WLAN / das Funksignal geht über Häusergrenzen hinweg

Transkript

1 WLAN Gefahren Angriffe und gesetzliche Regelungen KOMZET Kompetenzzentrum für IT-Sicherheit & Qualifizierte Digitale Signatur Agenda WLAN Sicherheit WLAN Verschlüsselung Werkzeuge zum Erkunden und Absichern eines WLAN WLAN Gefahren und Angriffe Gesetzliche Rechte und Pflichten eines WLAN Betreiber 1

2 Gefahren WLAN / das Funksignal geht über Häusergrenzen hinweg War Driver machen sich dieses Problem zunutze, indem Sie offene (unverschlüsselte) WLAN Netze missbrauchen Verschlüsselungsmechanismen können versagen / geknackt werden Schutz des eigenen PCs WLAN ist ein Shared Medium!!! Viren, Würmer, Trojaner von anderen PCs im gleichen Netz Gefahren nicht nur über WLAN sondern auch durch Zugriffe über bluetooth oder Ad-Hoc Modus möglich Bei Unwissenheit werden oft Sicherheitsmechanismen außer Kraft gesetzt 4 2

3 Schutz des eigenen PCs im fremden WLAN Sicherheitsmechanismen Aktiver und aktueller Virenscanner Aktive und aktuelle Firewall Bluetooth immer deaktivieren AdHoc Modus immer deaktivieren Sensible Daten verschlüsseln! Sicherheitsmechanismen niemals deaktivieren!!! 5 Verschlüsselung mit WEP (Wired Equivalent Privacy) WEP soll das Abhören der Kommunikation erschweren WEP arbeitet mit einem symmetrischen Verschlüsselungsverfahren (1 Schlüssel für alle Partner) dieser Schlüssel wird mit einem Initialisierungsvektor IV (24 Bit) verknüpft, der bei jeder Nachricht neu generiert wird diese Kombination wird mit einem Zufallszahlengenerator (RC4) verknüpft, woraus ein Schlüsselstrom entsteht (auch Stromchiffre genannt) 3

4 Sicherheitsprobleme bei WEP RC4 Algorithmus arbeitet linear (Vorhersagen u. U. möglich) Keine Autorisierung auf Benutzerebene (alle haben den gleichen Schlüssel) Schlüssellänge zu gering, da der Teil des Initialisierungsvektors vom Gesamtschlüssel wegfällt Paketen mit verändertem Inhalt können eingespeist werden Initialisierungsvektor ändert sich nach jeder Nachricht und wird oft mit dem gleichen Wert beim Start Initialisiert Durch die ersten Bytes des können Informationen über den Gesamtschlüssel gewonnen werden WiFi Alliance wurde 1999 Gegründet Zusammenschluss von mehr als 300 Unternehmen Ziel: WLAN Standard weiterentwickeln mit dem Fokus auf Kompatibilität von Wireless Geräten Zertifizierung von Wireless Geräten (heute bereits über 4200 Geräte WiFi zertifiziert) Reaktion auf unsichere WEP Verschlüsselung mit WPA / WPA2 4

5 WPA Schwachstellen Ein Angriffspunkt liegt in der Authentifizierungsmethode. Wird der Datenverkehr während der Authentifizierungsphase mitgeschnitten, erhält ein Angreifer wichtige Informationen über den Schlüssel durch eine Bruteforce- oder Wörterbuchattacke kann dann der verwendete Schlüssel rekonstruiert werden Die Rekonstruktion des Schlüssels kann die Verwendung eines langen und komplexen Passwortes verhindert werden! WPA2 Nachfolger von WPA Verwendet AES (Advanced Encrytion Standard) zur Verschlüsselung (sehr starkes kryptisches Verfahren) Blockchiffre: jeder Datenblock von 128 Bit wird mit einem Schlüsselwert verschlüsselt Ad-Hoc Modus wird ebenfalls unterstützt Bisher eine der sichersten Verschlüsselungsmethoden für WLAN 5

