WLAN-Security-Check
Sicherheit von Funk-Netzwerken
Funk-Netzwerke (Wireless LANs, WLANs) bieten interessante Möglichkeiten: Mit dem Notebook flexibel an verschiedenen Orten arbeiten oder Computernetze einfach und ohne umständliches und teures Verlegen von Netzwerkkabeln aufbauen.
Diese neue Freiheit bringt jedoch auch hohe Sicherheitsrisiken mit sich. Beim WLAN werden die Daten nicht wie im klassischen Netzwerk via Kabel übertragen. Vielmehr "fliegen die Daten durch die Luft", und machen dabei auch beim Pförtner oder am Werkstor nicht Halt. Die Reichweite von Funknetzwerken kann in Gebäuden bis zu 90 Metern, in offenen Umgebungen gar bis zu 300 Metern betragen!
Während für kabelgebundene Netzwerke häufig Sicherheitsmechanismen wie z.B. Firewalls zur Kontrolle des Datenflusses eingesetzt werden können, existiert keine praktikable Möglichkeit, die Ausdehnung eines WLANs einzuschränken. Dies ermöglicht „Lauschern“ das Mitschneiden des übertragenen Datenverkehrs.
Durch Verschlüsselung kann die Vertraulichkeit der Daten zwar erhalten werden, der heutzutage noch häufig eingesetzte Verschlüsselungsstandard „WEP“ (Wireless Equivalent Privacy) für kabellose Netzwerke ist mittlerweile vollständig kryptographisch gebrochen. WEP stellt also für einen Hacker kein Hindernis dar und bietet daher de facto keinen Sicherheitsgewinn. Ein 64bit WEP-Schlüssel kann innerhalb von Minuten geknackt werden, für 128bit sind nur wenige Stunden erforderlich. Auch bei Einsatz des WEP-Nachfolgers WPA (Wi-Fi Protected Access) sind durch unsachgemäßen Einsatz häufig Sicherheitsprobleme gegeben.
Angreifer haben vielfältige Möglichkeiten:
- Mitlesen von E-Mails, Ausspähen des Datenverkehrs
- Unbefugte Nutzung des Internetzugangs
- Zugriff auf vertrauliche Daten (Löschen, Ändern, Kopieren, Publizieren, „Vermarkten“)
WLAN Security Check
Der WLAN Security Check dient der Detektion vorhandener (bekannter, unbekannter) WLAN-Zugänge („Access Points“) in Ihrem Unternehmen. Es wird der aktuelle Sicherheitsstatus der ermittelten Access Points bewertet, ferner werden konkrete Hinweise zur Minimierung bzw. Beseitigung bestehender Risiken ausgesprochen (Maßnahmenkatalog).
Die Testdurchführung orientiert sich an der Vorgehensweise eines Hackers, jedoch ohne die nachgeschalteten IT-Systeme ernsthaft anzugreifen oder die Verfügbarkeit Ihrer Systeme zu gefährden. Der Test ist somit auch während des laufenden Betriebs durchführbar.
Jeder unzureichend abgesicherter WLAN-Zugang stellt eine offene Schnittstelle zu Ihrem Unternehmensnetzwerk dar. Im Falle eines Angriffs ist die gesamte Netzwerkumgebung (inklusive vertraulicher Daten) hohen Gefährdungen ausgesetzt! Daher ist die Kenntnis und Absicherung aller WLAN-Zugänge ein unabdingbarer Bestandteil Ihres Firewall-Konzepts und dient der Erhaltung von Datenschutz und Datensicherheit in Ihrem Unternehmen!
Vorgehensweise:
- Vorab-Definition und Abstimmung
- Ortsbegehung / -befahrung außerhalb (optional innerhalb) des Gebäudes bzw. Firmengeländes zwecks Identifikation erreichbarer Access Points
- Analyse der entdeckten WLAN-Zugänge hinsichtlich vorhandener Schwachstellen durch den Einsatz einschlägiger Hacker-Tools
- Dokumentation der Ergebnisse inklusive konkreter Empfehlungen (Ergebnisreport)
- Abschlusspräsentation vor abgestimmten Personenkreis
- Zyklische Wiederholung (i.d.R. jährlich) nach vorheriger Abstimmung (optional)
Für uns als IT-Dienstleister des Flughafens Hannover ist das Thema Sicherheit von hoher Bedeutung und unser tägliches Geschäft.