Der Mangel an Sicherheit

Radioelektrische Wellen haben eine große, inhärente Fähigkeit sich in alle Richtungen auszubreiten mit einer relativ großen Reichweite. Es ist daher sehr schwierig, Ausstrahlungen von Radiowellen auf einen begrenzten Umkreis einzuschränken. Die Ausbreitung von Radiowellen muss man sich außerdem in drei Dimensionen vorstellen. So breiten sich die Wellen auch von einem Stockwerk zu einem anderen aus (mit größerer Dämpfung.

Die wichtigste Folge dieser "wilden Ausbreitung" der Radiowellen ist die Leichtigkeit, mit der unbefugte Personen dasNetzwerk abhören, können, dies eventuell außerhalb des Gebäudes, in dem das drahtlose Netzwerk eingerichtet ist.

Der wunde Punkt ist, dass ein drahtloses Netzwerk sehr wohl in einem Unternehmen eingerichtet werden kann, ohne dass dessen Informatikabteilung davon Wind bekommt ! Denn es genügt, wenn ein Angestellter einen Access Point an eine Netzwerkdose ansteckt, damit sämtliche Netzwerkkommunikationen im Deckungsbereich des Access Points "öffentlich" werden !

War-driving

Da es sehr einfach ist, drahtlose Netzwerke d'"abzuhören", setzte sich ausgehend von den USA die Praxis durch, sich in der Stadt mit einem mit einer Drahtlosenetzwerkkarte ausgestatteten Laptop (oder einem PDA) zu bewegen und Drahtlosnetzwerke zu suchen. Man spricht von war driving (manchmal geschrieben wardriving oder war-Xing für "war crossing"). Eigens dafür entwickelte Software ermöglicht sogar die Erstellung präziser Kartenwerke, unter Ausnutzung geographischer Ortungsmittel (GPS, Global Positioning System).

Die erstellten Karten ermöglichen die Ausweisung nicht gesicherter Drahtlosnetzwerke, die teilweise sogar Internetzugang ermöglichen ! Zahlreiche Websites, die diese Informationen sammeln, wurden im Internet eingerichtet, sodass einigen Londoner Studenten die Idee kam, eine "Zeichensprache" zu erfinden, deren Ziel die Kennzeichnung von Drahtlosnetzwerken ist: auf dem Gehsteig werden Kreidesymbole gezeichnet, die das Bestehen eines Drahtlosnetzwerkes anzeigen. Man spricht von « war-chalking ». craieFiti ou craie-fiti Zwei gegenüberliegende Halbkreise bezeichnen ein offenes Netzwerk mit Internetzugang, ein Kringel zeigt ein offenes Drahtlosenetzwerk ohne Zugang zu einem Kabelnetzwerk an, und ein eingekreistes W kennzeichnet ein einwandfrei gesichertes Drahtlosnetzwerk.

Sicherheitsrisken

Durch eine schlechte Absicheurng eines Drahtlosnetzwerks entstehen viele Risken :

• DasAbfangen der Daten besteht aus dem Abhören der Übertragungen der verschiedenen Drahtlosnetzwerkteilnehmer
• Die Umleitung der Verbindung dessen Ziel der Zugang zu einem lokalen Netzwerk oder Internet ist
• Die Störung der Übertragungen , die darin besteht, Radiosignale zwecks Erzeugung von Interferenzen zu senden
• Die Dienstverweigerung (Denial of Service) , das ein Netzwerk durch Senden falscher Befehle unbrauchbar macht

Das Abfangen der Daten

Standardmäßig ist ein Drahtlosnetzwerk nicht gesichert, d.h. es ist für alle offen und jede Person innerhalb der Reichweite eines Access Points kann möglichweise sämtliche Kommunikationen des Netzwerks abhören. Für eine Privatperson ist die Gefahr gering, da die Daten selten vertraulich sind, wenn es sich nicht um persönliche Daten handelt. Für ein Unternehmen kann die strategische Herausforderung allerdings beträchtlich sein.

Das Eindringen ins Netzwerk

Wenn ein Access Point auf einem lokalen Netzwerk eingerichtet ist, ermöglicht er den Stationen den Zugriff auf das Kabelnetzwerk und eventuell auf das Internet, wenn das lokale Netzwerk damit verbunden ist. Ein nicht gesichertes Drahtlosnetzwerk stellt somit für Hacker eine großartige Einfallspforte in das betriebs- oder organisationsinterne Netzwerk dar.

Abgesehen vom Raub oder der Zerstörung von Daten des Netzwerks und dem Gratis-Internetzugang für den Hacker, kann das Drahtlosnetzwerk für diesen auch eine Goldgrube für weitere Internetangriffe sein. Denn da es keinerlei Möglichkeit gibt, den Hacker im Netzwerk zu identifizieren, sieht sich das Unternehmen dem Risiko ausgesetzt, für etwaige Angriffe verantwortlich gemacht zu werden.

Die Störung der Übertragungen

Radiowellen reagieren stark auf Interferenzen, deshalb kann ein Signal leicht durch eine Radiowelle gestört werden, deren Frequenz jener im Drahtlosnetzwerk nahekommt. Ein einfacher Mikrowellenherd kann so ein Drahtlosnetzwerk vollkommen zum Erliegen bringen, wenn er innerhalb des Wirkungsbereichs eines Access Points läuft.

Denial of Service

Das Netzwerkzugriffsverfahren der Norm 802.11 beruht auf dem CSMA/CA-Protokoll, das darin besteht, vor dem Senden auf das Freiwerden des Netzwerks zu warten. Ist eine Verbindung hergestellt, muss eine Station sich mit einem Access Point assoziieren, damit Pakete geschickt werden können. Sind also das Netzwerkzugriffs- und Assoziierungsverfahren bekannt, ist es für Hacker ein Leichtes, Pakete zu schicken und die Entassoziierung einer Station zu beantragen. Es handelt sich um eine Dienstverweigerung, d.h. um das Senden von Informationen mit dem Ziel, den Netzwerkbetrieb bewusst zu stören.

Außerdem verbraucht die Verbindung zu einem Drahtlosnetzwerk Energie. Selbst wenn kabellose Umgebungsgeräte Funktionen zum Energiesparen besitzen, kann ein Hacker eventuell große (verschlüsselte) Datenmengen an ein Gerät schicken und es damit überlasten. Denn die meisten tragbaren Umgebungsgeräte (PDA, Laptop, ...) zeichnen sich durch beschränkte Autonomie aus; ein Hacker kann daher bewusst einen überhöhten Energieverbrauch herbeiführen, um so das Gerät vorübergehend unbrauchbar zu machen. Man spricht von einem Dienstversagen der Batterie.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:17.Das Dokument mit dem titel « Mit drahtlosen Wifi-Netzwerken (802.11 oder Wi-Fi) verbundene Ri » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.