6 VPN Pro: Sicherung des Netzwerkverkehrs auf IP Ebene (IPSec) Einsatz von Zertifikaten möglich Starke Verschlüsselung möglich (2048 Bit und mehr) Kontra: Geschwindigkeit wird durch Protokolloverhead zusätzlich eingeschränkt Verschlüsselung trotzdem nötig, meist unsicheres WEP Meist ist zusätzliche / neue Hardware nötig Funktionsweise eines WLAN Ad-Hoc Modus (ad hoc = lat. Redewendung: für diesen Augenblick gemacht ) bezeichnet eine drahtlose, nicht strukturierte Netzwerkverbindung zwischen mehreren PCs Das Funknetz besteht dabei aus einzelnen Mitgliedern, die sich selbst organisieren und direkt miteinander kommunizieren Alle Mitglieder sind gleichwertig, d.h. es gibt keine besondere Auszeichnung eines bestimmten Mitglieds. Die Reichweite im Ad-Hoc Modus ist stark begrenzt. 6

7 Funktionsweise eines WLAN Ad-Hoc Modus Zwei WLAN Geräte, die mit einer WLAN-Karte ausgestattet sind, können auf diese Weise drahtlos miteinander Daten austauschen. Beide Geräte müssen dabei den gleichen Funkkanal benutzen. Der Netzwerkname muss bei beiden identisch sein und manuell vergeben werden. Funktionsweise eines WLAN Routing im Ad-Hoc Modus Ein Ad-Hoc Netz ist generell auch mit mehr als zwei PCs möglich Es kann vorkommen, dass ein zentral positionierter PC das gesamte Netz erreichen kann, ein Computer am Randbereich jedoch nur einen Teil. Das OLSR (Optimized Link State Routing) Protokoll ist speziell für mobile Ad-Hoc Netze entwickelt worden und ermöglicht es, Datenpakete an Stationen zu übermitteln, die sich zwar gegenseitig nicht direkt erreichen, aber über eine dritte Station in der Mitte indirekt eine Verbindung aufbauen können. 7

8 Funktionsweise eines WLAN Routing im Ad-Hoc Modus Wie die Abbildung zeigt, kann Station A nicht direkt mit Station C kommunizieren. Station B steht aber in direktem Kontakt mit beiden Stationen und kann zwischen den beiden Stationen A und C vermitteln. Kapitel 2: Funktionsweise eines WLAN Kollisionen im Ad-Hoc Modus Im Ad-Hoc Modus ist jede Station selbst für die Erkennung von Kollisionen verantwortlich! Kommunizieren A und B und parallel dazu C und D, so treten Kollisionen auf, da Station C die Kommunikation der Stationen A und B mithört und gleichzeitig mit Station D kommunizieren soll. Die Kommunikation funktioniert nur deshalb, weil das schwächere Signal (Mithören) durch das stärkere Signal (Daten senden) verdrängt wird. 8

9 Funktionsweise eines WLAN Infrastructure Modus Bei dieser Betriebsart muss mind. 1 Access Point vorhanden sein Zusätzliche (Sicherheits-) Maßnahmen Änderung der Passwörter (unmittelbar nach Einrichten der Hardware) Abschalten der Konfigurationmethode des Access-Point über WLAN Änderung der SSID (unmittelbar nach Einrichten der Hardware) DHCP abschalten MAC-Filter verwenden Sichere Schlüssel verwenden (komplexe Kombinationen aus Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen) Schlüsselwechsel in regelmäßigen Abständen Access Point ausschalten (z.b. über Nacht) Leistung anpassen (richtige Antennen verwenden, Leistung anpassen) 9

10 Hotspots in allen Städten finden WLAN Access Finder Lycos WLAN Sniffer (mit Datenbank) Download: Download: IT-Prozesse und IT-Trends im Handwerk

11 Sicherheitscheck Sicherheitschecks sollten gerade auf privaten Rechnern öfters mal durchgeführt werden!!! Kostenloser Check unter: Sicherheitscheck McAfee Tool prüft WLAN Sicherheit Das Tool versucht gegebenenfalls Tipps zu geben, wie man die entdeckten Probleme beseitigen kann. Da der Spezialist für Sicherheits-Software hierfür ein Active- X-Control verwendet, funktioniert Wi-FiScan nur auf Windows-PCs mit dem Microsoft-Browser Internet Explorer. Download unter: 11

12 WLAN Erkundungstools Netstumbler ( Ethereal Angriffstools Wellenreiter (packetstormsecurity.nl) Freeware WLAN Entdeckungswerkzeug, dass "Brute-Force" Attacken benutzt,um wenig genutzte Zugangspunkte aufzuspüren. Das Tool versteckt seine wahre MAC-Adresse und kann auch mit GPS umgehen. THC-RUT ( Freeware WLAN Entdeckungswerkzeug, dass "Brute-Force" Attacken benutzt, um wenig genutzte Zugangspunkte aufzuspüren. 12

