Ihr kompetenter und zuverlässiger it service

Wo ist eigentlich das Problem werden sich viele Benutzer fragen die im Besitz eines WLAN Zugangs sind, und so manch einer ist sich auch nicht bewusst das ein Problem mit seinem WLAN Netzwerk existiert.

Aber wo liegt das Problem denn nun, ich habe eine Flatrate und ob jetzt jemand mein WLAN verwendet ist doch vollkommen egal. Doch so einfach ist das nicht, denn der Betreiber eines WLAN Netzwerks ist grundsätzlich erst einmal verantwortlich dafür, welche Daten über das Netzwerk verbreitet oder empfangen werden. Dieser Umstand kann für den Betreiber eines WLAN Netzwerkes rechtliche Folgen mit sich ziehen, denn auch wenn man nicht immer den schlimmsten Fall annehmen muss, im Zweifelsfall kann die illegale Nutzung einer offenen WLAN den Betreiber in arge Bedrängnis und Beweislast bringen. Man stelle sich vor das die offene WLAN Verbindung von Terroristen verwendet wird um Botschaften oder sogar Drohungen zu versenden, oder es werden illegale Daten wie z. B. kinderpornographisches Material über die Verbindung herunter geladen. Einfacher aber doch auch sehr ärgerlich wäre der Bezug von Raubkopien, seien es Filme oder Musik, über das ungesicherte Netzwerk. Das kann ins Geld gehen, denn Klagen in diesem Bereich gehen in die tausende von €. Die Lösung dieser Probleme ist die Absicherung des WLAN Netzwerks mit Hilfe der zwei in jedem Router vorhandenen Sicherheitsmechanismen.

Grundsätzlich gibt es bei den heute betriebenen WLAN Netzwerken zwei Schutzmechanismen um die Sicherheit des WLAN Netzwerks zu gewährleisten:

• Verschlüsselung (WEP, WAP oder WAP2)
• Pflege der MAC Zugriffsliste

Ein dritter Mechanismus nämlich das ‚Senden‘ des Netzwerknamens (SSID) auszuschalten, wird in vielen Foren und Anleitungen als Schutz erwähnt, unserer Meinung nach stellt dieser Mechanismus einen ambitionierten Angreifer vor keine wirkliche Herausforderung und wird hier nur als Option behandelt.

Die SSID eines WLAN Zugriffspunktes sollte geändert werden. Warum diese Maßnahme? Die vom Hersteller standardmäßig vorgegebenen SSID- Namen können möglichen Angreifern Aufschluss über Zugriffsberechtigungen geben. So sind ältere Router (z. B. Netgear oder auch Fritzbox usw.) vom Werk aus mit Standard Benutzer und Kennwörtern ausgestattet (z. B. Benutzer: Admin Kennwort: 0000). Bei bekanntem SSID ist es in diesem Fall ist es ein Aufwand von nur ein paar Minuten um administrativen Zugriff auf das WLAN Netzwerk zu erhalten. Die Vorgehensweise hier beispielhaft (alles Windows XP Standard, keine extra Software nötig, so nur möglich wenn die WLAN unverschlüsselt ist):

• WLAN Verbindungen suchen
• SSID ‚Netgear‘ gefunden
• Verbindung mit ‚Netgear‘ herstellen
• CMD öffnen und mittels ipconfig /all die IP Adresse des DHCP ermitteln
• Internet Explorer öffnen und die IP Adresse in die Adressleiste eingeben
• In die nun geöffnete Berechtigungsmaske Admin mit Kennwort 0000 eingeben

Auch wenn diese Technik bei den heutigen Geräten nicht mehr so einfach möglich ist, soll sie aufzeigen wie einfach es teilweise sein kann in Systeme einzudringen, ohne großen Aufwand zu betreiben. Dies gilt vor allem bei Geräten der älteren Generation, denn bei diesen Geräten wurde es dem Benutzer überlassen sicherheitsrelevante Maßnahmen einzustellen.

Der SSID Name sollte so gewählt werden, dass er keinen Aufschluss über den Betreiber gibt (ein negatives Beispiel wäre WLANPCSAFETY), dies gilt vor allem für Firmennetzwerke, da so kein gezielter Angriff erfolgen kann.

Eine zweifelhafte Sicherheitsmaßnahme (wir würden sie nicht als solche bezeichnen) ist das abschalten der bzw. die Deaktivierung von ‚SSID- Broadcast‘. Es gibt unterschiedliche Empfehlungen zu diesem Thema, für die Sicherheit spielt es aber nur eine untergeordnete Rolle, ob die SSID gesendet wird oder nicht, da es relativ einfache Möglichkeiten gibt die SSID zu ermitteln.

