Die Sicherheitsrisiken und Möglichkeiten zur Verringerung von Schwachstellen in einer drahtlosen 802.11b-Umgebung
- Oscar Wilde
- 0
- Posted on
In diesem Dokument werden Themen im Zusammenhang mit drahtlosen Netzwerken erläutert. Zu den Hauptthemen, die besprochen werden, gehören Gastbeiträge darüber, welche Art von Schwachstellen heute in 802.11-Netzwerken bestehen und wie Sie dazu beitragen können, das Auftreten dieser Schwachstellen zu verhindern. Drahtlose Netzwerke gibt es schon seit vielen Jahren nicht mehr. Federal Express verwendet eine Art drahtloser Netzwerke, die den heute verwendeten 802.11-Netzwerken gemeinsam sind, aber die breite Öffentlichkeit hat erst vor Kurzem damit begonnen, drahtlose Netzwerktechnologie zu nutzen. Aufgrund der schwachen Sicherheit in drahtlosen Netzwerken haben Unternehmen wie Best Buy beschlossen, die Einführung der drahtlosen Technologie zu verschieben. Die Regierung der Vereinigten Staaten hat dies ebenfalls getan und setzt die Nutzung drahtloser Verbindungen aus, bis eine universellere und sicherere Lösung verfügbar ist.
Hintergrund
Was ist drahtlos?
Wireless LANs oder Wi-Fi ist
Die Sicherheitsrisiken und Funk-Alarmanlage fürs Gewerbe Möglichkeiten zur Verringerung von Schwachstellen in einer drahtlosen 802.11b-Umgebung
In diesem Dokument werden Themen im Zusammenhang mit drahtlosen Netzwerken erläutert. Zu den Hauptthemen, die besprochen werden, gehören Gastbeiträge darüber, welche Art von Schwachstellen heute in 802.11-Netzwerken bestehen und wie Sie dazu beitragen können, das Auftreten dieser Schwachstellen zu verhindern. Drahtlose Netzwerke gibt es schon seit vielen Jahren nicht mehr. Federal Express verwendet eine Art drahtloser Netzwerke, die den heute verwendeten 802.11-Netzwerken gemeinsam sind, aber die breite Öffentlichkeit hat erst vor Kurzem damit begonnen, drahtlose Netzwerktechnologie zu nutzen. Aufgrund der schwachen Sicherheit in drahtlosen Netzwerken haben Unternehmen wie Best Buy beschlossen, die Einführung der drahtlosen Technologie zu verschieben. Die Regierung der Vereinigten Staaten hat dies ebenfalls getan und setzt die Nutzung drahtloser Verbindungen aus, bis eine universellere und sicherere Lösung verfügbar ist.
Hintergrund
Was ist drahtlos?
Wireless LANs oder Wi-Fi ist eine Technologie, mit der Computer und Geräte miteinander verbunden werden. Drahtlose LANs bieten Menschen mehr Mobilität und Flexibilität, indem sie es Mitarbeitern ermöglichen, mit dem Internet und dem Netzwerk verbunden zu bleiben, während sie von einem Abdeckungsbereich zum anderen wechseln. Dies erhöht die Effizienz, da die Dateneingabe und der Zugriff vor Ort möglich sind.
WLANs sind nicht nur sehr einfach zu installieren, sondern auch leicht zu verstehen und zu verwenden. Mit wenigen Ausnahmen gilt alles, was mit kabelgebundenen LANs zu tun hat, auch für drahtlose LANs. Sie funktionieren wie kabelgebundene Ethernet-Netzwerke und sind üblicherweise mit diesen verbunden.
Die Wireless Ethernet Compatibility Alliance [WECA] ist die Branchenorganisation, die 802.11-Produkte zertifiziert, die einen Basisstandard der Interoperabilität erfüllen. Die erste Produktfamilie, die von WECA zertifiziert wurde, basiert auf dem 802.11b-Standard. Diese Produktgruppe werden wir untersuchen. Es gibt auch weitere Standards wie 802.11a und 802.11g.
Der ursprüngliche 802.11-Standard wurde 1999 veröffentlicht und sieht Datenraten von bis zu 2 Mbit/s bei 2,4 GHz unter Verwendung von FHSS oder DSSS vor. Seitdem wurden viele Arbeitsgruppen gebildet, um Ergänzungen und Verbesserungen des ursprünglichen 802.11-Standards zu erstellen.
Mit dem 802.11b TG wurde eine Ergänzung zum ursprünglichen 802.11-Standard namens 802.11b geschaffen, der zum Industriestandard für WLANs geworden ist. Es nutzt DSSS und bietet Datenraten von bis zu 11 Mbit/s bei 2,4 GHz. 802.11b wird irgendwann durch Standards ersetzt, die bessere QoS-Funktionen und mehr Sicherheit bieten.
