WLAN - Security

2. WLAN - "Bytes Are In The Air"

2.1. Grundlagen und Technik

Wireless LAN : Sammelbegriff für drahtlose Netze. gilt sowohl für funknetze wie für systeme, die mit lichtwellen arbeiten.

Systeme mit tragbaren Computern, die mit Funk kommunizieren werden als drahtloses LAN bezeichnet. Diese LANs weisen aber andere Eigenschaften als konventionelle LANs auf.

Erste drahtlose lokale Netze existieren etwa seit 1992. WLAN - Technologien aus dieser Zeit hatten durchschnittlich eine Bandbreite, die weit unter 1 Mbit/s lag. Die fehlende Standardisierung der damaligen WLAN - Technologie stellte ein nicht unwesentliches Problem dar. So dass nur Produkte eines Types von dem selben Hersteller mit entsprechenden Geräten kompatibel waren. Mit der Einführung des IEEE 802.11 - Standards wurde dieses Problem weitestgehend behoben.

Der Wunsch nach Mobilität führte zu einem unglaublichen Aufschwung der drahtlosen Vernetzung. Mobile Geräte, wie Personal Digital Assistants (PDAs) und Notebooks, sind aus dem Unternehmensalltag nicht mehr wegzudenken.

Das übliche Einsatzgebiet eines WLANs ist ein Bürogebäude in dem strategisch Basisstationen verteilt werden. Über Kupferkabel oder Glasfaser stehen diese Basisstationen miteinander in Verbindung.

Die Technik, die hinter einem WLAN steckt

Für die Kabellose Datenübertragung gibt es verschiedene Technologien.

Ein Überblick der unterschiedlichen Standards des Datenfunks.

Narrowband Technology (NT)
Diese Technologie empfängt und überträgt die Daten auf einer bestimmten Radiofrequenz. Die Frequenz wird möglichst niedrig gehalten, gerade hoch genug, um die Pakete zu übertragen. Das unerwünschte Übersprechen wird durch genaues Zuordnen der verschiedenen Benutzer auf getrennte Kanäle vermieden. Beispielsweise funtkioniert der Digital Enhanced Cordless Telecommunications Standard (DECT) mit diesem Verfahren.

Freie, unabhängige Kanäle: Diese acht Kanäle stehen im unteren 5-MHz-Band zur Verfügung.

Spread Spectrum Technologie (SST)
Mit dieser Technologie arbeitet der Großteil der WLANs. Die Spread Spectrum Technologie, ursprünglich vom amerikanischen Militär entwickelt, ist eine Breitband-Radio-Technologie, die eine größere Bandbreite als die Narrowband-Technologie nutzt und damit größere Datenmengen transportieren kann. Der Empfänger und der Sender müssen aber auch hier auf ein Spektrum festgelegt werden. Durch Frequenzsprünge (frequency hopping) ist es möglich, die verschiedenen Teilfrequenzen unter allen Anwendern aufzuteilen, Störungen etwa durch Mikrowellen-Grills zu vermeiden und die Übertragung sicherer gegen Abhören zu machen.

WLAN, nach dem Standard 802.11b, arbeitet im 2,4-GHz-Band und überträgt Daten mit bis zu 11 Mbps. Der Frequenzbereich von Bluetooth zum Beispiel beginnt bei 2,402 und endet bei 2,480 GHz. Innerhalb dieses Bands sind 79 Frequenzsprünge mit je 1 MHz Abstand festgelegt, wobei 1.600 Sprünge in der Sekunde stattfinden.

Subkanäle: Jeder dieser acht Kanäle ist in 52 Unterkanäle unterteilt.

Die Sendeleistung der LAN-Cards liegt weit unter der von Handys, teilweise sogar unter der von Microwellen. Aufgrund der niedrigeren Frequenzbenutzung, kommen WLANs auch verstärkt in Krankenhäusern zum Einsatz.

2.2. Einige Übertragungsprotokolle im WLAN

Bei drahtlosen LANs gibt es andere Probleme und Lösungen als bei LANs. Das größte Problem wird durch verborgene Stationen verursacht. Im folgenden werden 2 Protokolle näher erklärt.

CSMA - Protokoll : Arbeitsweise eines WLAN mit Hindernissen

Die Arbeitsweise erfolgt über das Abwarten bis zur Beendigung einer Übertragung und dem anschließenden senden, wenn kein anderer sendet. Dieses Protokoll weist allerdings dahingehend Defizite auf, dass die Störung am Empfänger, nicht aber am Sender eine Rolle spielt.

Zur Verdeutlichung dienen 4 drahtlose Stationen :
Es spielt hier keine Rolle, welche der Stationen die Basisstation ist bzw. die mobilen Einheiten darstellen. Der Funkbereich sei wie folgt definiert : A und B befinden sich innerhalb der Reichweite voneinander und können sich gegenseitig stören. C kann auch B und D, nicht aber A stören.

