Allgemeine Sicherheitsprobleme von Wi-Fi
|
Probleme von Wi-Fi
|
vorgegebenen Standardeinstellungen
|
zunehmende Bedeutung |
|
Verbreitung von drahtlosen
Netzen steigt an |
|
Installation der Geräte immer häufiger durch
wenig
versierte Benutzer |
|
Inbetriebnahme immer mehr mit
vorgegebenen Einstellungen |
|
auch später nur selten verändert
|
Funktionsfähigkeit gegeben |
|
ausreichendes Bewusstsein für
Sicherheitsaspekte fehlt. |
|
|
Der Standard IEEE 802.11 deklariert WEP
als optional |
|
Open System als voreingestellte Authentifizierungsmethode. |
|
|
|
großer Anteil drahtloser
Netzen komplett ungeschützt
|
Anteil Netzwerke ohne WEP beläuft sich
auf ungefähr zwei Drittel |
|
Anteil der Access Points, mit voreingestellter SSID, auf circa ein Viertel. |
|
Untersuchungen unter anderem in Köln, Hamburg, London, CeBIT. |
|
|
Access Point verschickt regelmäßig Beacons
|
zeigt Präsenz an |
|
IEEE 802.11: Beacon muss auch SSID enthalten |
|
Access Point reagiert normalerweise auf Sondierungsanfrage (Probe
Request)
nach allen Netzen in der Umgebung (SSID "any"). |
|
daher leicht, drahtloses Netzwerk aufzuspüren. |
|
Funktion in der Praxis |
|
Netstumbler (aktiver Scanner) - Neben den Einstellungsdaten wie
MAC-Adresse.
SSID, Kanal usw. kann auch ein Graph mit der Signalstärke über die Zeit
dargestellt werden.
|
Bezeichnungen: Wardriving, Warwalking, Warriding o.ä.
|
systematisches Auffinden drahtloser Netzen |
|
Oberbegriff lautet WarXing (auch als Wardriving bezeichnet) |
|
Software- Scanner können in zwei Gruppen eingeteilt
werden
|
aktiv und passiv. |
|
|
Aktive Scanner
|
greifen auf
Sondierungsanfragen zurück,
die sie wiederholt aussenden. |
|
Erhalten als Antwort (Probe Response),
|
versuchen Verbindung aufzubauen
(Association Request) |
|
|
Ist dies erfolgreich (Association Response),
|
so hat
aktiver Scanner ein Netz gefunden |
|
Der bekanntester Vertreter ist
Netstumbler (Abbildung oben) |
|
|
Vorteile von aktiven
Scannern
|
einfach zu implementieren |
|
Netzwerkkarte muss keinen speziellen Modus unterstützen |
|
|
Nachteil von aktiven
Scannern
|
können entdeckt werden |
|
aktive Scanner können entdeckt werden |
|
getarnte und beschränkte Netzwerke können nicht entdecken |
|
|
|
Passive Scanner
|
|
Kismet (passiver Scanner) - Die Darstellung erfolgt im
Text-Modus.
Kismet zeichnet die abgefangenen Pakete im Format der Bibliothek
libcap auf und ist somit auch ein Netzwerk-Sniffer.
|
Bedeutung des Auffindens von drahtlosen Netzen |
|
durch Wardriving gewonnene
Daten
|
Warchalker,
|
kennzeichnen mit Kreidesymbolen die Daten der gefundenen
drahtlosen Netze an Ort und Stelle . |
|
typischen Symbole (Gründer des Warchalking Matt
Jones) |
|
|
Die drei typischen Symbole für Warchalking wurden von Matt
Jones eingeführt.
|
gefundene Netze mit Hilfe von GPS-Empfängern
in Karten eingetragen |
|
im Internet veröffentlicht |
|