13 Angriffstools WEPCrack (wepcrack.sourceforge.net) Freeware "Verschlüsselungsbrecher", der WEP Verschlüsselungs- Keys mit Hilfe der zuletzt entdeckten Schwäche in der Verwaltung von RC4 Schlüsseln "cracken" kann. AirSnort (airsnort.shmoo.com) Freeware "Verschlüsselungsbrecher", der passiv Übertragungen überwacht, wenn genügend Datenpakete zur Berechnung des Verschlüsselungs-Keys vorhanden sind. HostAP (hostap.epitest.fi) Wandelt eine WLAN Station zu einer Zugangs-Station um. Das Tool steht für WLAN Karten zur Verfügung, die auf Intersils Prism2/2,5/3 Chipsätze zugreifen. Angriffsmethoden Hochleistungsantennen Mit Langstreckenantennen, können Signale bis zu 600 Meter weit entfernt empfangen. Ein potentieller Angreifer kann sich entsprechend durchaus weiter entfernt vom eigentlichen Zugriffspunkt befinden und unentdeckbar bleiben. Verschlüsselung entschlüsseln Verwundbarkeiten in den Verschlüsselungsalgorithmen treten immer wieder auf. Programme wie WEPCrack und AirSnort können WEP Schlüssel und schwache WPA Schlüssel rekonstruieren. Authentifizierung Auch bei den Authentifizierungsmethoden des 802.1x Protokolls, entstehen immer wieder Sicherheitslücken, die ausgenutzt werden können. 13

14 Angriffsmethoden Aggressive Zugriffe (WAR Diving) Aggressiv zugreifende Hacker fahren ziellos mit dem Auto herum, um ungeschützte drahtlose LANs zu entdecken. MAC Spoofing Der Einsatz von MAC-Adressen zur Absicherung war nie als solches gedacht und entsprechend können potentielle Angreifer die reguläre MAC-Adresse einer aktiven Verbindung "ersniffen" und sich via "MAC Spoofing" als autorisierter Teilnehmer der Verbindung authentifizieren. Angriffsmethoden "Man in the middle" Attacke Diese Form stellt eine sehr effektive Angriffsmethode dar Kann sogar sichere VPN Verbindungen zwischen einer autorisierten Station und einem Zugangspunkt brechen. Durch Einführen einer unberechtigten Station via Spoofing also vorheriger Ermittlung der Sende-Daten des Opfers und Fälschung der eigenen Sendedaten, können die übermittelten Daten in beiden Richtungen umgelenkt, protokolliert und an den eigentlichen Empfänger weitergeleitet werden 14

15 Gesetzliche Regelungen Gesetzliche Regelungen - Betreiber Aus rechtlicher Sicht stellt das Betreiben eines WLAN-Netzes einen Teledienst im Sinne des Teledienstegesetzes (TDG) dar. Auch im Rahmen einer rein privaten Nutzung eines solchen Angebots wird der Anbieter hier wie ein Access-Provider behandelt, für den das Gesetz eine Reihe von Privilegien aufweist. Nach 9 des TDG sind Diensteanbieter grundsätzlich nicht für die Inhalte verantwortlich, die sie für ihre Kunden durch die Netze leiten. Die Frage nach der Haftung des WLAN-Anbieters ist demnach eindeutig zu beantworten: Dieser haftet zumindest theoretisch für Rechtsverletzungen von Dritten ohne eigene Kenntnis grundsätzlich nicht. Zwar ist der Anbieter in dem Moment aus der Haftung heraus, in dem feststeht, dass er nicht selbst gehandelt hat. Nur nachweisen muss er diese Tatsache erst einmal - was nicht immer ganz einfach ist. 15

