Privatsphäre drahtlos

Im 802.11b-Standard wird das Protokoll WEP (wired equivalent privacy) mit 64-Bit Schlüssellänge definiert. Die 128-Bit-Version wird WEP2 genannt. Einige Hersteller liefern nun auch Karten mit einer 256-Bit-Erweiterung des WEP aus. Der Zugriff auf einen AP wird zudem über drei Arten der Authentifizierung geregelt: open, closed und über MAC Adressen. In der zweiten Variante wird der Shared Secret der WEP-Verschlüsselung genutzt. In der dritten wird die MAC-Adresse der Karte als Basis genommen. Eine Authentifizierung über die SSID - den Netznamen - ist kein Schutz.

Schwächen der Sicherheitsmechanismen und mögliche Angriffe
Noch werden viele Netze unverschlüsselt betrieben. Scheinbar wird nicht bedacht, dass das Belauschen (Sniffing) einer drahtlosen Verbindung viel leichter anonym geschehen kann, als in einem Kabelnetz. Leider bietet auch die WEP-Verschlüsselung nicht genügend Sicherheit: Der verwendete RC4-Algorithmus lässt sich durch bekannte Attacken aushebeln. Zusätzliche Probleme machen fehlendes Schlüsselmanagement, Mangel an Praktikabilität bei Filterung von MAC-Adressen und eine Designschwäche des Protokoll zur "closed authentication". Über die Schwächen im Standard hinaus gibt es weitere Angriffspunkte im WLAN:

1	_Die Positionierung eines eigenen unautorisierten APs kann als direkter Angriff genutzt werden. Nichts ahnende Clients melden sich bei dem AP und geben bereitwillig ihre Passwörter etc. preis.
2	_Denial-of-Service-Attacken sind zusätzlich zu Methoden aus der verkabelten Welt durch Störsender auf den entsprechenden Frequenzen denkbar.
3	_Weitere Angriffe können natürlich über physikalischen Angriff zu einem Endgerät durchgeführt werden. Eine Absicherung der Übertragung allein bietet keinen Schutz, wenn die Tunnelenden nicht bewacht werden.

Die Schwächen von WEP sind zugegeben, nun wird nach Verbesserungen gesucht. Zur Zeit werden WEPplus und das Temporal Key Integrity Protocol (TKIP) verwendet, um WEP sicherer zu machen. Diese Ansätze finden sich in dem zur Zeit sich festigendem WPA (Wi-Fi Protected Access) Standard, der später in den ultimativen Sicherheitsstandard IEEE 802.11i einfließen soll. WPA ist schon in neueren Betriebssystemen und High-End-Hardware implementiert, hat sich im Massenmarkt aber noch nicht durchgesetzt. Eine starke Authentisierung kann über das Extensible Authentication Protocol (EAP) erreicht werden. Die Authentifizierung läuft dann über einen zusätzlichen Autentifizierungsserver, z.B. einen RADIUS- oder Kerberos-Server. So ist eine Einbindung von SmartCards oder SecurIDs möglich. Die aktuell zu bevorzugende Lösung zur Sicherung der Verbindung ist ein VPN.

Hacking-Praxis, War-Driving
War-Driving nennt man das Erkennen und Markieren von (offenen) WLAN-Netzen durch (wahlloses) Herumfahren mit entsprechender Scanner- und Sniffer-Software. Meist ist dies die Freizeitbeschäftigung von Möchte-Gern-Hackern. Die verfügbaren Tools zeigen jedoch die Reife dieses Sports. Die besten Tools findet man für Linux, insbesondere, weil dort leichter auf die Kartentreiber zugegriffen werden kann. Aber auch unter Windows, auf PDAs mit PocketPC und Mac gibt es mehr oder weniger ausgereifte Werkzeuge. Zusätzlich limitieren unterschiedliche Chipsätze auf WLAN-Karten die Auswahl. Alle diese Tools dienen zum Auffinden von Access Points, manche auch solche, die Mechanismen zum Verstecken verwenden. Einige können die WEP-Verschlüsselung knacken und bieten GPS-Unterstützung zum Aufzeichnen von Karten. Schutzmaßnahmen

Einzuplanende Schutzmaßnahmen
Folgende Schutzmaßnahmen sollten bedacht werden, wenn ein WLAN umstrukturiert oder neu geplant wird:

1	_Es sollte ein VPN eingesetzt werden.
2	_Eine Trennung von WLAN und lokalem Netz sollte durch eine Firewall geschehen.
3	_WPA und 802.11i sollten in die Planung mit einbezogen werden.

Sofortmaßnahmen
Die folgenden Maßnahmen bieten zwar keinen unüberwindbaren Schutz, erschweren den Zugriff aber bei nur sehr geringem Implementierungsaufwand.

1	_Als SSID sollten nichtssagende Kombinationen verwendet werden.
2	_WEP-Verschlüsselung sollte aktiviert werden.
3	_Die Authentisierung sollte als "open" konfiguriert werden.
4	_Eine Filterung nach MAC-Adressen sollte stattfinden.
5	_Die Aussendung der SSID sollte abgeschaltet werden.

Schutzmaßnahmen für Clients
Ein drahtlos zugängiger Rechner sollte besonders abgesichert sein. Hier sind also die - auch sonst geltenden - Grundregeln einzuhalten:

1	_Unnötige Freigaben sind zu schließen, unnötige Dienste/Protokolle abzuschalten.
2	_Auf dem Client sollte ein Virenschutz und eine Personal Firewall installiert sein.

Professionelle Hilfe
Neben den gelisteten Detaillösungen können IT-Berater der ConSecur weiterhelfen:

1	_Unnötige Freigaben sind zu schließen, unnötige Dienste/Protokolle abzuschalten.
2	_Hilfe bei der Absicherung des WLANs durch Authentifizierungsserver und VPN
3	_Aufbau oder Erweiterung eines Intrusion Detetcion Systems (IDS) mit WLAN-Spezifika
4	_Auditierung eines bestehenden Netzes Überprüfung bestehender Sicherheitsvorkehrungen, Suche nach unauthorisierten Access Points, Reichweitenüberprüfung bestehender Access Points, Anfertigung von Netz-Karten

© by ConSecur