er dann auch noch gerne gehabt. Ich hatte die übergroßen Teil-Ausdrucke zwar dabei, aber es fehlten ein paar Daten. Direkt an den Drucker durfte ich mich natürlich nicht anklemmen, und ein USB-Stick war nicht vorhanden. Ob ich mal eben eine CD brennen könnte. (Könnte ich, aber erstens hatte ich auch keine Rohlinge dabei, und zweitens – wegen 7,5 kB? Nicht wirklich.)
Dann ging es ans Unterschreiben. Der Router war mittlerweile als Beweismittel registriert worden, und der Beamte legte mir ein Durchsuchungs- und Beweissicherungsprotokoll vor – das ist derselbe Vordruck, der auch bei Hausdurchsuchungen verwendet wird, weswegen ich erstmal wegen einiger Felder darin ziemlich irritiert war. Aber das klärte sich dann auf. Sie sind es offenbar nicht so gewöhnt, daß jemand von sich aus ein Beweismittel anschleppt und haben für diesen Fall keinen eigenen Vordruck. Und schließlich bekam ich das wichtigste, weswegen der ganze Aufwand überhaupt nötig war: Die Bescheinigung, daß ich Strafanzeige gestellt hatte.
In den nächsten Tagen soll ich dann dort beim Sachbearbeiter anrufen, falls der sich nicht bis dahin sowieso schon gemeldet hat. Es werde wohl auch nochmal eine Vorladung zur Vernehmung kommen, meinte der junge Beamte. Ich hoffe ja, daß ich den Router bald wiederbekomme, denn ich gehe davon aus, daß die Fachleute beim Freifunk Rheinland e. V. eher in der Lage sind, herauszufinden, warum der aufgemacht werden konnte. Den Link zu den Freifunkern habe ich jedenfalls mal dortgelassen.
Und den dummen Arsch, der den Freifunk-Router mißbraucht hat, soll der Blitz beim Scheißen treffen.
[Update 2012-05-21 21:30] Dank Freifunk Rheinland e. V. läuft hier jetzt wieder ein neuer Freifunk-Router. Diesmal mit VPN-Anbindung. [Update]