Der Funk und die Sicherheit

Einbruch in WiFi Netze verhindern

Heute sind Funknetze überall - und überall sind sie fürchterlich unsicher. Das hat verschiedene Gründe, nicht zuletzt den, dass der zu Grunde liegende Standard eben unsicher ist. Wo genau die Probleme liegen und was man dagegen tun kann, das zeigt dieser Workshop. Von Thomas Wölfer.

Der 802.11b Standard wurde von IEEE 1999 verabschiedet - und die Funknetze waren geboren. Vor diesem Standard war die Vernetzung von Rechnern eigentlich nur über Kabel möglich. Plötzlich gab es keinerlei Probleme mehr Rechner auch ohne Kabel miteinander zu verbinden. Jedermann konnte sich mit seinem Laptop irgendwo im Funkbereich des Netzes niederlassen und arbeiten - und trotzdem auf Netzwerkressourcen zugreifen. Kein Wunder, dass sich Funknetze schnell großer Beliebtheit erfreuten. Aber diese Netze sind in Bezug auf die Sicherheit nicht einfach zu handhaben. Hier geht es um die Sicherheit von Funknetzen mit WiFi. Bei der Gelegenheit erfahren Sie gleich auch noch, wie man die Lücken in Funknetzen ausnutzt um in solche Netze einzudringen. Im Sinne des Allgemeinwohls sollten Sie die erlernten Fähigkeiten nur dazu nutzen Ihre eigenen Netze zu schützen. Falls Sie dann trotzdem über ein offenes Netz von Dritten stolpern: Geben Sie sich einen Ruck und klären Sie den Betreiber über diesen Umstand auf.

WiFi Netze: 2 Typen, einer von Interesse

Bei WiFi Netzen unterscheidet man zwischen den 'Infrastructure' und 'Ad hoc' Betriebsmodi. 'Ad hoc' Netze sind im Wesentlichen Netze bei denen die einzelnen Clients direkt miteinander reden, ohne dass ein gemeinsamer zentraler Zugangspunkt existiert.

Bei der Teilnahme an einem solchen Funknetz - aber auch sonst - sollten Sie mindestens eine persönliche Firewall einsetzen. Zum Beispiel die, die bei Windows XP mitgeliefert wird, oder ein Produkt wie ZoneAlarm. Das ist aber grundsätzlich nichts neues - gilt dieser Sicherheitshinweis schließlich schon immer für die Teilnahme an öffentlichen Netzen wie dem Internet.

Bei 'Infrastructure' Netzwerken existiert hingegen ein zentraler Zugangspunkt (Access Point). Der Zugangspunkt ist dabei normalerweise mit einem kabelbasierten LAN verbunden, wobei das LAN die Ressourcen, wie zum Beispiel einen Internet-Zugang oder auch einen Intranet-Webserver, zur Verfügung stellt. Der Zugriff auf normale Netzwerkressourcen wird also dadurch auch per Funk möglich.

Nachdem Infrastructure Netzwerke diejenigen sind bei denen die Sicherheitsproblematik am größten ist, widmet sich der Rest dieses Beitrages hauptsächlich dieser Art von Netzen.

800.11b - die Technik in Kürze

800.11b Netzwerkkarten kommunizieren auf dem 2.4 GHz Band auf einem von 15 unterschiedlichen Kanälen. Die Netzwerkkarten suchen diese Kanäle automatisch ab um WLans aufzuspüren. Darum ist es nicht notwendig, die einzelnen Clients auf bestimmte Kanäle zu konfigurieren. (Der Access Point hingegen wird sehr wohl auf einen bestimmten Kanal eingestellt. Das ist auch notwendig - vor allem dann, wenn man mehrere Zugangspunkte in seinem Netz verwenden möchte.)

Sobald die NIC (Network Interface Card) einen Kanal gefunden hat beginnt sie mit dem Zugangspunkt dahinter zu kommunizieren. Wenn die Sicherheitseinstellungen auf dem Client und dem Zugangspunkt übereinstimmen, dann kann der User des NIC am Netz teilnehmen.

Die Bandbreite von WLANs ist auf 11 Mbit pro Zugangspunkt limitiert. Das bedeutet, dass sich alle Clients des gleichen Zugangspunktes die angebotene Bandbreite teilen. Benutzen zu vielen Clients den gleichen Zugangspunkt auf einmal, so wird die Sache langsam und es bleibt nichts anderes übrig als einen weiteren Access Point zu installieren. Natürlich mit einem anderen Netzwerknamen und einer anderen Kanaleinstellung. (Mehr zum Thema der Installation von WLANs finden Sie an anderen Stelle in diesem Sonderheft.)

800.11b - Basic Security Shock

Von Haus aus war 800.11b nie dafür gedacht sonderlich sicher zu sein. Trotzdem enthält der Standard einige Sicherheitsfeatures. Je mehr man davon verwendet, um so sicherer wird die Sache - richtig sicher jedoch wird sie nie. Zumindest nicht nach dem aktuellen Stand der Technik.

Artikel kommentieren