Netzwerktopologie
Es gibt zwei Haupttopologien in drahtlosen Netzwerken, die konfiguriert werden können:
Peer-to-Peer (Ad-hoc-Modus) – Diese Konfiguration ist identisch mit ihrem kabelgebundenen Gegenstück, außer ohne Kabel. Zwei oder mehr Geräte können ohne AP miteinander kommunizieren.
Client/Server (Infrastrukturnetzwerk) – Diese Konfiguration ist identisch mit ihrem kabelgebundenen Gegenstück, außer ohne Kabel. Dies ist das heute am häufigsten genutzte drahtlose Netzwerk, auf das sich die meisten Konzepte in diesem Dokument beziehen.
Vorteile von Wireless LANs
WLANs können als Ersatz für kabelgebundene LANs oder als Erweiterung einer kabelgebundenen Infrastruktur verwendet werden. Die Bereitstellung eines WLAN ist weitaus kostengünstiger als die Bereitstellung eines kabelgebundenen LANs. Ein wesentlicher Kostenfaktor bei der Installation und Änderung eines kabelgebundenen Netzwerks sind die Kosten für die Verlegung von Netzwerk- und Stromkabeln, alles in Übereinstimmung mit den örtlichen Bauvorschriften. Beispiele für zusätzliche Anwendungen, bei denen die Entscheidung zur Bereitstellung von WLANs getroffen wurde, sind:
Ergänzungen oder Umzüge von Computern.
Installation temporärer Netzwerke
Installation an schwer verkabelbaren Standorten
Wireless LANs bieten Ihnen mehr Mobilität und Flexibilität, da Sie beim Roaming mit dem Internet und dem Netzwerk verbunden bleiben können.
Nachteile von WLANs
Wireless LANs sind eine relativ neue Technologie, die es erst seit 1999 gibt. Mit jeder neuen Technologie werden die Standards ständig verbessert, aber am Anfang sind sie unzuverlässig und unsicher. Kabelgebundene Netzwerke senden den Datenverkehr über eine dedizierte Leitung, die physisch privat ist. WLANs senden ihren Datenverkehr über gemeinsam genutzten Raum, Ätherwellen. Dies führt zu Störungen durch anderen Datenverkehr und erfordert zusätzliche Sicherheit. Neben Störungen durch andere WLAN-Geräte wird das 2,4 GHz-Band auch von schnurlosen Telefonen und Mikrowellen genutzt.
Sicherheitsprobleme von WLANs
Kriegsfahren
Beim Kriegstreiben handelt es sich um einen Prozess, bei dem eine Person ein drahtloses Gerät wie einen Laptop oder einen PDA verwendet, um herumzufahren und nach drahtlosen Netzwerken zu suchen. Manche Leute machen das als Hobby und kartieren verschiedene drahtlose Netzwerke, die sie finden. Andere Personen, die als Hacker gelten können, suchen nach drahtlosen Netzwerken und brechen dann in die Netzwerke ein. Wenn eine drahtlose Verbindung nicht sicher ist, kann es ziemlich einfach sein, in das Netzwerk einzudringen und an vertrauliche Informationen zu gelangen. Trotz der Sicherheit können Hacker die Sicherheit brechen und hacken. Eines der am häufigsten auf PDAs und Microsoft Windows-Geräten verwendeten Tools ist Network Stumbler, das unter http://www.netstumbler.com heruntergeladen werden kann. Ausgestattet mit der Software und dem Gerät kann eine Person drahtlose Zugangspunkte kartieren, wenn ein GPS-Gerät angeschlossen ist.
eine Technologie, mit der Computer und Geräte miteinander verbunden werden. Drahtlose LANs bieten Menschen mehr Mobilität und Flexibilität, indem sie es Mitarbeitern ermöglichen, mit dem Internet und dem Netzwerk verbunden zu bleiben, während sie von einem Abdeckungsbereich zum anderen wechseln. Dies erhöht die Effizienz, da die Dateneingabe und der Zugriff vor Ort möglich sind.
WLANs sind nicht nur sehr einfach zu installieren, sondern auch leicht zu verstehen und zu verwenden. Mit wenigen Ausnahmen gilt alles, was mit kabelgebundenen LANs zu tun hat, auch für drahtlose LANs. Sie funktionieren wie kabelgebundene Ethernet-Netzwerke und sind üblicherweise mit diesen verbunden.
