Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Veröffentlicht am 04.09.2002 14:15:01
Wireless LAN ist praktisch, da man sich die lästige und mitunter sehr kostenintensive Verkabelung sparen kann. Schnell ist ein WLAN errichtet, doch über die Sicherheitsrisiken wird meist nicht nachgedacht. Am Samstag, den 31.08.2002 fand der internationale Wardriving-Day statt und das Ergebnis ist erschütternd. An jenem Tag machten sich überall auf der Welt u.a. in Australien, Deutschland, Österreich, England, Italien, Japan, Kanada, Russland und den USA mehrere Hundert IT-Sicherheitsspezialisten und WarDriving-Fans auf um mit einer Minimalausrüstung Funknetzwerke von Firmen auf ihre Sicherheit zu überprüfen.
Sie fuhren quer durch Großstädte, bewaffnet mit Antennen und Notebooks um so erstmals Wireless-LANs zu finden. Um erst gar keine Missverständnisse aufkommen zu lassen. Die einen sind Profis und zumeist von Firmen engagiert ihr Netzwerk auf Löcher hin zu untersuchen, die anderen sind Amateure die dies als eine Sport betreiben und niemanden Schaden wollen. Solche „Events“ interessieren natürlich auch IT-Security-Dienstleister wie Integralis. Integralis sandte sechs Mitglieder seines S3-Teams nach Köln und konnte dort 183 Funknetzwerke lokalisieren. Rund Ein drittel davon, genau 123 Stück, wurden ohne aktivierte Verschlüsselung betrieben und 26% (47) hatten sogar noch die Default-SSIDs, also die Standardwerte der Hersteller, eingestellt.
Jeder angehende Hacker kann sich dies zunutze machen und eine Menge Unfug trieben. Denn es muss ja nicht gleich Industriespionage sein, es reicht ja schon wenn Passwörter verändert werden…
Dabei wurden wie gesagt nur die einfachsten Mitteln eingesetzt. Neben einem 0815-Notebook und einer W-LAN-Karte kam noch eine Freeware-Software, die sich jeder Surfer aus dem Internet herunterladen kann zum Einsatz. Einziges „Profi-Equipment“ war eine Magnetfußantenne um die Reichweite zu erhöhen und ein GPS-Gerät um den genauen Standpunkt zu ermitteln.
„Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, sagt Michael Müller, Sicherheitsexperte beim Integralis S3-Team. “Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines W-LAN muss sich über diese Risiken im Klaren sein. Es gibt allerdings keinen Grund, auf W-LANs zu verzichten, denn bei Nutzung der impliziten Sicherheitsmechanismen in Kombination mit einer starken Verschlüsselung und Authentisierung kann jedes Funknetzwerk sicher betrieben werden. Ferner muss die Sicherheitspolitik des jeweiligen Unternehmens an diese Technologie angepasst werden. Auch der Einsatz von Wireless Intrusion Detection sollte in einem Konzept zur Absicherung von W-LANs Berücksichtigung finden“, erklärt Michael Müller.
http://www.wardriving.com
http://www.bitshift.org/wardriving.shtml
http://www.netstumbler.com
http://www.securitytribe.com
http://www.integralis.de
wan
« Netgear: Neue W-LAN-Karten · Bilanz des WarDriving-Days
· JoWooD bringt eigene Budget-Line »