Absicherung von WLAN-Verbindungen
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Absicherung von WLAN-Verbindungen  (Gelesen 17948 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Absicherung von WLAN-Verbindungen
« am: 25. Mai 2006, 13:35:54 »


Diese Anleitung soll Aufschluss über die Gefährlichkeit von unverschlüsselten WLAN-Netzen geben,
die wichtigsten Begriffe rund ums WLAN erläutern,
einfache Zugriffsbeschränkungen verdeutlichen und als wichtigstes von allem;
die Absicherung einer WLAN-Verbindung mit derzeit üblichen Verschlüsselungsmethoden erklären.

Der Übersichtlichkeit halber, habe ich dieses Thema in

Sicherheitslücken in WLAN-Netzen

Einfache Zugriffsbeschränkungen im WLAN

Verschlüsselung eines WLAN\'s mittels WPA

sowie in eine

Begriffserklärung rund ums WLAN

unterteilt.

Als Beispielsystem dient ein WLAN-Router WGT624v3 von Netgear und die Win-XP eigene WLAN-Konfiguration.

Auf die generelle Einrichtung einer WLAN-Verbindung möchte ich in diesem Beitrag nicht eingehen.
Diese ist natürlich Voraussetzung für die Einrichtung einer effektiven Verschlüsselung.

Ebenso verzichte ich auf die Nennung \"diverser\" Programme mit denen man ein unsicheres WLAN aufspüren und eventuell \"bearbeiten\" kann.
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1149099584 »
Gespeichert
Thomas

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Sicherheitslücken in WLAN-Netzen
« Antwort #1 am: 25. Mai 2006, 13:38:59 »


Drahtlosen, also in diesem Fall, WLAN-Verbindungen, fehlt der \"physikalische\"  Schutz, den beispielweise ein LAN-Kabel bietet.
Theoretisch verhält sich ein Wireless-LAN so, als ob man an der Außenwand seines Hauses eine Netzwerkdose anbringt, an die sich jeder anschließen darf und die gesamte Netzwerkstruktur mitbenutzen kann.

Die schutzlos durch die Luft versendeten Daten können im Prinzip beliebig von Dritten empfangen, aufgezeichnet, ausgewertet und manipuliert werden.
Mit Richtantennen oder empfindlichen Empfängern kann auch jemand, der weit außerhalb vom Gebäude sein Auto geparkt hat, die Kommunikation abfangen.

Selbst wenn die \"Dateifreigabe\" auf dem eigenem PC deaktiviert ist, lässt sich der Inhalt der gesamten Festplatte mit diversen \"Tools\" problemlos anzeigen!

Die mitgenutzte Internetverbindung kann schlimmstenfalls zu Straftaten genutzt werden, denn gespeichert wird die IP-Adresse der eigenen Verbindung! Von der Nutzung illegaler Tauschbörsen, bis hin zur Verbreitung von Viren oder Trojanern, ist alles möglich.
Der sogenannte \"War Driver\" bleibt dabei unerkannt!

Leider liefern viele Hersteller ihre WLAN-Geräte, seien es Router oder Access Point\'s, in einem Zustand der unkonfigurierten Sicherheit aus. Das heißt, dem Nutzer ist es überlassen ob und wie er sein WLAN-Netz absichert.

Als kleines Beispiel; in meiner unmittelbaren Nachbarschaft sieht das dann ungefähr so aus;
ein verschlüsseltes und zwei unverschlüsselte WLAN-Netze...



Das muss allerdings nicht sein, denn mit geringem Aufwand lässt sich ein \"offenes\" Netz in eine sichere WLAN-Umgebung verwandeln.

Übrigens, die beiden unverschlüsselten WLAN-Netze sind inzwischen, dank meiner Warnung an die Nutzer, abgesichert... ;)
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1148640174 »
Gespeichert
Thomas

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Einfache Zugriffsbeschränkungen im WLAN
« Antwort #2 am: 25. Mai 2006, 13:43:51 »


Als erstes gibt man dem WLAN-Netzwerk einen neuen Namen (SSID), damit eventuelle \"Erspäher\" diesem, keinem Routerhersteller zuordnen und somit auch das Standardpasswort nicht erkennen können. Logischerweise ist natürlich auch die Änderung des Passworts zum Routerzugang unbedingt notwendig.
Geschieht dieses nicht, könnte man aus seinem eigenen Netz herausgeschmissen werden und hat keinen Zugang zum Router mehr. In dem Falle hilft dann nur noch ein Router-Reset.

