Man kennt die Allgegenwärtigkeit und Unverzichtbarkeit des Internets in der heutigen Gesellschaft.
Ohne, ist alles scheiße. Mit, wird das leben um einiges leichter.

Gerade in Lehrinstituten wie einer Uni oder einer Schule ist das Internet ein mittlerweile schon fast unverzichtbarer Gegenstand. Man kann so schließlich sehr viel einfacher recherchieren oder veranschaulichende Bilder für den sonst eher trockenen Unterricht finden und in seine eigenen Aufzeichnungen einbauen und aufhübschen.
Geht ja schließlich ganz einfach, wenn man digital mit schreibt. Und so hat in der Regel jede Uni oder auch schon viele Schulen ein WLAN, das die Schüler nutzen können.

Nicht so ist es aber an der Berufsschule 1 in Landshut. Einer – so würde man meinen – Informatiker Schule, wo es ja auch diese tolle BFI (die Berufsfachschule für Informatik) gibt und wo von den 10 Fachgruppen über 5 Ausbildungsberufe für Elektro- und Informationstechnik vertreten sind.
Genau hier gibt es kein offizielles offenes WLAN für die Schüler.

Gerade das nicht Vorhandensein eines Drahtlosnetzwerkes erschwert es zum Beispiel den Schülern, die ihre Aufzeichnungen mit dem Laptop oder Tablet mit schreiben und ansprechend gestalten wollen, dies zügig und in ansprechender Form zu tun. Allein in der Berufsschulklasse, welche ich besuchte, schreiben mehr als 5 Personen mit dem Laptop oder einem Tablet mit. In anderen Klassen sieht es ähnlich aus.
Tendenz: steigend!

Aber wie es so ist, gibt es in einer Schule, wo der Informatikerberuf gelehrt wird, einige findige Schüler, die im Interesse des Allgemeinwohls ihre erlernten Kenntnisse über PCs einsetzen, um dem ganzen etwas nachzuhelfen. Na gut, ein WLAN Passwort eines mit WPA2-PSK geschützten WLANs herauszufinden ist auch nicht gerade ein Hexenwerk, wenn man auf ein Gerät Zugriff hat, auf welchem der Schlüssel liegt. Noch besser ist es, wenn man dann noch Administrativen Zugang zu dem Gerät hat, denn dann muss man nur in die Netzwerkeinstellungen gehen, und den Adapter fragen, welches Passwort er denn eingespeichert hat.
(Das wird sogar auf einer offiziellen Microsoft Support Seite ganz toll erklärt: https://support.microsoft.com/de-de/help/4023501/windows-find-wireless-network-password)

Symbolbild, WLAN Schlüssel aus einem Windows PC auslesen (© by Manuel Stingl)

Und so nahm im Juni 2018 ein einfaches Kennwort, man könnte schon besser sagen eine zufällige Anordnung von Zeichen, seinen lauf. Und es lief von der einen Klasse zur nächsten und zur nächsten. Und nur Gott weiß, wo sonst noch hin.

Somit haben die tapferen Krieger aus dem Sicherheitsforschungszentrum einer Klasse der Berufsschule ein kleines aber offensichtliches Löchlein im Netzwerk der Berufsschule gefunden und allen anderen Schülern einen sehr großen Gefallen und vor allem einen angenehmeren Schulalltag erbracht.

Zu Anfang wurde noch spekuliert, wie lange sich das … sagen wir Wort der Kennung halten würde.
Wir waren sogar überrascht, als es im September zu Anfang des neuen Schuljahres immer noch einwandfrei funktionierte. Bis zuletzt…


Man schrieb den 22. Oktober 2018. In einer Nacht-und-Nebel-Aktion hatte wohl der Ober-Admin der Berufsschule sich die Clients des Netzwerks angesehen, wobei ihm auffiel, dass einige “unbekannte” Klienten teil der Partie waren.

Der “Fachbetreuer” des “Fachbereichs Informationstechnik mit Berufsfachschule Informationstechnik” der Berufsschule war davon ganz und gar nicht erpicht. Und das, wobei der Schule eigentlich nur eine ganz offensichtliche Sicherheitslücke aufgezeigt wurde.

Er holte mehrere Schüler aus der Klasse und verhörte sie dazu, wie sie an den Schlüssel gekommen sind. Zu Anfang war er wohl der Meinung, es müsste über eine Brute-Force-Attacke oder so geschehen sein.