Die Einstellung der Verschlüsselung über WEP, WAP oder WAP2 ist, zusammen mit der Konfiguration einer MAC Adressenliste (wird im nächsten Kapitel beschrieben) die wichtigste Sicherheitsmaßnahme für ein WLAN Netzwerk. Alle drei Verschlüsselungsarten sind nicht hundert prozentig sicher und können mit entsprechendem Aufwand ermittelt werden (WEP niedriger Aufwand, WAP und WAP2 entsprechend mehr Aufwand), verhindern aber das schnelle Eindringen in ein Netzwerk. Ein Angreifer der nur kostenlos Surfen möchte wird den Aufwand hier eher scheuen und sich lieber den unverschlüsselten Netzwerken widmen. Zudem ist diese Sicherheitsmaßnahme zusammen mit der im nächsten Kapitel (MAC Adressenliste) beschriebenen ein Erfolgsgarand für ein sicheres Netzwerk. Eingestellt werden sollte hier, wenn dies vom WLAN Router und den anzuschließenden Geräten unterstützt wird, die WAP2 Verschlüsselung, da diese die zurzeit höchste Sicherheit bietet. Die WEP Verschlüsselung sollte nur dann zum Einsatz kommen, wenn die anderen keine Option darstellen, da diese, im Gegensatz zu WAP und WAP2, relativ schnell zu umgehen ist.

Wie schon im vorherigen Kapitel erwähnt ist der beste Schutz eines WLAN Netzwerkes eine Kombination von Verschlüsselung und MAC Adressenliste. Die Sicherheitsmaßnahme MAC Adressenliste bedient sich dem Umstand, dass die Netzwerkkarte eines Computers eine weltweit einmalige Kennung hat, die so genannte MAC Adresse. Um die Sicherheitsmaßnahme zu aktivieren, wird im Router eine Liste angelegt, die die MAC Adressen aller Geräte enthält, die Zugriff auf das Netzwerk haben dürfen. Computer die eine Verbindung mit dem Netzwerk herstellen wollen und nicht in der MAC Adressenliste verzeichnet sind, wird der Zugriff verweigert. Der Nachteil dieser Schutzmaßnahme ist ein höherer administrativer Aufwand, da die MAC Adressenliste im Router aktuell gepflegt sein muss, allerdings ist dies unabdingbar um eine sichere WLAN Verbindung zu gewährleisten.

Wenn möglich sollten Daten wie die vom Hersteller voreingestellten Benutzer und deren Passwörter durch ein eigenes ersetzt werden. Wenn möglich sollte auch die Möglichkeit zur Administration über eine Wireless- Verbindung ausgeschaltet werden.

Machen Sie sich mit ‚Social Engineering‘ vertraut (siehe nächstes Kapitel).

Gerade Geräte (also WLAN Router) der älteren Generation, sind vom Werk aus nicht vorkonfiguriert und werden ohne Kenntnisse eventueller Sicherheitsrisiken betrieben.

Das Netzwerk ist sicher, wenn da bloß der menschliche Faktor nicht wäre. Stellen Sie sich folgenden Dialog vor…

• Kunde „Ja, guten Tag“
• Anrufer „Guten Tag mein Name ist Mr. X von der Firma x.net“
• Kunde „Guten Tag“
• Anrufer „Herr Y Sie sind laut meinen vorliegenden Daten Kunde bei uns…?“
• Kunde „Ja das ist richtig“
• Anrufer „Gut das ich Sie erreiche Herr Y, wir haben heute Morgen festgestellt das in bestimmten PLZ Gebieten Probleme mit den von uns betriebenen DSL Zugängen aufgetaucht sind…“
• Anrufer „Vor allem kommt es bei den von uns zur Verfügung gestellten WLAN Zugängen zu möglichen Problemen, die auch möglicherweise Ihre Sicherheit betreffen…“
• Kunde „Oh das ist aber nicht gut, über meine WLAN werden vertraulich Daten übertragen…“
• Anrufer „Herr Y dies ist genau der Grund warum ich Sie sofort angerufen habe, das Problem können wir Gott sei Dank mit Ihrer Hilfe schnell beheben, da wir ja über eine Fernwartung verfügen…“
• Kunde „Was muss ich denn tun?“
• Anrufer „Das ist ganz einfach Herr Y und dauert wirklich nur ein paar Minuten. Sie wissen wo Ihr WLAN Router steht Herr Y?“
• Kunde „Ja ist mir bekannt…“
• Anrufer „Das ist gut und hilft das Problem schnell zu beheben. Wir benötigen die vollständigen Daten die auf dem Router verzeichnet sind, das heißt die Seriennummer, den Hersteller und wenn möglich auch die Zugangsdaten wären hilfreich. Sie finden die Daten auf der Rückseite des Routers. Könnten Sie bitte die Daten notieren und mir durchgeben? Ich warte so lange…“
• Kunde „Einen Moment“…ein paar Minuten später „Hören Sie? Ich habe die Daten. Benötigen Sie auch den WEP Schlüssel…?“

Wir haben es hier in diesem Fall mit dem so genannten ‚Social Hacking‘ oder auch ‚Engineering‘ zu tun, welches den Menschen als Mittel zur Ermittlung von vertraulichen Daten benutzt. Der o. a. Dialog ist nur ein Beispiel, wie ein solcher ‚Angriff‘ erfolgen kann, ob es den Dialog in einer solchen Art schon gegeben hat ist nicht bekannt, wäre aber vorstellbar.

Eine weitere Möglichkeit um Zugriff auf Zugangsdaten einer WLAN Verbindung zu bekommen, ist das Ablesen der entsprechenden Daten vom Router durch nicht berechtigte Personen (Handwerker, Reinigungspersonal usw.).

Eine Zusammenfassung und gute Erklärung des Social Hacking bzw. Engineering bietet der Wikipedia Artikel Social Engineering.