Rechnernetze

Allgemeine Sicherheitsprobleme von Wi-Fi

Probleme von Wi-Fi

vorgegebenen Standardeinstellungen

zunehmende Bedeutung

Verbreitung von drahtlosen Netzen steigt an

Installation der Geräte immer häufiger durch
wenig versierte Benutzer

Inbetriebnahme immer mehr mit vorgegebenen Einstellungen

auch später nur selten verändert

Funktionsfähigkeit gegeben

ausreichendes Bewusstsein für Sicherheitsaspekte fehlt.

Der Standard IEEE 802.11 deklariert WEP als optional

Open System als voreingestellte Authentifizierungsmethode.

großer Anteil drahtloser Netzen komplett ungeschützt

Anteil Netzwerke ohne WEP beläuft sich auf ungefähr zwei Drittel

Anteil der Access Points, mit voreingestellter SSID, auf circa ein Viertel.

Untersuchungen unter anderem in Köln, Hamburg, London, CeBIT.

Access Point verschickt regelmäßig Beacons

zeigt Präsenz an

IEEE 802.11: Beacon muss auch SSID enthalten

Access Point reagiert normalerweise auf Sondierungsanfrage (Probe Request)
nach allen Netzen in der Umgebung (SSID "any").

daher leicht, drahtloses Netzwerk aufzuspüren.

Funktion in der Praxis

Netstumbler (aktiver Scanner) - Neben den Einstellungsdaten wie MAC-Adresse.
SSID, Kanal usw. kann auch ein Graph mit der Signalstärke über die Zeit dargestellt werden.

Bezeichnungen: Wardriving, Warwalking, Warriding o.ä.

systematisches Auffinden drahtloser Netzen

Oberbegriff lautet WarXing (auch als Wardriving bezeichnet)

Software- Scanner können in zwei Gruppen eingeteilt werden

aktiv und passiv.

Aktive Scanner

greifen auf Sondierungsanfragen zurück,
die sie wiederholt aussenden.

Erhalten als Antwort (Probe Response),

versuchen Verbindung aufzubauen (Association Request)

Ist dies erfolgreich (Association Response),

so hat aktiver Scanner ein Netz gefunden

Der bekanntester Vertreter ist Netstumbler (Abbildung oben)

Vorteile von aktiven Scannern

einfach zu implementieren

Netzwerkkarte muss keinen speziellen Modus unterstützen

Nachteil von aktiven Scannern

können entdeckt werden

aktive Scanner können entdeckt werden

getarnte und beschränkte Netzwerke können nicht entdecken

Passive Scanner

versenden selbst keine Nachrichten,

überwachen nur von anderen ausgesendete Nachrichten.

am weitesten verbreiteter passive Scanner ist Kismet (Abbildung unten)

Passive Scanner haben Nachteile aktiver Scanner nicht

Überwachungsmodus können sie Pakete jeglicher Art mithören

und die Daten auswerten

nicht von allen Netzwerkkarten und Treibern unterstützt

Kismet (passiver Scanner) - Die Darstellung erfolgt im Text-Modus.
Kismet zeichnet die abgefangenen Pakete im Format der Bibliothek
libcap auf und ist somit auch ein Netzwerk-Sniffer.

Bedeutung des Auffindens von drahtlosen Netzen

durch Wardriving gewonnene Daten

Warchalker,

kennzeichnen mit Kreidesymbolen die Daten der gefundenen
drahtlosen Netze an Ort und Stelle .

typischen Symbole (Gründer des Warchalking Matt Jones)

Die drei typischen Symbole für Warchalking wurden von Matt Jones eingeführt.

	gefundene Netze mit Hilfe von GPS-Empfängern in Karten eingetragen
	im Internet veröffentlicht

Allgemeine Sicherheitsprobleme von Wi-Fi

Netstumbler (aktiver Scanner) - Neben den Einstellungsdaten wie MAC-Adresse. SSID, Kanal usw. kann auch ein Graph mit der Signalstärke über die Zeit dargestellt werden.

Kismet (passiver Scanner) - Die Darstellung erfolgt im Text-Modus. Kismet zeichnet die abgefangenen Pakete im Format der Bibliothek libcap auf und ist somit auch ein Netzwerk-Sniffer.

Die drei typischen Symbole für Warchalking wurden von Matt Jones eingeführt.

Netstumbler (aktiver Scanner) - Neben den Einstellungsdaten wie MAC-Adresse.
SSID, Kanal usw. kann auch ein Graph mit der Signalstärke über die Zeit dargestellt werden.

Kismet (passiver Scanner) - Die Darstellung erfolgt im Text-Modus.
Kismet zeichnet die abgefangenen Pakete im Format der Bibliothek
libcap auf und ist somit auch ein Netzwerk-Sniffer.