Die Wireless Ethernet Compatibility Alliance [WECA] ist die Branchenorganisation, die 802.11-Produkte zertifiziert, die einen Basisstandard der Interoperabilität erfüllen. Die erste Produktfamilie, die von WECA zertifiziert wurde, basiert auf dem 802.11b-Standard. Diese Produktgruppe werden wir untersuchen. Es gibt auch weitere Standards wie 802.11a und 802.11g.
Der ursprüngliche 802.11-Standard wurde 1999 veröffentlicht und sieht Datenraten von bis zu 2 Mbit/s bei 2,4 GHz unter Verwendung von FHSS oder DSSS vor. Seitdem wurden viele Arbeitsgruppen gebildet, um Ergänzungen und Verbesserungen des ursprünglichen 802.11-Standards zu erstellen.
Mit dem 802.11b TG wurde eine Ergänzung zum ursprünglichen 802.11-Standard namens 802.11b geschaffen, der zum Industriestandard für WLANs geworden ist. Es nutzt DSSS und bietet Datenraten von bis zu 11 Mbit/s bei 2,4 GHz. 802.11b wird irgendwann durch Standards ersetzt, die bessere QoS-Funktionen und mehr Sicherheit bieten.
Netzwerktopologie
Es gibt zwei Haupttopologien in drahtlosen Netzwerken, die konfiguriert werden können:
Peer-to-Peer (Ad-hoc-Modus) – Diese Konfiguration ist identisch mit ihrem kabelgebundenen Gegenstück, außer ohne Kabel. Zwei oder mehr Geräte können ohne AP miteinander kommunizieren.
Client/Server (Infrastrukturnetzwerk) – Diese Konfiguration ist identisch mit ihrem kabelgebundenen Gegenstück, außer ohne Kabel. Dies ist das heute am häufigsten genutzte drahtlose Netzwerk, auf das sich die meisten Konzepte in diesem Dokument beziehen.
Vorteile von Wireless LANs
WLANs können als Ersatz für kabelgebundene LANs oder als Erweiterung einer kabelgebundenen Infrastruktur verwendet werden. Die Bereitstellung eines WLAN ist weitaus kostengünstiger als die Bereitstellung eines kabelgebundenen LANs. Ein wesentlicher Kostenfaktor bei der Installation und Änderung eines kabelgebundenen Netzwerks sind die Kosten für die Verlegung von Netzwerk- und Stromkabeln, alles in Übereinstimmung mit den örtlichen Bauvorschriften. Beispiele für zusätzliche Anwendungen, bei denen die Entscheidung zur Bereitstellung von WLANs getroffen wurde, sind:
Ergänzungen oder Umzüge von Computern.
Installation temporärer Netzwerke
Installation an schwer verkabelbaren Standorten
Wireless LANs bieten Ihnen mehr Mobilität und Flexibilität, da Sie beim Roaming mit dem Internet und dem Netzwerk verbunden bleiben können.
Nachteile von WLANs
Wireless LANs sind eine relativ neue Technologie, die es erst seit 1999 gibt. Mit jeder neuen Technologie werden die Standards ständig verbessert, aber am Anfang sind sie unzuverlässig und unsicher. Kabelgebundene Netzwerke senden den Datenverkehr über eine dedizierte Leitung, die physisch privat ist. WLANs senden ihren Datenverkehr über gemeinsam genutzten Raum, Ätherwellen. Dies führt zu Störungen durch anderen Datenverkehr und erfordert zusätzliche Sicherheit. Neben Störungen durch andere WLAN-Geräte wird das 2,4 GHz-Band auch von schnurlosen Telefonen und Mikrowellen genutzt.
Sicherheitsprobleme von WLANs
Kriegsfahren
Beim Kriegstreiben handelt es sich um einen Prozess, bei dem eine Person ein drahtloses Gerät wie einen Laptop oder einen PDA verwendet, um herumzufahren und nach drahtlosen Netzwerken zu suchen. Manche Leute machen das als Hobby und kartieren verschiedene drahtlose Netzwerke, die sie finden. Andere Personen, die als Hacker gelten können, suchen nach drahtlosen Netzwerken und brechen dann in die Netzwerke ein. Wenn eine drahtlose Verbindung nicht sicher ist, kann es ziemlich einfach sein, in das Netzwerk einzudringen und an vertrauliche Informationen zu gelangen. Trotz der Sicherheit können Hacker die Sicherheit brechen und hacken. Eines der am häufigsten auf PDAs und Microsoft Windows-Geräten verwendeten Tools ist Network Stumbler, das unter heruntergeladen werden kann. Ausgestattet mit der Software und dem Gerät kann eine Person drahtlose Zugangspunkte kartieren, wenn ein GPS-Gerät angeschlossen ist.