Gratis Internet per Mobilfunk: Sicherheitslücken

Per OpenVPN oder über spezielle Apps, wie HTTP Injector für Android ist es möglich, die Sicherheitsmechanismen verschiedener Mobilfunk-Netz Betreiber zu umgehen und Gratis über die deutschen Mobilfunknetze im Internet zu surfen. Diese Lücken existieren schon lange, einige Anbieter haben bereits manche Schwachstellen gefunden und behoben. Aber es bleiben dennoch einige Lücken und es werden mehr.

Wie funktionieren diese Methoden?

Per OpenVPN oder spezielle Apps ist es möglich, die HTTP-Header zu fälschen. Hierfür wird eine Verbindung über einen SSH-Tunnel oder vpn-Server genutzt.

Durch das Fälschen des Headers ist es möglich, den Servern der Netzbetreiber eine andere Adresse vorzugaukeln, wenn der Nutzer sie öffnet. Bestimmte Seiten sind aber auch ohne Verbrauch des Datenvolumens betretbar, wie beispielsweise die Seite des Netzbetreibers, um neues Prepaid-Guthaben aufzuladen. Der Mobilfunknetzanbieter kann die wirklich empfangenen Inhalte meist nicht einsehen, da diese zumeist verschlüsselt sind.

Der Aufwand hierfür ist sehr gering, über Chat-Gruppen mit teilweise über 19.000 Mitgliedern verbreitet man alle wichtigen Infos. Weitere technische Kenntnisse für die Anwendung sind gar nicht erforderlich.

Welche Anbieter sind betroffen?

funklochfinder funkmast mobilfunkbetreiberInnerhalb Deutschlands sind nach unseren Kenntnissen alle Anbieter betroffen, insbesondere o2 Deutschland. Dort ist es am einfachsten möglich, mit voller Geschwindigkeit kostenlos das mobile Internet zu nutzen.

Dies sind beispielsweise ALDI TALK, AyYildiz.de, Blau und viele weitere, zumal es bisher nicht bekannt ist, ob diese Methoden auch bei Vertragskunden möglich sind oder nur bei Prepaid-Kunden. Ein Test des Informanten der Tarnkappe.info-Redaktion verlief dabei erfolgreich. Für den Test wurde eine Sim-Karte des englischen Anbieters ee benutzt, welche im deutschen o2-Netz roamte. Auch der Mobilfunkanbieter Vodafone Deutschland ist betroffen, interessanterweise ist es dort eine ähnliche Lücke wie bei Vodafone Uk (England). Es gibt viele weiter Anbieter aus den Ausland, die ebenfalls betroffen sind, wie beispielsweise Orange France oder EE Uk.

Mobilfunk: Sonderfall Deutsche Telekom

Lediglich bei der deutschen Telekom ist die oben beschriebene Methode nicht durchführbar, dafür aber eine andere Methode, über das DNS-Protokoll und auch nicht in voller Geschwindigkeit.

Austausch der Nutzer

Fertige Konfigurationen für OpenVPN, HTTP Injector und ähnliche Dienste werden gerne über den Messenger Telegram ausgetauscht. Dies geschieht über Kanäle wie @free_internet_in_Germany. Dort werden sogar eigens für diese Lücken geschriebene Android-Apps zum Download angeboten.

free internet in Germany Mobilfunk

Auch verkauft man dort Zugänge zu Servern, die es ermöglichen, diese Lücken auszunutzen.

Die Anbieter versuchen dagegen vorzugehen

Der Telefonanbieter Orange.fr, welcher besonders beliebt ist, da dieser das Roamen in alle deutsche Netzen erlaubt, geht momentan laut eines Informanten sehr aktiv gegen diese Lücken vor. Allerdings ist dies ein Katz-und-Maus-Spiel, da natürlich immer neue Methoden gefunden werden.

Tarnkappe.info

 

Bildquelle: Telegram @free_internet_in_Germany, thx!

"Gratis Internet per Mobilfunk: Sicherheitslücken", 4 out of 5 based on 10 ratings.

Admin bei tarnkappe.info

Vielleicht gefällt dir auch

Kommentare

    1. Hellbrot schreibt:

      Wie sieht das mit der Legalität aus? Ich würde das ja schon gerne mal ausprobieren, aber so auf den ersten Blick wirkt das schon so als würde man sich da des Betrugs schuldig machen… wenn dann nach ein paar Monaten eine Klage ins Haus flattert, hat man am Ende doch kein Geld gespart.

    2. Ghandy schreibt:

      Wenn es legal wäre, hätten wir im Detail beschrieben, wie es funktioniert. Das haben wir aber absichtlich nicht. Und auch die ganzen Leute, die bei uns im Telegram Kanal danach gefragt haben, mussten wir enttäuschen.

    3. Clemens schreibt:

      Naja, die Englischen Karten werden nicht auf deinen Namen registriert, man braucht auch keinen Perso o.ä. , d.h. sie sind relativ anonym. Man kann dich halt trotzdem noch orten.

      Bei unseren Informanten ist noch nichts passiert, außer das bereits 6 Vodafone uk Karten gesperrt wurden. Der Informant nutzt das jetzt ca. ein jahr.

    4. dSkill schreibt:

      Die Frage ist ob sich der Anbieter für die kleinen “Fische” interessiert. Das Risiko unterscheidet sich auch je nach Methode, es gab teilweise Methoden durch diese kannst du ohne gefakte header oder so ins Internet. Wie @Cliemens sagte gibt es anonyme Sims für ein paar Euro. Orten wird dich vermutlich niemand https://dejure.org/gesetze/StPO/100i.html

    Kommentieren unter tarnkappe-forum.info