Wobei man dazu sagen muss, das es bei WPA2-PSK
(Pre Shared Key, also Vorab geteilter Schlüssel) und einem langen Kennwort eine halbe Ewigkeit dauern würde, so an das Passwort zu gelangen.
Die einfachste Methode es aus einem Gerät auszulesen, hatte er wohl ganz vergessen; oder vielleicht wusste er sie auch garnicht.

Nachdem einer der verhörten Schüler unter Androhung von Ordnungsmaßnahmen gezwungen dem Lehrer den Chatauschnitt zeigte, wo das Wort der Kennung in der Klassengruppe verteilt wurde, kam er an einen Schüler, von dem er glaubte, er hätte das Passwort “geknackt”.

Dem besagten “Knacker” des Passworts wurde umgehend mit einer Anzeige gedroht, wenn er nicht den Urheber dieses abscheulichen Verbrechens nennen würde. Dieser blieb allerdings eiskalt und wollte berechtigterweise niemanden an den Lehrer ausliefern.

So wurde der “Hauptverdächtige” ins Sekretariat der Berufsschule gebracht, wo er zum warten verdonnert wurde. Insgesamt eine Stunde lang. Zu Anfang wurde ihm bereits sein Smartphone von einem angestellten der Berufsschule (keinem Lehrer) abgenommen – unter Berufung auf die Hausordnung sowie das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen, welches die Nutzung von Handys auf dem Schulgelände verbietet und der Lehrkraft eine vorübergehende Einbehaltung gewährt – und auf dem nebenstehenden Schreibtisch einer Sekretärin abgelegt.

Selbst als der Schüler nach einer halben Stunde (in der mit ihm nicht gesprochen wurde) auf die Toilette gehen wollte, wurde er direkt vom Rektor – ohne jegliche anständige Begrüßung – erst einmal zur Sau gemacht, warum er jetzt auf die Toilette gehen müsse. Nach einer fast 10 Minütigen Diskussion wurde der Schüler unter Eskorte eines Lehrers auf die Lehrertoilette gebracht.

Offensichtlich wird man in der Berufsschule 1 in Landshut gleich mal wie ein Schwerverbrecher in Guantanamo behandelt.

So konnte der verdächtige Schüler seine Notdurft verrichten und wurde anschließend erneut ins Sekretariat eskortiert, wo er eine weitere halbe Stunde ohne jegliches ersuchen eines Gesprächs verharren musste.

Als dem Schüler wieder der gang zur Klasse gewährt wurde, wollte dieser zuerst vom Rektor noch wissen, was es denn überhaupt gegen ihn gäbe. Auf diese Frage gab der Fachbetreuer gemeinsam mit dem Rektor nur die Antwort, dass sie aufgrund der “bereits laufenden Ermittlungen keine Aussagen darüber treffen werden”.
Na gut…
Der zu unrecht verdächtigte reagierte nur mit einem “was für eine bodenlose Frechheit das hier ist” und wurde daraufhin mit sehr angewiderten und erbosten Augen angesehen.
Anschließend merkte der Rektor noch, dass das Handy fehlte und sich der Schüler sein Eigentum rechtmäßig wieder angeeignet hat, was ihn nur noch zorniger auf den Schüler machte und ihm als Strafe einen Verweis noch aufbrummte.

Der Schultag ging bis zum Nachmittag weiter.

Am Nachmittag kamen dann bereits zwei Beamte der Kriminalpolizei dazu, welche den Schüler vernommen. Die Beamten erkannten wohl selbst, dass der Schüler nicht direkt etwas damit zu tun habe, weshalb sie ihn nur als Zeuge befragten.

Abschließend: Der Polizei konnten die Personen genannt werden, welche das “Wortes der Kennung” ausgelesen haben. Aber ob dies ernsthaft etwas bringt?

Es grenzt schließlich schon an grobe Fahrlässigkeit der Schule, ein nur per WPA2-PSK gesichertes Netzwerk zur Verfügung zu stellen.
Es wäre ja nicht so, dass es nicht auch andere Möglichkeiten gäbe, aber anscheinend war es der Schule das nicht Wert, einen kleinen Mehraufwand bei der Installation in kauf zu nehmen.

Nun darf die Berufsschule den Key wieder ändern. Auf allen Geräten. Eigentlich schon schön selber schuld…