Newsfeed abonnieren
Thema: Security
WLAN-Security
WLANs sicher machen
Aus MONITOR 11/2005
Drucken | Versenden | Feedback
Wie alle drahtlosen Netze sind auch WLANs für Sicherheitsverletzungen anfällig. Dies gilt umso mehr, als es sich um ein "Shared Medium" handelt, d.h. mehrere Nutzer teilen sich eine Funkzelle. Grundsätzlich ist daher ein WLAN für jedermann zugänglich, der sich im Empfangsbereich eines Access Point befindet. Damit stehen Angreifern vielfältige Möglichkeiten zur Verfügung, möglichst unauffällig auf das Netz zuzugreifen.

Ilse u. Rudolf Wolf

Im Mobilfunk identifiziert sich das Handy beim Einloggen über seine ID auf der SIM-Karte und der Netzbetreiber sorgt dafür, dass die eingewählte Verbindung geschützt ist. Im WLAN jedoch muss sich der Nutzer selbst um die Sicherheit kümmern.

Im Lieferzustand einiger Access Points sind alle Sicherheitsmaßnahmen deaktiviert, um dem Nutzer die Installation zu erleichtern. Auf Grund technischer Unkenntnis aktivieren viele Heimanwender die Verschlüsselung nicht, sodass es immer noch eine große Zahl ungewollt offener WLANs gibt. In ein solches ungeschütztes Netzwerk kann sich jeder, auch versehentlich, ohne spezielle Hilfsmittel einloggen.

Die Sicherheit von WLANs ist daher für Unternehmen eine wichtiger Faktor, da oft sensible Daten wie zum Beispiel Kundendaten übertragen werden und diese dem Datenschutz unterliegen. Es ist also wichtig ein drahtloses Netzwerk so sicher wie möglich zu machen. Im eigenen Interesse und vor allem im Interesse der Kunden.

Schutzmaßnahmen

Damit keine Daten unerwünschterweise das WLAN verlassen und die Kommunikation berechtigter Nutzer nicht abgehört werden kann, gilt es, einige Punkte sicherzustellen:

  • Einstellungen wie Benutzernamen oder Passwörter, mit denen WLAN-fähige Geräte das Werk verlassen, sind immer die gleichen. Die Access Points haben meist einen voreingestellten Netzwerknamen (SSID: Service Set Identifier). Oft wird dafür der Name des Herstellers oder des Produkts verwendet. Als zusätzliche Sicherheit sollte daher der Standard-SSID so abgeändert werden, dass kein Bezug zu dem Nutzer oder der Nutzung des WLAN hergestellt werden kann.
  • Ist ein Access Point eingeschaltet, so sendet er regelmäßig den Namen des Funknetzes (SSID-Brodcasting) durch den Äther. Die Funknetzkarte im PC bzw. Notebook muss nur noch diesen Probe-Request empfangen und schon steht die Verbindung. Sogar die in allen Netzwerken notwendige IP-Adresse bekommt das Endgerät vom Access Point. Ist jedoch das SSID-Broadcasting ausgeschaltet, zeigt das Netzwerk nicht mehr automatisch seine Verfügbarkeit an. Damit erschwert man den unberechtigten Zugriff auf ein drahtloses Netzwerk, wenn es sich nicht auf Anhieb entdecken lässt.
  • Eine weitere Möglichkeit, die Sicherheit in einem WLAN zu erhöhen, ist der bei vielen Access Points und Routern mitgelieferte Mac-Adressfilter. Jede Netzwerk-Karte hat ihre eigene einheitliche Identifikations-Nummer, die so genannte Media Access Control (MAC)-Adresse. Diese Nummer bietet eine zuverlässige Form der Netzwerk-Sicherheit. Der Nutzer kann im Wireless Access Point oder Router eine Liste von autorisierten MAC-Adressen hinterlegen. Jeder Versuch, das Netzwerk von einem Rechner aus anzuzapfen, dessen MAC-Adresse nicht freigegeben ist, wird abgewiesen.
  • Wenn der WLAN Router eine automatisierte Zuordnung von IP-Adressen mit DHCP (Dynamic Host Configuration Protocol) anbietet, ist es besser, diese Funktion abzuschalten und stattdessen lokale statische IP-Adressen (möglichst kleiner Adressraum) zu vergeben.
  • Viele Access Points und Router verfügen über eine zeitgesteuerte Zugriffskontrolle. Bei einem Firmennetzwerk ist man dadurch in der Lage außerhalb der Geschäftszeiten den kompletten WLAN-Transfer abzuschalten und so Hackern einen Einbruch zu erschweren.
  • Kommunikation nur verschlüsselt! Es gibt verschiedene Formen der Verschlüsselung, einige sind sicherer als andere. Die aktuellen Möglichkeiten sind Wired Equivalent Privacy (WEP) und Works Progress Administration (WPA). WPA ist die sicherere Lösung von beiden. Aber weil diese für Firmen keinen ausreichenden Schutz bieten, empfiehlt sich oft der Einsatz von VPN-Servern. VPN steht für Virtual Private Network und wird schon seit langem für sichere Verbindungen über das Internet eingesetzt. In Kombination mit einem Sicherheitszertifikat und zusammen mit der Standardverschlüsselung lässt sich ein Maximum an Sicherheit bei einem WLAN erzielen.

