Einsatzmöglichkeiten und Risiken von Wireless LAN (IEEE 802.11) in der Sparkassen-Finanzgruppe

Inhaltsverzeichnis

1 Einleitung

2 Wireless LAN
2.1 Wireless LAN Architektur-Modelle
2.1.1 Infrastruktur-Modus
2.1.2 Ad-hoc-Modus
2.2 Überblick IEEE 802.11-Standard

3 Sicherheitsmechanismen und Schwachstellen in 802.11-Netzwerken
3.1 Netzwerkname (SSID)
3.2 MAC-Adresse
3.3 WEP
3.4 WPA
3.5 Standard 802.11i
3.6 Allgemeine Risiken in Funknetzwerken
3.6.1 Bedrohung der Verfügbarkeit
3.6.2 Bedrohung der Client-Daten
3.6.3 Erstellung von Bewegungsprofilen

4 Einsatz von Wireless LAN in der S-Finanzgruppe
4.1 Voraussetzungen für den sicheren Einsatz
4.2 Einsatzmöglichkeiten im Sparkassenumfeld

5 Fazit

Literaturverzeichnis

1 Einleitung

In einer Welt beständig steigenden Informations- und Kommunikationsbedarfs sowie ansteigender Mobilitätserfordernisse, insbesondere in der Geschäftswelt, steigt auch die Forderung nach einer einfachen, flexiblen Vernetzung von stationären, mobilen und portablen Computern. Somit ist das Interesse am Einsatz von Funknetzwerken nicht verwunderlich. Viele Unternehmen werden allerdings durch die Diskussion über die mangelnde Sicherheit von Funknetzwerken vom Einsatz abgeschreckt.

Diese Arbeit gibt im folgenden Kapitel einen allgemeinen Überblick über Funknetzwerke nach dem Standard 802.11 und beschäftigt sich im Kapitel 3 mit Sicherheitsmechanismen und Schwachstellen dieser „Wireless Local Area Networks“ (WLAN). Der letzte Teil dieser Arbeit bewertet das vorher Geschriebene im Hinblick auf einen sinnvollen Einsatz in der Sparkassen-Finanzgruppe (Kapital 4).

2 Wireless LAN

Im Folgenden soll die grundlegende Arbeitsweise von Netzwerken auf Basis des Standards 802.11 dargestellt werden, bevor auf die Sicherheitsmechanismen und Schwachstellen dieser Netze eingegangen wird.

2.1 Wireless LAN Architektur-Modelle

WLANs können in zwei Modi betrieben werden:

2.1.1 Infrastruktur-Modus

In Netzwerken, die^[1] im Infrastrukturmodus betrieben werden, unterscheidet man die Komponenten „Access Point“ (AP) und „Client“. Ein AP ist ein zentrales System über den die gesamte Kommunikation zwischen den Clients abgewickelt wird. Als Client kann jede Art von Endgerät mit WLAN-Netzwerkkarte angesehen werden, so. z.B. PCs, Notebooks oder mobile Organizer („PDAs“). Die Clients sind nicht direkt miteinander verbunden, sondern kommunizieren über Access Points innerhalb einer Funkzelle („Basic Service Set“ – BSS) oder übergreifend über mehrere Access Points in verschiedenen Funkzellen („Extended Basic Service Set“ – EBSS).

Eine Funkzelle kann - je nach Umweltbedingungen - eine Ausdehnung von 10 – 100 Metern haben.

APs können in diesem Umfeld verschiedene Aufgaben übernehmen^[2]:

Access Points verbinden Wireless LANs mit kabelgebundenen LAN-Segmenten. Zwei APs können als Koppelungselement zwischen zwei leitungsgebundenen Netzwerken dienen („Brücke“ / „Bridge“).

Durch überlappende Funkzellen von Access Points können mobile Clients bei Übergang in den nächsten Funkbereich weiterhin die Verbindung zum Netzwerk halten („Roaming“).

Durch Einsatz mehrerer Access Points mit überlappenden Funkzellen kann die Reichweite eines WLANs praktisch unbegrenzt erweitert werden („Repeater“).

