Weblog von Markus Hermes: Wlan Sicherheit

Aktualisiert: 2009.06.09, 12:35 | login |

Samstag, 23. Mai 2009

markus.hermes.Uni-Linz, topic: Aufgaben, 06:42h
(last modified: 2009.05.24, 23:51)

Für die 5. Hausübung sollten wir und mit einem Thema aus dem Bereich Mobilkommunikation und Georeferenzierung beschäftigen. Ich habe mich dafür Entschieden mein Hauptaugenmerk auf die Sicherheit von Wlan Netzwerken zu legen.

Da ich selber zu Hause mittels Wlan mich ins Internet verbinde war ich froh darüber Tipps bzw. Anregungen durch Hr. Prof Mittendorfer zu bekommen.

Grundsätzlich gilt zu erwähnen, dass es sich bei Wlan-Netzwerken meistens um den Norm IEEE 802.11 handelt und es bereits eine vielzahl von Untergruppen gibt. Die am häufigsten verwendeten sind 802.11b und 802.11g. (http://www.cosy.sbg.ac.at/~held/teaching/wiss_arbeiten/slides_04-05/wlan.pdf,23.Mai.09)

Welche Probleme können durch eine schleche Sicherheitsmaßnahmen entstehen?

Nutzung der Infrastruktur durch unbefugte
Abhören der Kommunikation
Manipulation der Kommunikation
Beeinträchtigung der Verfügbarkeit

Hier gilt zu erwähnen, dass in Deutschland 64% der Unternehmen es nicht für notwendig errachten ihre Wlan Netzwerke durch geeignete Sicherheitsmaßnahmen ausreichend zu schützen. (http://www.report.at/index.php?option=com_content&view=article&id=32442:wenig-wlan-sicherheit&catid=41:wirtschaft-politik&Itemid=72,23.Mai 09)

Dieses Verhalten von Unternehmen kann ich in keinester Weise nachvollziehen. Jedes Unternehmen verfügt über sensible Daten bzw. Daten die nicht von dritten eingesehen werden dürfen und da verstehe ich es nicht wie man solche Sicherheitslücken offen lassen kann. Vorallem da durch einfache Sicherheitseinstellungen viele Lücken geschlossen werden können. Desweiteren können durch solche Fehler extreme Kosten auf ein Unternehmen zu kommen, welche durch eine gute Sicherheitspolitik verhindert werden können. Auch im privaten Bereich kommt es zu Problemen. Wenn man bedenkt, dass jemand nicht ein ungebrenztes Download Volumen hat und eine fremde Persone verschafft sich Zugang zu einem Wlan Netzwerk und lädt sich Unmengen an Daten runter. Auch hier können sehr hohe Kosten entstehen.

Es gibt eine Vielzahl von Möglichkeiten um sein Wlan Netzwerk zu sichern.

"Wlan bringt standardmäßig ein Verschlüsselungsverfahren mit, das sich WEP (Wired Equivalent Privacy) nennt. Dieses Verfahren nutzt einen RC4 PRNG (Pseude Random Number Generators) Algorithmus mit 40 (oder 128) Bit Verschlüsselung von der RSA Security. Der WEP Algorithmus wurde ausgwählt, weil er halbwegs stabil, sicher und optional ist. Somit kann das Wlan Netzwerk verschlüsselt werden." (http://www.wlan-project.com/informationen/sicherheit.htm, 23.Mai 09)

Eine weitere Möglichkeit ist die Verwendung von Authentifizierungen. Hierbei wird jedem Access Point ein Name zugeteilt. Weiters kann eine Liste angezeigt werden, die die Namen bzw. MAC Adressen der berechtigten Stationen enthält, die auf den Access Point zugreifen dürfen. "Unter einer MAC Adresse versteht man eine einmal vergebene Nummer, die die Netzwerkkomponente spezifiziert. Es wird die Station so eingestellt, das sich auf dem Access Point nur eingetragene namen anmelden dörfen, wenn sie den Schlüssel haben, der sie dazu berechtigt." (http://www.wlan-project.com/informationen/sicherheit.htm, 23.Mai 09)

Es kann auch durch die Veränderung des Auslieferungszustandes zu einer Verbesserung der Sicherheit kommen. Da Access Points ofmals voreingestellte Netzwerknamen (SSID) haben ist es sinnvoll diese zu ändern und zu versuchen keinen Bezug zum Nutzer oder der Nutzung des Wlan hergestellt werden kann. (http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm, 23.Mai 09) Eine weitere Möglichkeit ist die Unterbindung der Aussendung des SSID. Somit sollte es nicht mehr so einfach sein das Wlan schnell aufzufinden. (http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm,23.Mai 09)

Eine sehr einfache Art die Sicherheit deutlich zu erhöhen ist es, die Konfiguration des Gerätes nur über einen kabelgebundenen Weg und nicht über Funk zu ermöglichen. Dies wurde von Prof. Mittendorfer explizit im Kurs erwähnt und ist sicherlich für jeden leicht durchzuführen.