Wardriving, Warchalking und Masquerading-Attacken

Die gebräuchlichsten Vorgangsweisen der WLAN-Hacker sind noch immer Wardriving und Warchalking.

Wardriving

Der Begriff Wardriving leitet sich von "Wireless Access Revolution" und "Drive" (Fahren) ab. Damit bezeichnet man das Aufspüren offener Einstiegspunkte in drahtlose Netzwerke. In der Regel handelt es sich bei diesen ungeschützten Einstiegspunkten um Access Points oder um Router die keinerlei Verschlüsselungen und Authentifizierungsverfahren verwenden und somit jedem einen Zugriff auf das angeschlossene Netzwerk ermöglichen.

Mittlerweile ist in Hacker-Kreisen eine Art Subkultur entstanden, die sich auf das Wardriving spezialisiert hat. Dabei werden von entdeckten WLANs Karten angefertigt und im Internet mit weiteren Informationen zu den Netzwerken veröffentlicht, wie etwa von der Wardriving Group Vienna (www.wgv.at). Die Wardriver lassen sich in drei Gruppen unterteilen:

Die einen wollen nur Netzwerke finden und Kartografieren. Diese Gruppe hat es sich zum Hobby gemacht die Entwicklung der WLANs zu protokollieren und sich mit der Technik zu beschäftigen.

Die zweite Gruppe will nur auf Sicherheitslücken hinweisen oder nur kostenlos im Internet surfen. Von diesen Leuten wird auch das Warchalking betrieben.

Die dritte Gruppe von Wardrivern versucht in das Netz einzubrechen um Daten zu stehlen oder nutzt das Netz als Sprungbrett für weitere Angriffe.

Warchalking

Vorfahren der Wardriver waren so genannte Warchalker, die zu Fuß und mit Notebook auf der Suche nach offenen, ungeschützten Access Points durch die Straßen zogen und mit Hilfe von Kreide die gefundene SSID sowie den Kanal auf die Wand schrieben und so anderen die Suche erleichterten.

Warchalking bezeichnet die Markierung von an einem bestimmten Ort empfangbaren WLAN-Netzen mittels Kreidezeichen (chalk: engl. für Kreide). Die Kreidezeichen werden üblicherweise auf Häuserwände oder -ecken gezeichnet und geben teilweise sogar die SSID sowie das WEP-Kennwort an. Eingeweihte erkennen so schnell, wo man gratis im Internet surfen kann.

Hierbei wird eine Schreibweise verwendet, die an Gaunerzinken erinnern. So bedeutet zum Beispiel ein geschlossener Kreis, dass es sich bei dem vorliegenden WLAN um ein geschlossenes handelt (Closed Node). Zwei entgegengesetzte Kreishälften bedeuten ein offenes, ungesichertes Netz (Open Node). Ein geschlossener Kreis mit einem "W" bedeutet Wep Node, das heißt dieser Access Point überträgt Daten nur mit WEP-Verschlüsselung. Rund um die Symbole sind die technischen Informationen platziert, die einem Zugang zum Netz gewähren.