2.1.2 Ad-hoc-Modus

Der Ad-hoc-Modus^[3] (auch „Independent Basic Service Set – IBSS“ oder „Peer-To-Peer-Kommunikation“) wird üblicherweise zur Verbindung von kleinen Netzwerken mit mindestens zwei Clients verwendet. Die Clients kommunizieren direkt über ihre Funknetzwerkkarte miteinander. Während WLANs im Infrastruktur-Modus für eine feste Infrastruktur aufgebaut werden, verbinden sich Ad-hoc-Netzwerke über dynamische Konfigurationseinstellungen. Aufgrund dieses einfachen Aufbaus wird diese Betriebsart vorwiegend im Privatbereich eingesetzt, häufig ohne jeden WLAN-Schutz.

2.2 Überblick IEEE 802.11-Standard

Die Wireless LAN-Technik basiert auf einem Standard für drahtlose Netzwerkkommunikation des „Institutes of Electrical and Electronics Engineers“ (IEEE) aus dem Jahre 1997. Ziel war die drahtlose Verbindung auf mittleren Strecken, Unterstützung von Anwendungen mit höherem Datenbedarf und Einbindung von stationären, portablen und mobilen Endgeräten in Netzwerke^[4].

Der ursprüngliche Standard „802.11“ von 1997 wurde um weitere Standards in der 802.11-Familie ergänzt (z. B. 802.11b), außerdem wurden bestehende Standards durch Zusätze erweitert (z.B. Erweiterung 802.11i).

Die verschiedenen Standards unterscheiden sich in Bezug auf die genutzten Frequenzbereiche, die gleichzeitig nutzbaren Kanäle und den maximalen Datentransfer.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2 - 1 Übersicht der gängigsten Standards^[5]

Da sich alle Teilnehmer einen Frequenzbereich teilen, fällt die Übertragungsgeschwindigkeit mit jedem zusätzlichen Client weiter ab. Hinzu kommt, dass ein großer Teil des maximal erreichbaren Datentransfers durch Management- und Steuersignale belegt wird, was den effektiven Verkehr an Nutzdaten weiter reduziert.

Zusätzlich kann die Transferrate durch benachbarte WLANs reduziert werden, die den gleichen Frequenzbereich nutzen. Obwohl es 13 nutzbare Kanäle (802.11a: 18 Kanäle) gibt, können aufgrund von Bandbreiten-Überschneidungen nur 3 Kanäle (802.11a: 8 Kanäle) überlappungsfrei genutzt werden

3 Sicherheitsmechanismen und Schwachstellen in 802.11-Netzwerken

Funknetzwerke unterscheiden sich erheblich von herkömmlichen LANs. Während letztgenannte Netzwerke aufgrund ihres Leitungsnetzes begrenzt sind, gibt es bei WLANs aufgrund der kugelförmigen Ausbreitung der elektromagnetischen Wellen keine kontrollierbaren Begrenzungen der Netzwerkausdehnung. Funknetzwerke sind ungeschützt gegenüber Signaleingängen von außen und arbeiten aufgrund der mobilen / portablen Arbeitsplätze mit einer dynamischen Architektur.

All diese Punkte machten es erforderlich, den 802.11-Standard mit besonderen Sicherheitsmechanismen auszustatten, um die Datensicherheit (Vertraulichkeit, Verfügbarkeit, Integrität)^[6] in diesen Netzwerken zu gewährleisten.

Diese Sicherheitsmechanismen sind für die gesamte 802.11-Standard-Familie im Standard 802.11 beschrieben. In Bezug auf die Sicherheit gibt es in den Erweiterungen a, b, g und h keine Neuerungen, erst der Standard 802.11i definiert neue Sicherheitsmechanismen.^[7]

[...]

^[1] Vgl. Hofherr (2005), S. 5

^[2] Vgl. BSI (2003), S. 5

^[3] Vgl. IEEE Standard Association (1999), S. 10f

^[4] Vgl. NIST (2002), S. 2-3

^[5] Vgl. NIST (2002), Appendix D, D-1ff

^[6] Vgl. Kandels, (2003), S. 10 ff.

^[7] Vgl. BSI (2003), S. 6ff