Weiters hat Prof. Mittendorfer die wohl einfachste Art und Weise sein Netzwerk zu schützen im Kurs ebenfalls erwähnt. Falls man nicht im Inet aktiv ist, sollte man das Netzwerk einfach ausschalten. Auf diese Art und Weise kann niemand die Verbindung nutzen.

Abschließend gilt zu erwähnen, dass nicht alle Möglichkeiten erwähnt wurden. Deswegen werde ich am Ende des Beitrages einige Links zu seiten erstellen um Interessierten einen weiteren Zugang zur Wlan Sicherheit zu ermöglichen.

25 Tips

wlan-project

Quellen:

http://www.cosy.sbg.ac.at/~held/teaching/wiss_arbeiten/slides_04-05/wlan.pdf

http://www.report.at/index.php?option=com_content&view=article&id=32442:wenig-wlan-sicherheit&catid=41:wirtschaft-politik&Itemid=72

http://www.wlan-project.com/informationen/sicherheit.htm

http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm

... permalink ... comment

::collabor:: Startseite

Suche

Aktuelle Kommentare

Sehr gute Ausarbeitung!
Vor allem die verschiedenen Schritte finde ich super,...

by reinhard.joechtl.Uni-Linz (2009.06.09, 12:35)

meine Homepage!
Hallo Markus! Ich finde deine Homepage ist sehr gelungen!...

by Matthias.Lahninger.Uni-Linz (2009.04.24, 00:35)

ups ;-)
ups ;-)

by markus.hermes.Uni-Linz (2009.04.08, 16:07)

der rainer
heißt reinhard ;)

by Julia.Habich.Uni-Linz (2009.04.07, 19:57)

bei ping
handelt es sich nicht um ein programm...

by Julia.Habich.Uni-Linz (2009.04.07, 18:05)