16 Gesetzliche Regelungen - Nutzer Wie aber sieht die Rechtslage auf der anderen Seite aus, also bei denjenigen, die ihrerseits offene Zugänge nutzen? Das technische Risiko, als unbeteiligter Dritter bei der Nutzung eines ungeschützten Netzwerkes entdeckt zu werden, ist vergleichsweise gering. Allerdings berichten Teilnehmer von "War-Driving"-Foren im Internet darüber, dass sie etwa anhand ihres Autokennzeichens angezeigt und ermittelt wurden. Eindringen in ein geschütztes Netz Anders sieht die Rechtslage aber aus, wenn das Netzwerk gegen ein unbefugtes Eindringen durch Zugangssperren gesichert ist, also etwa durch Beschränkung der erlaubten Hardwareadressen (MAC- Address Control), WEP-Verschlüsselung oder Passwörter. Hier kommt etwa eine Strafbarkeit nach 265a StGB in Betracht, der das "Erschleichen von Leistungen" unter Strafe stellt. Von einem solchen "Erschleichen" kann man zumindest dann ausgehen, wenn aktiv zum Netzwerkzugang gehörende Sicherheitsvorkehrungen umgangen oder gebrochen werden. Oft gewährt schon das Standardpasswort Zugang zum Router. Bei einem derart offenen Zugang kann man kaum von "besonders gesicherten Daten" reden. 16

17 Gesetzliche Regelungen Datenbeschaffung Schnell in den Bereich der mittleren Kriminalität gerät derjenige, der es nicht bei einem vermeintlich kostenlosen Internetzugang belässt, sondern sich darüber hinaus nach dem Eindringen in ein Netzwerk auch an den dort liegenden Daten zu schaffen macht. So drohen für die Veränderung von Daten gemäß 303a STGB ebenso Freiheitsstrafen wie für die Sabotage von wichtigen Datenverarbeitungsgeräten in Behörden oder Unternehmen gemäß 303c StGB. Wer sich oder einem Dritten vorsätzlich unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt sind und die gegen unberechtigten Zugang besonders gesichert sind, macht sich nach 202a des Strafgesetzbuches (StGB) des Ausspähens von Daten strafbar. Handelt es sich bei diesen Daten gar um Geschäfts- oder Betriebsgeheimnisse, so ist auch 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) einschlägig, der es verbietet, sich oder einem Dritten solche Informationen unbefugt zu verschaffen. Gesetzliche Regelungen Änderung 202 StGB Wer eine Straftat nach 202a oder 202b vorbereitet, indem er Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten ( 202a Abs. 2) ermöglichen, oder Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. 202a Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. 17

18 Gesetzliche Regelungen Änderung 202 StGB Das Ausspionieren kann auf zwei Arten geschehen: Die Daten können erhalten werden ohne bewusstes elektronisches Kopieren, indem diese einfach auf einem Computerbildschirm gelesen werden, nachdem diese Daten aus einem gesicherten Datenspeicher geholt wurden (lokale Festplatte, Server, etc.). Die Daten können auch beschafft werden durch bewusstes Herstellen einer Kopie, zum Beispiel auf einer Disk, auf der Festplatte des Straftäters, etc. In diesen Fällen erhält der Straftäter permanente Kontrolle über die Daten, so dass das Kopieren selbst den Straftatbestand der Datenspionage bezüglich Paragraph 202a des Strafgesetzbuches erfüllt. Gesetzliche Regelungen-Änderung 202 StGB Auch wenn diese Bestimmung nicht eine Definition von Daten liefert, macht es klar, dass es elektronisch aufbewahrte Daten beschützt. Es ist deutlich, dass Daten im weitesten Sinn, nicht nur persönliche Daten, geschützt werden müssen. Dementsprechend sind Usernamen, Passwörter, s, besuchte Internetseiten, benutzte Programme, Einzelheiten der Nutzung und ähnliches Daten im Sinne des Paragraph 202a. Und, da nur das Individuum oder autorisiertes Personal berechtigt ist, auf persönliche Daten zuzugreifen, sind sie geschützt gegen unautorisierten Zugriff. Als Ergebnis macht sich der Straftäter, der sich mittels Spyware solche Daten anschaut oder sie speichert, schuldig der Datenspionage. Diese Bestimmung lässt sich auch auf alle Arten von Spyware anwenden, die Gegenstände der Auswertung sind, zum Beispiel System Monitore,Keylogger, Trojaner, Cookies und Adware, so dass keine weitere Unterscheidung durch eine gesetzliche Bewertung von Nöten ist. 18

19 Jürgen Schüler Projektleiter Kompetenzzentrum IT-Sicherheit und Signatur der HWK Rheinhessen Dagobertstraße Mainz Telefon Telefax j.schueler@hwk.de IT-Sicherheitsbotschafter im Handwerk