  Eintrag der SSID (z.B. HOME-NET)


Man kann auch die Übertragung des Netzwerknamens, also die SSID, ganz abschalten, um das WLAN nach außen hin unsichtbar zu machen. Eine Erkennung gelingt dann nur noch mit spezieller Soft- oder Hardware und verbinden kann sich nur der, dem die SSID bekannt ist.

  SSID-Übertragung deaktivieren


Als weitere Sicherheitsmaßnahme empfiehlt sich, den Zugriff auf\'s drahtlose Netzwerk auf bestimmte Netzwerkkarten zu beschränken. Dies geschieht durch den sogenannten MAC-Filter.
Es können nur die WLAN-Geräte mit dem WLAN verbunden werden, deren MAC-Adresse im Router gespeichert ist.

  MAC-Filter


Desweiteren sollte man den DHCP-Server im Router deaktivieren und allen angeschlossenen Geräten feste IP\'s zuweisen. Das hat den Vorteil, das sich Fremde nicht automatisch verbinden lassen können.
Wer jedoch auf die automatische Adressvergabe nicht verzichten will, sollte den IP-Bereich auf so viele Adressen, wie anzuschließende Geräte reduzieren.

 IP-Adressbereich konfigurieren


Bei deaktiviertem DHCP-Server und demzufolge festen IP-Adressen sind die Einstellungen auch am angeschlossenem Rechner vorzunehmen.

   Eintrag bei Vergabe von festen IP-Adressen



Die oben genannten Möglichkeiten bedeuten nur ein Mindestmaß an Sicherheit und sind nur als Zusatz zu einer richtigen Verschlüsselung des Datenverkehrs in einem WLAN anzusehen!

Wenn auch mit etwas Aufwand ist Eindringlingen dennoch möglich, die hier genannten Einstellungen zu umgehen!
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1148641998 »
Gespeichert
Thomas

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Verschlüsselung eines WLAN\'s mittels WPA
« Antwort #3 am: 25. Mai 2006, 13:47:25 »


Um das WLAN-Netz nach außen hin \"abzuschotten\", bedarf es einer sicheren Verschlüsselung.
Man unterscheidet einmal in die WEP-Verschlüsselung und zum anderen in die WPA-Verschlüsselung.
Von Ersterer ist in heutiger Zeit unbedingt abzuraten, da sie extrem unsicher und ziemlich leicht mit einschlägigen Tools zu \"knacken\" ist. Aus diesem Grund möchte ich auf die WEP-Verschlüsselung auch nicht weiter eingehen.

Wer denoch diese Art der Absicherung einsetzen möchte oder muß, da er ein älteres Routermodell sein Eigen nennt, kann bei der Einrichtung des Routers und des Rechners ähnlich verfahren, wie bei der WPA-PSK Verschlüsselung.

Wenn auch nach heutigen Erkenntnissen unsicher, ist die Verschlüsselung mit der 64bit bzw. 128bit WEP-Methode immer noch sicherer als gar keine Verschlüsselung!

Wi-Fi Protected Access, genannt WPA, ist eine Verschlüsselungsmethode für ein Wireless LAN.  Um die Sicherheit des WLAN-Datenaustausches zu erhöhen, bietet heute jeder Access-Point oder Router eine WPA-Verschlüsselung.
Ältere WLAN-Geräte lassen sich eventuell über ein Software-Update oder ein Firmware-Upgrade oft auf den neuesten Sicherheitsstandard bringen.

WPA verwendet das Protokoll TKIP, das sogenannte Temporal Key Integrity Protocol.
Alle Funkstationen die eine WPA  Verschlüsselungsmethode verwenden, übertragen einmal zu Beginn der Übertragung einen individuellen Start-Schlüssel. Danach erhält jedes übertragene Datenpaket einen willkürlichen Key zur Verschlüsselung.


Einrichten des WLAN-Routers oder Access Points

Nach aktivieren der Option WPA-PSK, muß ein Passwort vergeben werden. Dieses sollte aus Buchstaben, Zahlen und eventuell auch aus Sonderzeichen bestehen und mindestens acht Zeichen lang sein.
Um etwaigen \"Brute-Force\" Attacken zu bestehen, wählt man zweckmäßigerweise ein längeres Passwort.