nach oben | startseite | kategorien |

Weblog von Markus Hermes
Aktualisiert: 2009.06.09, 12:35 \| login \|
Samstag, 23. Mai 2009 Wlan Sicherheit markus.hermes.Uni-Linz, topic: Aufgaben, 06:42h (last modified: 2009.05.24, 23:51) Für die 5. Hausübung sollten wir und mit einem Thema aus dem Bereich Mobilkommunikation und Georeferenzierung beschäftigen. Ich habe mich dafür Entschieden mein Hauptaugenmerk auf die Sicherheit von Wlan Netzwerken zu legen. Da ich selber zu Hause mittels Wlan mich ins Internet verbinde war ich froh darüber Tipps bzw. Anregungen durch Hr. Prof Mittendorfer zu bekommen. Grundsätzlich gilt zu erwähnen, dass es sich bei Wlan-Netzwerken meistens um den Norm IEEE 802.11 handelt und es bereits eine vielzahl von Untergruppen gibt. Die am häufigsten verwendeten sind 802.11b und 802.11g. (http://www.cosy.sbg.ac.at/~held/teaching/wiss_arbeiten/slides_04-05/wlan.pdf,23.Mai.09) Welche Probleme können durch eine schleche Sicherheitsmaßnahmen entstehen? Nutzung der Infrastruktur durch unbefugte Abhören der Kommunikation Manipulation der Kommunikation Beeinträchtigung der Verfügbarkeit Hier gilt zu erwähnen, dass in Deutschland 64% der Unternehmen es nicht für notwendig errachten ihre Wlan Netzwerke durch geeignete Sicherheitsmaßnahmen ausreichend zu schützen. (http://www.report.at/index.php?option=com_content&view=article&id=32442:wenig-wlan-sicherheit&catid=41:wirtschaft-politik&Itemid=72,23.Mai 09) Dieses Verhalten von Unternehmen kann ich in keinester Weise nachvollziehen. Jedes Unternehmen verfügt über sensible Daten bzw. Daten die nicht von dritten eingesehen werden dürfen und da verstehe ich es nicht wie man solche Sicherheitslücken offen lassen kann. Vorallem da durch einfache Sicherheitseinstellungen viele Lücken geschlossen werden können. Desweiteren können durch solche Fehler extreme Kosten auf ein Unternehmen zu kommen, welche durch eine gute Sicherheitspolitik verhindert werden können. Auch im privaten Bereich kommt es zu Problemen. Wenn man bedenkt, dass jemand nicht ein ungebrenztes Download Volumen hat und eine fremde Persone verschafft sich Zugang zu einem Wlan Netzwerk und lädt sich Unmengen an Daten runter. Auch hier können sehr hohe Kosten entstehen. Es gibt eine Vielzahl von Möglichkeiten um sein Wlan Netzwerk zu sichern. "Wlan bringt standardmäßig ein Verschlüsselungsverfahren mit, das sich WEP (Wired Equivalent Privacy) nennt. Dieses Verfahren nutzt einen RC4 PRNG (Pseude Random Number Generators) Algorithmus mit 40 (oder 128) Bit Verschlüsselung von der RSA Security. Der WEP Algorithmus wurde ausgwählt, weil er halbwegs stabil, sicher und optional ist. Somit kann das Wlan Netzwerk verschlüsselt werden." (http://www.wlan-project.com/informationen/sicherheit.htm, 23.Mai 09) Eine weitere Möglichkeit ist die Verwendung von Authentifizierungen. Hierbei wird jedem Access Point ein Name zugeteilt. Weiters kann eine Liste angezeigt werden, die die Namen bzw. MAC Adressen der berechtigten Stationen enthält, die auf den Access Point zugreifen dürfen. "Unter einer MAC Adresse versteht man eine einmal vergebene Nummer, die die Netzwerkkomponente spezifiziert. Es wird die Station so eingestellt, das sich auf dem Access Point nur eingetragene namen anmelden dörfen, wenn sie den Schlüssel haben, der sie dazu berechtigt." (http://www.wlan-project.com/informationen/sicherheit.htm, 23.Mai 09) Es kann auch durch die Veränderung des Auslieferungszustandes zu einer Verbesserung der Sicherheit kommen. Da Access Points ofmals voreingestellte Netzwerknamen (SSID) haben ist es sinnvoll diese zu ändern und zu versuchen keinen Bezug zum Nutzer oder der Nutzung des Wlan hergestellt werden kann. (http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm, 23.Mai 09) Eine weitere Möglichkeit ist die Unterbindung der Aussendung des SSID. Somit sollte es nicht mehr so einfach sein das Wlan schnell aufzufinden. (http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm,23.Mai 09) Eine sehr einfache Art die Sicherheit deutlich zu erhöhen ist es, die Konfiguration des Gerätes nur über einen kabelgebundenen Weg und nicht über Funk zu ermöglichen. Dies wurde von Prof. Mittendorfer explizit im Kurs erwähnt und ist sicherlich für jeden leicht durchzuführen. Weiters hat Prof. Mittendorfer die wohl einfachste Art und Weise sein Netzwerk zu schützen im Kurs ebenfalls erwähnt. Falls man nicht im Inet aktiv ist, sollte man das Netzwerk einfach ausschalten. Auf diese Art und Weise kann niemand die Verbindung nutzen. Abschließend gilt zu erwähnen, dass nicht alle Möglichkeiten erwähnt wurden. Deswegen werde ich am Ende des Beitrages einige Links zu seiten erstellen um Interessierten einen weiteren Zugang zur Wlan Sicherheit zu ermöglichen. 25 Tips wlan-project Quellen: http://www.cosy.sbg.ac.at/~held/teaching/wiss_arbeiten/slides_04-05/wlan.pdf http://www.report.at/index.php?option=com_content&view=article&id=32442:wenig-wlan-sicherheit&catid=41:wirtschaft-politik&Itemid=72 http://www.wlan-project.com/informationen/sicherheit.htm http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm ... permalink ... comment	Menu Aktuelle Beiträge Aufgaben ::collabor:: Startseite Suche Aktuelle Kommentare Sehr gute Ausarbeitung! Vor allem die verschiedenen Schritte finde ich super,... by reinhard.joechtl.Uni-Linz (2009.06.09, 12:35) meine Homepage! Hallo Markus! Ich finde deine Homepage ist sehr gelungen!... by Matthias.Lahninger.Uni-Linz (2009.04.24, 00:35) ups ;-) ups ;-) by markus.hermes.Uni-Linz (2009.04.08, 16:07) der rainer heißt reinhard ;) by Julia.Habich.Uni-Linz (2009.04.07, 19:57) bei ping handelt es sich nicht um ein programm... by Julia.Habich.Uni-Linz (2009.04.07, 18:05)
nach oben \| startseite \| kategorien \|