Sicherheit: 10 Mythen über WLAN

von Werner Veith (werner.veith@networkcomputing.de), Lars Bube

Share
18.05.2009

Theoretisch könnten auch WLANs sicher sein. In der Praxis zeigt sich jedoch, dass Fehler und Mythen, wie der Schutz durch einen MAC-Filter, zu vielen unsicheren Drahtlosnetzen führen. Wireless-Vulnerability-Assesments helfen, die Lücken zu finden und zu schließen.

(Fortsetzung des Artikels von Seite 3)

Beim »FDS Report« von Airtight Networks waren 57 Prozent der Access-Points offen oder nur mit WEP verschlüsselt.

Der »Financial District Scanning Report [1]« von Airtight Networks zeigt deutlich, wie unsicher selbst sensible WLANs oft sind. Bei der Untersuchung hatten mobile Teams in den großen US-Finanzbezirken von New York, Chicago, Boston, Wilmington (DE), Philadelphia, San Fransisco und London nach WLANs gescannt. Nach den ergebnissen der Studie sind 57 Prozent aller Access-Points (APs) offen, oder lediglich mit dem unsicheren WEP verschlüsselt. Hackern eine besondere Freude bereiten jene 13 Prozent der WLAN-Clients, die im leicht angreifbaren Ad-hoc-Modus arbeiten.

Dennoch waren sich bei einem Roundtable des Forums Konvergenz & Wireless und der Network Computing [2] die Teilnehmer einig: Wireless-LANs könnten sicher gemacht werden. Ein wichtiges Problem ist nach Ansicht der Experten von Airtight, dass es verschiedene Mythen über die WLAN-Sicherheit gibt, mit denen es dringend aufzuräumen gelte.

1. Der erste Mythos besagt etwa, dass Sicherheitslösungen für das LAN wie Firewalls oder Intrusion-Detection auch das Funknetz ausreichend schützen. Brauchbaren Aufschluss über den tatsächlichen Schutz geben jedoch nur Wireless-Vulnerability-Assesments, die regelmäßig wiederholt werden müssen.

LAN-Kabel zum benachbarten Parkplatz

2. Der Vergleich mag etwas trivial klingen, aber Access-Points ohne ausreichende Verschlüsselung haben den gleichen Effekt, wie wenn ein Unternehmen ein LAN-Kabel zum benachbarten Parkplatz legt: Dort bekommt dann jeder über einen Switch freien Zugang. Deshalb schützen LAN-Sicherheitslösungen alleine Funknetze nicht ausreichend. Eine ähnliche Fehleinschätzung ist, dass ein LAN-Audit ausreicht, um auch das WLAN im Griff zu haben. Ein solches Audit lässt die Netzwerkebenen 1 und 2 von Funknetzen außer Acht.

3. Als dritten Mythos nennt Airtight die Einschätzung, dass ein Unternehmen ohne WLAN auch nichts mit WLAN-Sicherheit zu tun hat. Es braucht nur einen Angestellten, der einen Access-Point aus einem Elektronik-Markt aufstellt. Im schlimmsten Fall arbeitet der AP auch noch unverschlüsselt und das Unternehmens-LAN verwendet DHCP. Damit ist ein Hacker sofort im Netz drinnen und kann etwa seine Angriffe auf Unternehmens-Server bequem angehen. 4. Noch immer wird WEP als ausreichende Verschlüsselung gesehen. Dabei gibt es entsprechende frei verfügbare Tools, um diese zu überwinden. Deshalb ist es am Besten WPA2 (Wifi-Protected-Access) einzusetzen. Aber hier lauert Gefahr. WPA2 mit Preshared-Keys ist anfällig gegenüber Dictionary-Attacken, wenn der Schlüssel schlecht gewählt ist. Ältere Geräte verfügen nur über WPA, das TKIP anstatt von AES verwendet. Auch hierfür gibt es mögliche Angriffe, wenn das Gerät nicht entsprechend konfiguriert ist.

MAC-Adressen-Filterung

Es gibt mehr unterschiede zwischen WLAN und Lan, als nur das fehlende Wire

5. Lange Zeit war Ciscos LEAP (Lightweight-Extensible-Authentication-Protocol) als proprietäre Verschlüsselung interessant. Allerdings ist es möglich LEAP über eine Brute-Force-Attacke überwinden, weil es auf MS-CHAPv2 beruht. Cisco hat darauf reagiert und mit FAST eine Ersatzlösung entwickelt. 6. Sie findet sich in fast jedem AP als Sicherheitsmaßnahme: MAC-Adressen-Filterung. Aber sie bietet keinen wirksamen Schutz. Frei verfügbare WLAN-Sniffer können die MAC-Adressen abhören. Über andere Tools stellt der Angreifer diese dann auf seinem Rechner ein. Auch das Ausschalten des SSID-Broadcast ist kein wirklicher Schutz. Wireless-Sniffer erkennen Funknetze auch ohne diese Maßnahme.

7. Leider reicht es auch nicht aus, dass WLAN wirkungsvoll zu schützen, denn Mitarbeiter nehmen ihre Laptops mit WLAN auch aus dem Unternehmen mit. Diese sind dann ebenfalls Angriffen ausgesetzt. Ein Problem ist, wenn WLAN-Clients standardmäßig nach Ad-hoc-Netzen suchen oder sich automatisch mit einem gefundenen WLAN verbinden. Daraus ergeben sich Chancen für Angriffe.

Fehler in der Konfiguration

8. Schließlich halten Anwender das Thema Wireless-Sicherheit für einen Hype. Doch dies ist eine Täuschung, wie verschiedene Untersuchungen zeigen oder spektakuläre Fälle zeigen, bei denen die Angreifer über das WLAN kamen. 9. Sicherheit im Netz ist ein Prozess. Das gilt auch für Wireless-LANs. Airtight empfiehlt über das Wireless-Vulnerability-Assesment regelmäßig nach Schwachstellen zu fanden und diese zu beheben. Dazu gehört einmal die Suche nach bekannten und möglichen Schwachstellen in Funknetzen. Weiter geht es damit wichtige Ressourcen im Netz zu identifizieren. Nicht alle WLAN-Geräte in Reichweite eines Funknetzes gehören zum Unternehmen. Sie gilt es, im Auge zu behalten. 10. Zu typischen Schwachstellen gehören Fehler in der Konfiguration von Geräten. Außerdem sind dies nicht installierte Patches zu bekannten Problemen bei WLAN-Treibern. Weitere Maßnahmen sind Wireless-Security-Software auf Clients und Wireless-Security-Lösungen, die den Funkraum kontinuierlich überwacht. Solche Lösungen helfen übrigens auch beim normalen Monitoring eines Funknetzes etwa für die Fehlersuche.

[1] http://www.airtightnetworks.com/home/resources/knowledge-center/financial-districts-scanning-report.html
[2] http://www.networkcomputing.de/

Verwandte Artikel