Masquerading-Attacken

Dabei stellt sich der Angreifer als vermeintlich berechtigte Netzwerk-Komponente dar und kann übers WLAN in ein Firmennetzwerk eindringen (siehe MAC-Adressen fälschen mit SMAC).

Fazit

Auch bei der Beachtung der beschriebenen Schutzmaßnahmen ist ein gesundes Maß an Misstrauen bei drahtlosen Netzwerken nie verkehrt. Schließlich weiß man bei einen Netzwerk über Leitung immerhin, wo das Kabel aufhört.

Technische Standard-Ausrüstung der Wardriver & Warchalker

  • Notebook mit WLAN-Network-Card.
  • Externe Antenne zur Verstärkung der Signale, um WLANs schon aus großer Distanz aufspüren zu können.
  • WLAN-Tools

Netstumbler: Mit der englischsprachigen Freeware Netstumbler, welche als Windowsversion und auch als PDA-Version (Ministumbler) verfügbar ist, spüren Wardriver und Warchalker WLANs auf und katalogisieren deren GPS-Koordinaten (sofern ein GPS-Gerät angeschlossen ist). Netstumbler arbeitet mit Active-Probing. Active-Probing macht sich den Umstand zu Nutze, dass Access Points dem Standard nach auf Anfragen eines Clients antworten sollen. Clients versenden so genannte Probe-Requests auf allen Kanälen und warten auf Antworten eines in der Nähe befindlichen Access Points. Im Antwortpaket steht dann der SSID, die Kanalnummer und ob WEP-Verschlüsselung verwendet wird.

Ethereal: Ein geschlossenes WLAN wird mit Ethereal analysiert. Diese Software dient zum Abhören des Netzwerkverkehrs. Ethereal stellt nach dem Protokollieren des Datenverkehrs die Daten in Form einzelner Pakete dar. Dabei werden die hexadezimal codierten Daten übersichtlich und für den Menschen nachvollziehbar analysiert.

AitSnare: Zum Schutz des eigenen WLANs vor ungewünschten Eindringlingen ist die Freeware AirSnare sehr nützlich. Sie informiert über unbekannte MAC-Adressen und DHCP-Anfragen und verfolgt die Aktivitäten dieser PCs.

MAC-Adressen fälschen mit SMAC: Fast alle Access Points bieten die Möglichkeit, Daten nur von autorisierten Geräten zu akzeptieren. Dafür wird die MAC-Adresse verwendet. Mit SMAC kann man unter Windows die MAC-Adresse der Netzwerkkarte ändern. Diese wird nur softwareseitig geändert, wobei die neue MAC-Adresse auch nach dem Neustart erhalten bleibt. Die MAC-Adresse in der Hardware bleibt unverändert. Mit SMAC kann die MAC-Adresse der meisten Netzwerkkarten geändert werden, unabhängig davon, ob der Hersteller diese Option vorgesehen hat oder nicht.

weitersagen: drucken
Netzwerkkomponenten
maximize
Unsere Printausgaben
Finde uns auf Facebook
Termine

8. September

Wien

7. EU Forschungsrahmenprogramm - IKT-Call-Auftaktveranstaltung

14. September

Innsbruck

ERP Future 2010

15. September - 17. September

Odense, Dänemark

AAL Forum 2010 - Active Ageing

15. September

Wien

IDC IT Security, Virtualization und Datacenter Roadshow 2010

21. September - 23. September

Nürnberg

DSAG-Jahreskongress 2010

22. September - 23. September

Wien

Personal Austria 2010

23. September

Wien

schoeller network control forum 2010

7. Oktober - 8. Oktober

Villach

weitere Veranstaltungen

Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
IT-Matchmaker
MONITOR-Autoren
Alexandra Riegler

Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. ..mehr..

Die neuesten Artikel:

Letzte Meldungen

© Copyright 1983-2010 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum