Danksagung

Ohne die großartige Unterstützung meines betreuenden Professors Dr. rer. nat. Jan-Wilhelm Fischer wäre es mir nicht möglich gewesen, diese Arbeit anzufertigen.

Ein weiteres herzliches Dankeschön gilt meinen Vorgesetzten und Arbeitskollegen Rudi Thurn, Rüdiger Czieschla, Rüdiger Kopf, Andreas Dages, Jürgen Rinderle, Salome Zapf, um nur einige wenige zu nennen, welche mich tatkräftig unterstützten und auch bei Rückschlägen immer ein offenes Ohr hatten.

Besonderer Dank gilt Herrn Thomas (Firma Cisco Systems), der mir stets qualitativ hervorragenden Support gab. In diesem Zusammenhang möchte ich auch Herrn Gering und Herrn Gajsek von NKNetworks danken. Der Support war stets erstklassig.

Weitere produktive Diskussionen wurden mit weiteren Personen geführt, die es zu nennen gilt:

Herr Meindinger (BADEN IT), Herr Wolf (Telekom IT Systems), Herr Hastler sowie Frau Spiegel (FH Fulda), Novell Support Team, Björn Althun und andere.

Ich möchte mich entschuldigen, falls ich eine oder mehrere Personen, die mir Support gaben, nicht erwähnt habe.

WLAN  - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung  

Inhaltsverzeichnis

Abbildungsverzeichnis.   V

Abk  ürzungsverzeichnis  VII

1  Einleitung.  1

2  Hardware Equipment.  3

2.1  Wireless Accesspoint.  3

2.2  USB-Netzwerkadapter  4

2.3  PCMCIA Wireless-Netzwerkadapter  6

2.4  WLAN NIC Adapter.  6

2.5  VPN Router.  7

2.6  RADIUS-Server  8

3  Standards der drahtlosen Datenübertragung im Frequenzband 2,4 GHz bzw.  

5  GHz  9

3.1  IEEE 802.11.  9

3.1.1  IEEE 802.11a  10

3.1.2  IEEE 802.11b  10

3.1.3  IEEE 802.11c  11

3.1.4  IEEE 802.11d  11

3.1.5  IEEE 802.11e  11

3.1.6  IEEE 802.11f  12

3.1.7  IEEE 802.11g  12

3.1.8  IEEE 802.11h  12

3.1.9  IEEE 802.11i  13

3.1.10  IEEE 802.11n  13

3.2  IEEE 802.15.1.  14

3.3  HIPERLAN/1.  14

3.4  HIPERLAN/2.  15

3.5  HomeRF (weiterer 2,4 GHz Standard)  15

4  Gängige Sicherungsmechanismen und deren Funktionsweisen  16

4.1  MAC Adressfilter  16

4.1.1  Vorteile  16

4.1.2  Nachteile  16

4.2  SSID  17

4.2.1  Vorteile  17

I

WLAN  - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung  

4.2.2  Nachteile  18

4.3  DHCP.  18

4.3.1  Vorteile  19

4.3.2  Nachteile  19

4.4  WEP.  19

4.4.1  Vorteile  22

4.4.2  Nachteile  22

4.4.3  WEPplus  22

4.5  WPA.  22

4.5.1  Vorteile  23

4.5.2  Nachteile  24

4.6  WPA2.  24

4.6.1  Vorteile  25

4.6.2  Nachteile  25

4.7  VPN  25

4.7.1  PPTP.  26

4.7.1.1  Vorteile  26

4.7.1.2  Nachteile  27

4.7.2  L2TP.  27

4.7.2.1  Vorteile  27

4.7.2.2  Nachteile  27

4.7.3  IPSec.  28

4.7.3.1  Vorteile  29

4.7.3.2  Nachteile  29

4.7.4  SSL  29

4.7.4.1  Vorteile  29

4.7.4.2  Nachteile  30

5  Authentifikation, Autorisation und Abrechnung (AAA)  31

5.1  Authentifikation  31

5.2  Autorization.  32

5.3  Accounting  32

6  Protokolle  33

6.1  ASCII  33

6.1.1  Vorteil  33

II

WLAN  - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung  

6.1.2  Nachteil  33

6.2  PAP.  33

6.2.1  Vorteil  34

6.2.2  Nachteil  34

6.3  CHAP.  34

6.4  EAP.  34

6.4.1  LEAP  34

6.4.1.1  Vorteil  35

6.4.1.2  Nachteil  35

6.4.2  EAP-TLS  35

6.4.3  EAP-TTLS  35

6.4.4  PEAP.  36

7  Angriffsarten  37

7.1  Brute-Force Attack  37

7.2  Directionary Attack.  37

7.3  Denial of Services Attack  38

7.4  Sniffing.  39

7.5  MAC Spoofing.  40

7.6  Replay Attack.  40

7.7  Man-in-the-middle-Attack.  40

8  Mögliche Angriffsarten bei folgender Absicherung  42

8.1  WEP.  42

8.2  SSID  45

8.3  MAC-Adresse  47

8.4  WPA.  50

8.5  WPA2.  51

8.6  VPN  51

9  Hardware-Bestandsaufnahme der Stadt Freiburg  52

10  Kostenanalyse.  54

10.1  Kostenanalyse für die Entscheidung „für“ oder „gegen“ WLAN  54

10.2  Kostenanalyse der verschiedenen Absicherungsmethoden  56

10.2.1  WEP, WPA und WPA2 im PSK-Modus  56

10.2.2  WPA- und WPA2-Verschlüsselungsverfahren im Enterprise-Modus  

mit  einem eingekauften RADIUS-Server  58

III

WLAN  - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung  

10.2.3  WPA- und WPA2-Verschlüsselungsverfahren im Enterprise-Modus  

mit  einem Freeradius.  60

10.2.4  VPN-Verschlüsselungsverfahren mit dem RADIUS-Server  

von  Novell  62

11  Implementierungsempfehlung  65

11.1  Problematik der Stadt Freiburg i.Br.  65

11.2  Empfohlener Lösungsansatz  65

11.3  Eingeführte Lösung.  67

11.4  Erfahrung und Problematik während der Implementierung.  68

12  Fallbeispiele und Empfehlungen  71

12.1  Implementierungsbeispiel der FH Offenburg  71

12.2  Implementierungsbeispiel der FH Fulda  72

12.3  Implementierungsbeispiel der Universität Freiburg.  73

12.4  Empfehlung von Cisco Systems  74

12.5  Empfehlung der BSI.  74

13  Rechtliches.  75

14  Gesundheitsaspekt.  77

15  Zukunftsaussicht und persönliches Fazit.  78

Literaturverzeichnis   IX

IV

WLAN  - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung  

Abbildungsverzeichnis   

Abbildung  1: Übersicht über ausreichende und unzureichende abgesicherte  

WLAN   

Abbildung  2: Landkarte der Region Freiburg mit Einzeichnung von WLA-N  

Accesspoints  und  

Abbildung  3: Cisco Accesspoint 1200 Series  

Abbildung  4: Wireless-USB-Netzwerkstick DWL-122 der Firma D-Link  

Abbildung  5: WLAN-Netzwerkadapter Sinus 154 XR der T-Com  

Abbildung  6: WLAN-PCMCIA-Netzwerkadapter WG511 der Firma Netgear  

Abbildung  7: WLAN NIC Adapter WMP11 der Firma Linksys.  

Abbildung  8: VPN Router VPN3000 Series Conectrator der Firma Cisco  

Abbildung  9: Eingeschaltete SSID-Broadcast-Funktion  

Abbildung  10: Ausgeschaltete SSID-Broadcast-Funktion  

Abbildung  11: Schematische Darstellung der IP-Vergabe via DHCP  

Abbildung  12: Blockschaltbild von WEP.  

Abbildung  13: WEP, SPA und 802.11i im Vergleich.  

Abbildung  14: Screenshot WEP-Schlüssel.  

Abbildung  15: Screenshot AirSnort bei Beginn des „mitsnifferns“  

Abbildung  16: Screenshot AirSnort nach ermitteltem WEP-Schlüssel  

Abbildung  17: Screenshot AirSnort bei Beginn des „mitsnifferns“  

Abbildung  18: Screenshot AirSnort nach ermitteltem WEP-Schlüssel  

Abbildung  19: Scannen der vorhandenen WLAN-Netzwerke mit Kismet  

Abbildung  20: Scannen eines Clients mit der sendenden Netzwerkkennung.  

Abbildung  21: Ermittelte Netzwerkkennung eines Accesspoint, der keine  

Netzwerkkennung  sendet  

Abbildung  22: Screenshot original MAC-Adresse.  

Abbildung  23: Screenshot Syntax um die Netzwerkkarte „runterzufahren“  

Abbildung  24: Screenshot Neueingabe der MAC-Adresse.  

Abbildung  25: Screenshot Syntax, um Netzwerkkarte neu zu starten  

Abbildung  26: Screenshot mit neuer MAC-Adresse  

Abbildung  27: LAN-Topologie der Stadtverwaltung Freiburg i. Br.  

Abbildung  28: Kostenanalyse für die Installation eines kabelgebundenen  

Netzwerkes.   

V

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Abbildung 29: Kostenanalyse für die Installation eines kabellosen Netzwerkes... 55 Abbildung 30: Kostenanalyse bei WEP-, WPA- oder WPA2-Verschlüsselung im PSK-Modus .................................................................................. 57 Abbildung 31: Kostenanalyse bei der WPA- und WPA2-

Abbildung 32: Kostenanalyse bei der WPA- und WPA2-

Abbildung 33: Kostenanalyse bei der VPN-Verschlüsselungsverfahren mit Novell RADIUS Server .................................................................. 63 Abbildung 34: Kanalwahl von WLAN bei überlappenden Frequenzbereichen ..... 70 Abbildung 35: LAN-Topologie der FH Offenburg.................................................. 72 Abbildung 36: LAN-Topologie der FH Fulda......................................................... 73

Anlagenverzeichnis

Anlage 1: Angebot von CISCO Systems über ein ACS Server………………….XIII

VI

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Abkürzungsverzeichnis

ACL Access Control Liste

AES AIEE AP ATM BRAN BSI Bundesamt für Sicherheit in der Informationstechnik

BSIG CRC DFS DHCP DoS DRDoS Distributed Reflected Denial of Services

DSL EAP EAPol EAP over LAN

eDir ESSID ETSI GHz HipeLan HomeRF HTTP https IDS IEEE IP

IRE ISM

L2F LDAP MAC-Adresse

Mbit NIC

OSI PCI PCMCIA PKI PPP

PPTP PRNG

VII

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

PSK

QoS RAM

RC4 Algorithmus Ron's Cipher 4 Algorithmus

RCF RSA SLES SSID SSL StGB TKIP TLS TTLS UMTS USB VPN Virtual Private Network

WEP Wi-Fi WPA WwiSE Worldwide Spectrum Efficiency-Gruppe

VIII

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

1 Einleitung

WLAN ist ein drahtloses lokales Netzwerk, welches zur Übertragung von Daten bestimmt ist.

Diese Arbeit beschäftigt sich insbesondere mit dem Thema „WLAN -Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung“. Es soll einen Ausblick über verfügbare Technologien, Absicherungsmethoden sowie kostenseitig einen Überblick schaffen, welche bei einer solchen Implementierung auftreten können. Es handelt sich hierbei um eine technische als auch betriebswirtschaftliche Arbeit.

Durch die Medien wird gezeigt und demonstriert, dass aktuell ein Aufklärungsbedarf im Bereich Absicherung von AP besteht. Dies ist nicht nur im privaten Haushalt der Fall, sondern auch besonders in Firmen. Eine Studie von Ernst & Young des Jahres 2002 bzw. 2003 zeigt, dass es mehr Firmen gibt, die eine unzureichende Absicherung oder gar keine verwenden, als Firmen, die ausreichend abgesichert sind. Die dargestellte Grafik untermauert diese Aussage.

Abbildung 1: Übersicht über ausreichende und unzureichende abgesicherte WLAN

¹ Vgl. E & Y, S. 15

1

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Nicht nur ein solcher Zustand ist sehr bedenklich und durchaus gefährlich, auch ein durch das BadenIT Unternehmen durchgeführter „Wardriving“-Versuch ergab erstaunliche Aufschlüsse.

Auf der Landkarte der Freiburger i. Br. Umgebung ist ersichtlich, dass das oben erläuterte Phänomen nicht nur auf Firmen, sondern auch in verstärktem Maße auf private Haushalte zutrifft.

Abbildung 2: Landkarte der Region Freiburg mit Einzeichnung von WLAN-Accesspoints und deren SSID

In diesem Zusammenhang war es dem Autor in Zusammenarbeit mit der Stadtverwaltung Freiburg i. Br. möglich, ein Projekt, welches sich der Implementierung und Absicherung eines Accesspoint in einem Sitzungssaal widmet, ins Leben zu rufen.

Es sollen nicht nur technologische und wirtschaftliche Aspekte beleuchtet werden, sondern auch die alltäglichen Probleme, welche im Laufe der Implementierung auftreten können und aufgetreten sind.

2

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

2 Hardware Equipment

Um ein Wireless-LAN-Netzwerk aufzubauen und in ein bestehendes Netzwerk zu integrieren, werden verschiedene Komponenten benötigt. Das folgende Kapitel soll einen Überblick über die verschiedenen Komponenten geben, welche benötigt werden, um ein bestehendes Netzwerk WLAN-fähig zu erweitern.

Die in diesem Kapitel aufgeführten Geräte werden nicht zwingend für jede Art der Implementierung sowie Absicherung benötigt, finden jedoch, in der späteren Ausarbeitung, Verwendung.

2.1 Wireless Accesspoint

Wireless Accesspoint, kurz AP, bedeutet übersetzt so viel wie drahtloser Zugangspunkt oder Basisstation.

Der Wireless Accesspoint modelliert die kabelgebundenen Netzwerkdaten in Funkdaten und ist somit die Schnittstelle zwischen „Festnetz“ und Funknetz. ² Die Modulation ist nur eine Hauptaufgabe.

Eine weitere Hauptaufgabe ist, dass sich kabellose Endgeräte an den Accesspoint anmelden können. Der Wireless Accesspoint ist eine aktive Netzwerkkomponente, d. h., es kann Netzwerkdaten, im Vergleich zu passiven Netzkomponenten, verarbeiten ³ und ist meist eine Kombination aus Switch und/oder Router. Der unten abgebildete Accesspoint ist ein „reiner“ Accesspoint der Firma Cisco Systems (Airport 1200 Serie). Er kann an einen Switch oder Router angeschossen werden.

Ein Wireless Accesspoint ist im OSI-Schichten-Modell im Link Layer (Layer 2) angesiedelt, auch wenn er andere Funktionalitäten wie DHCP oder Routing besitzt.

² Markt + Technik 2004, S. 71

³ Vgl. http://de.wikipedia.org/wiki/Accesspoint [01.08.2005]

3

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Abbildung 3: Cisco Accesspoint 1200 Series 4

2.2 USB-Netzwerkadapter

Wireless-Funknetzwerkkarten sind heutzutage sehr oft in Laptops intern verbaut, z. B. bei Centrino™ Laptops. Im Fall, dass ein älteres Notebook oder ein Desktop nachträglich für WLAN aufgerüstet werden soll, besteht die Möglichkeit, einen Wireless USB-Stick zu verwenden. Diese haben verschiedene Vorteile:

- kein Öffnen des Gerätes nötig, dadurch kein eventueller Garantieverlust

- schnelle Implementierung durch Anstecken an einen USB-Port

- oft keine Treiberinstallation notwendig durch Plug’n’Play von Windows

- durch Ausstecken und Mitnahme ist ein WLAN-USB-Netzwerkadapter universell einsetzbar

⁴ http://cisco.com/en/US/products/hw/wireless/ps430/index.html [01.08.2005]

4

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Abbildung 4: Wireless-USB-Netzwerkstick DWL-122 der Firma D-Link 5

Der in Abbildung 5 dargestellte WLAN-USB-Netzwerkadapter besitzt die gleiche Funktionalität wie ein USB Stick, ist aber in ein größeres Gehäuse integriert. Durch seine zwei Antennen ist eine bessere Signalstärke realisierbar.

Abbildung 5: WLAN-Netzwerkadapter Sinus 154 XR der T-Com 6

⁵ Vgl. http://www.dlink.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV

3oV4h5kP98f8p8Nqtn6Do6VHqqnHtB84sNFN7k3aHgJkYYt+s= [01.08.2005]

⁶ http://www.telefon-ocker.de/cgi-bin/his-webshop.pl?f=NR&c=N160984&t=temartic [01.08.2005]

5

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

2.3 PCMCIA Wireless-Netzwerkadapter

Der PCMCIA Standard wurde bereits 1990 eingeführt. ⁷ Die allgemeinen Vorteile sind mit denen der USB Wireless-Netzwerkadapter vergleichbar bzw. identisch. Ein Vorteil des PCMCIA-Adapters gegenüber einem USB Netzwerkadapterlösung besteht darin, dass die PCMCIA-Netzwerkkarte fast vollständig in dem Laptop „verschwindet“ und somit die Möglichkeit eines unbeabsichtigten „Abbrechens“ oder Verbiegens der Netzwerkkarte verringert wird.

Ein Nachteil solcher Karten ist darin zu sehen, dass nicht jeder Laptop und schon gar nicht jeder Desktop einen solchen Kartensteckplatz bereitstellt.

Abbildung 6: WLAN-PCMCIA-Netzwerkadapter WG511 der Firma Netgear 8

2.4 WLAN NIC Adapter

Der WLAN NIC Adapter ist für Desktop Computer vorgesehen. Es wird eine freie PCI-Schnittstelle benötigt. Der PCI-Standard wurde 1992 definiert und ist somit in allen gängigen Desktop-Computern zu finden. ⁹ Diese Art von Adapter sind das Pendant zu den im PCMCIA-WLAN-Netzwerkkarten im Laptopsegment. Ein Einsatz in einem Notebook ist nicht

⁷ Vgl. http://de.wikipedia.org/wiki/PCMCIA [01.08.2005]

⁸ http://upload.wikimedia.org/wikipedia/de/9/9a/Ng-WG511-cl.jpg [01.08.2005]

⁹ Vgl. http://de.wikipedia.org/wiki/Peripheral_Component_Interconnect [01.08.2005]

6

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

möglich, da ein freier PCI-Slot nicht zur Verfügung steht. Eventl. besteht die Möglichkeit, eine solche Karte in einer Dockingstation eines Laptops unterzubauen.

Somit ist diese Art von WLAN-NIC-Adapter nur für den Desktopbereich einsetzbar.

Abbildung 7: WLAN NIC Adapter WMP11 der Firma Linksys

2.5 VPN Router

Der VPN Router hat die Aufgabe, eine Gateway bereitzustellen und einen Tunnel zu einem Client aufzubauen. VPN Server können sowohl authentifizieren als auch autorisieren (Vgl. Kapitel 5). In der Regel wird die Authentifikation über einen RADIUS-Server realisiert, um eine doppelte Authentifikationsdatenbank in einem vorhandenen Netzwerk zu vermeiden.

Eingesetzt werden VPN Server auf Hardwarebasis, wie in Abbildung 7 gezeigt, oder durch eine Software wie z. B. Securepoint Firewall & VPN Server ¹⁰ realisiert. Die letztere Möglichkeit wird auf einem herkömmlichen Desktop PC aufgespielt, welcher anschließend als VPN Server agiert.

¹⁰ http://www.securepoint.de/ [01.08.2005]

7

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

Abbildung 8: VPN Router VPN3000 Series Conectrator der Firma Cisco

2.6 RADIUS-Server

RADIUS kommt aus dem Englischen und bedeutet „Remote Authentication Dial-In User Service“. 1997 wurde dieses Protokoll im Paper RFC 2138 und RFC 2139 veröffentlicht. Es ist ein Server-Client Protokoll, welches zur Authentifizierung verwendet wird.

In einem späteren Kapitel wird auf die verschiedenen Art der Authentifikation und der Autorisation eingegangen (Kapitel 5). Frei verfügbare Software sind Freeradius ¹¹ und Winradius ¹² .

Freeradius verwendet Linux (SLES) und Winradius nutzt Windows (98 / 2000 / Me / NT und XP) als Plattform.

Die Protokolle, die eingesetzt werden können, sind in Kapitel 6 beschrieben.

¹¹ http://www.freeradius.org/ [01.08.2005]

¹² http://www.softandco.com/a/7399/winradius.html [21.07.05]

8

WLAN - Implementierung und Integration eines Accesspoints unter besonderer Berücksichtigung der Verbindungsabsicherung

3 Standards der drahtlosen Datenübertragung im

Frequenzband 2,4 GHz bzw. 5 GHz

Kapitel 3 befasst sich mit den zurzeit gängigen Standards im Bereich WLAN sowie deren Alternativen.

Die IEEE Standards wurden von dem Institute of Electrical and Electronics Engineers Standards Association entworfen und verabschiedet. Die IEEE ist heute mit 360.000 Mitgliedern in 175 Ländern der größte technische Berufsverband. Er entstand 1963 aus dem Zusammenschluss der Ingenieurverbände American Institute of Electrical Engineers (AIEE) und Institute of Radio Engineers (IRE). ¹³ Weitere wichtige Standards der IEEE sind:

- IEEE 1394 (Firewire)

- IEEE 802 (LAN/WAN)

- IEEE 1284 (Parallele Schnittstelle)

3.1 IEEE 802.11

Diese erste Version des 802.11 Standard wurde 1997 verabschiedet. Ihr genutztes Frequenzband beträgt 2,400 GHz bis 2,485 GHz und ist dadurch in Deutschland sowie in meisten anderen Ländern lizenzfrei verfügbar. Die Übertragungsgeschwindigkeit beträgt brutto 1 bzw. 2 Mbit/s. Durch die Problematik der Übertragsgeschwindigkeit wird dieser Standard nicht mehr eingesetzt und ist nicht weit verbreitet. 14

¹³ Vgl. http://ieee.org/portal/site/mainsite/menuitem.818c0c39e85ef176fb2275875bac26c8/

index.jsp?&pName=corp_level1&path=about/whatis&file=index.xml&xsl=generic.xsl

[01.08.2005]

¹⁴ Vgl. http://de.wikipedia.org/wiki/802.11 [01.08.2005]

9