 WPA-Passwort eintragen


Konfigurieren des WLAN-Clienten

Als erstes die Netzwerkverbindungen öffnen und nach einem Rechtsklick auf die Drahtlosnetzwerkverbindung, Eigenschaften auswählen.




Nach aktivieren von Drahtlosnetzwerke ist ein Häkchen bei Windows zum Konfigurieren der Einstellungen verwenden zu setzen.




Nach einem Klick auf Hinzufügen die SSID, also den Namen des WLAN\'s, der schon im Router eigegeben wurde, eintragen. Unter Netzwerkauthentifizierung und Datenverschlüsselung ist dann jeweils WPA-PSK und TKIP anzugeben.
Fehlt der Eintrag WPA-PSK im Menü, muß ein WLAN-Treiber Update durchgeführt werden.
Unterstützt ein Router oder AP die neuere WPA2 Verschlüsselung, so ist anstelle von TKIP die Methode AES in den Eigenschaften auszuwählen.
Als letztes wird dann der Netzwerkschlüssel, der zuvor im Router vergeben wurde, eingetragen.




Nach zweimaligem Bestätigen auf OK, sollte die verschlüsselte Verbindung hergestellt werden.
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1148642547 »
Gespeichert
Thomas

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Begriffserklärung rund ums WLAN
« Antwort #4 am: 25. Mai 2006, 14:26:11 »


WLAN
Wireless Local Area Network, ist die Bezeichnung für ein drahtloses Funknetzwerk.

War-Driver[/B]
Ein klassischer Wardriver sitzt mit einem Notebook als Beifahrer in einem Auto und spürt drahtlose Netzwerke auf. Oft wird zusätzlich eine externe Antenne verwendet, um die Reichweite zu erhöhen. Das Ganze ist natürlich nur als Beispiel zu verstehen, denn zu Fuß funktioniert das gleichermaßen.

WLAN-Router[/B]
Beim Eintreffen von Daten muss ein Router den richtigen Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Der WLAN-Router ist also ein Vermittlungsknoten für Netzwerke, der kabellos mit alle Rechnern im Datennetz kommunizieren kann.

Access Point[/B]
Ein Wireless Access Point bietet die Möglichkeit des drahtlosen Datenaustauschs. Er kann als Zugangspunkt, Vermittlungsknoten oder auch zur Reichweitenverlängerung eingesetzt sein.

SSID[/B]
Service Set IDentifier, definiert den Namen des drahtlosen Netzwerks.

MAC[/B]
Media Access Control, auch LAN-Adresse genannt, ist die eindeutige Adresse die zur Identifizierung im Netzwerk gilt.

DHCP[/B]
Dynamic Host Configuration Protocol, Bezeichnung für einen Server der die dynamische IP-Adressenvergabe übernimmt.

IP-Adresse[/B]
Um in einem Netzwerk Daten zu versenden und zu empfangen, muß jedes Gerät eindeutig adressiert sein. Dies geschieht mit Hilfe der Internet Protocol Adresse.

WEP[/B]
Wired Equivalent Privacy, Verschlüsselungsalgorithmus fürs WLAN. Gilt heute als veraltet und unsicher.

WPA[/B]
Wi-Fi Protected Access (TKIP) und die die neuere Variante WPA2 (AES) gelten als sicher. Alle Funkstationen die eine WPA Verschlüsselungsmethode verwenden, übertragen einmal zu Beginn der Übertragung einen individuellen Start-Schlüssel. Danach erhält jedes übertragene Datenpaket einen willkürlichen Key zur Verschlüsselung.

TKIP[/B]
Temporal Key Integrity Protocol, Verschlüsselungsprotokoll bei WPA

AES[/B]
Advanced Encryption Standard, symetrischer Algorithmus bei WPA2

Brute-Force[/B]
Eine Attacke zum Knacken von Passwörtern, bedeutet das simple Ausprobieren aller Passwortmöglichkeiten, indem aus einer Art \"Wörterbuch\" mittels Software gespeicherte Passwörter verglichen werden.
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1148586448 »
Gespeichert
Thomas