Projekt HFS (Hotspot Fake Station)
In Zusammenarbeit mit der Deutschen Telekom bietet die Bahn einen besonderen Service: Sie können in den DB Lounges und während der Fahrt in vielen ICE-Zügen über HotSpot kabellos im Internet surfen – und das sogar bei Fahrtgeschwindigkeiten von bis zu 300 km/h.
zitiert von der Webseite der Deutschen Bahn.
Die Situation
Immer wenn ich im Zug unterwegs bin, wird kräftig um mich herum gearbeitet. Alle sind im Internet unterwegs und das geschieht – vor allem in Hochgeschwindigkeitszügen – immer häufiger über das bordeigene WLAN. Ob die Nutzer wissen, dass sie Ihre Zugangsdaten nur über https-Verbindungen preisgeben dürfen? Wohl kaum.
Ein wenig Bastelarbeit
In den letzten Tagen habe ich zu Demonstrationszwecken meinen TP-Link TL-MR3040 in eine Schnüffelstation umgebaut. Der Router implementiert jetzt via WLAN und Mobilfunk einen Internet-Zugang und ist schon in der Lage, Hotspots von verschiedenen Anbietern täuschend echt zu imitieren:
- Telekom-Hotspot
- Telekom-Hotspot in ICE
- Swisscom-Hotspot
Dabei habe ich versucht, möglichst viele Eigenschaften der Hotspots möglichst detailgetreu zu kopieren:
- MAC-Adressen, IP-Adressen und IP-Adresskreise
- DNS-Namen der Login-Seiten
- Look and Feel der Login-Seiten
- Zugriff auf verschiedene Webseiten ohne Login
- …
Einsatz
HFS wurde und wird rein zu Demonstrationszwecken erstellt und gepflegt. Deshalb werde ich weder die Konfiguration von HFS noch eine Anleitung für die Implementierung ins Netz stellen.
Ziele
Auf den kommenden Reisen werde ich noch ein paar große Hotspot-Anbieter in die Schnüffelbox packen. Ziel ist es, neben Kreditkarten auch Voucher-Daten und andere Logins zuverlässig abgreifen zu können.