Was passiert, wenn A an B überträgt : Sendet C Daten, kann sie A nicht "hören", weil sich A außerhalb des Bereichs befindet. C kann daher meinen, dass sie Senden kann. Beginnt C mit der Übertragung, stört sie B : Sie wischt den Rahmen von A aus. (Hidden Station Problem)

Hidden Station Problem : Die Schwierigkeit einer Station, einen potentiellen Mitbewerber um das Medium nicht zu erkennen, weil die Entfernungen zu groß sind.

Was passiert wenn B an A überträgt :

C tastet das Medium B ab, "hört" eine laufende Übertragung und schließt, dass sie nicht an D senden kann, obwohl die erkannte Übertragung nur in der Zone zwischen B und C einen schlechten Empfang verursachen würde. (Exposed Station Problem)

Das Problem :
Die Station will vor Beginn einer Übertragung wissen, ob es um den Empfänger Aktivitäten gibt oder nicht.CSMA teilt nur mit, ob in unmittelbarer Nähe der Station, die vom Träger abgetastet wird, Aktivitäten vorhanden sind.

Vorteil und Problem eines WLAN :

Bei einem Kabel : Alle Signale verteilen sich an allae Stationen -> Es kann jeweils nur eine Übertragung im System stattfinden. Bei Radiokurzwellen basiertem System : Gleichzeitig mehrere Übertragungen können statfinden, unter Berücksichtigung, dass alle Daten für ein anderes Ziel bestimmt sind und diese Ziele nicht innerhalb gleicher Bereiche liegen. Das Problem liegt in der Erkennung, ob man ungehindert Senden kann oder eine Kollision verursacht.

Praktisches Beispiel : Bürogebaude : Jeder Mitarbeiter hat drahtlosen portablen Rechner. Ina schickt Nachricht an Samy, Inas Computer überprüft lokale Umgebung auf Aktivitäten, erkennt nichts und schickt die nachricht ab. In Samys Büro kann es trotzdem zu einer Kollision kommen, durch eine ebenfalls versendete Nachricht eines Dritten, den Inas Computer nicht erkannt hatte.

MACA : Die Grundlage für den IEEE Standard 802.11 für WLANs

Das Konzept besteht aus einem Sender, der dem Empfänger zur Ausgabe eines kurzen Rahmens anregt, so dass nahegelegene Stationen diese Übertragung erkennen und für die Dauer der bevorstehenden Datenrahmens nichts übertragen.

A sendet einen Rahmen an B.A beginnt durch Aussenden eines RTS-Rahmens (Request to send) an B. Dieser kurze Rahmen (30 Byte) enthält die Länge des folgenden Datenrahmens. B antwortet seinerseits mit einem CTS-Rahmen (Clear to send).

Der CTS-Rahmen enthält die aus dem Rahmen kopierte Datenlänge. Nach Empfang des CTS-Rahmens beginnt A mit der Übertragung.

Stationen, die einen dieser Rahmen "hören", reagieren so : Stationen, die RTS hären, befinden sich in der Nähe von A und müssen so lange schweigen, bis CTS an A konfliktfrei zurückgesendet wird. Stationen, die CTS "hören", befinden sich in der Nähe von B und müssen während der anstehenden Datenübertragung, deren Länge durch Einsicht des CTS-Rahmens ermittelt werden kann, schweigen.

C befindet sich innerhalb des Bereiches von A, nichta ber in dem von B. Deshalb hört sie RTS von A, aber nicht CTS von B. Solange sie das CTS nicht stört, kann sie gleichzeitig senden, während der fragliche Datenrahmen übertragen wird. Demgegenüber liegt D nicht im Bereich von A, sondern in dem von B. Sie hört nur CTS, nicht aber RTS. Sie folgert aus diesem CTS, dass sie sich in der Nähe einer Station befindet, die jeden Augenblick einen rahmen empfangen muß, deshalb hält sie sich vom Senden zurück, bis der Rahmen erwartungsgemäß fertig übertragen wurde. Station E hört beide Steuernachrichten und muß wie D warten, bis der Datenrahmen fertig übertragen wurde.

Trotz dieser Vorsichtsmaßnahme sind Kollisionen nicht ausgeschlossen. Es könnten B und C gleichzeitig RTS-Rahmen an A senden. Diese kollidieren und gehen verloren. Im Falle einer Kollision wartet der erfolglose Sender, also derjenige, der innerhalb des Zeitintervalls CTS nicht hört, eine zufallsgesteuerte Zeitspanne und versucht es später erneut. Der angewandte Algorithmus ist das binäre exponentielle Backoff (Zufallssteuerung im Falle einer Kollision S.309).

Die Leistungsfähigkeit eines WLAN konnte durch weitere Einstellungen im MACA-Protokoll erreicht werden. Das daraus hervorgegangene MACAW - Protokoll vereint sowohl Eigenschaften von MACA als auch von CSMA :
  • verlorene Rahmen ohne Bestätigungsfunktion auf der Sicherungsschicht wurden nicht erneuert übertragen, bis Transportschicht ihr Fehlen feststellte
    -----> Einfügen eines ACK-Rahmens nach jedem erfolgreichen Datenrahmen
  • CSMA konnte Station von der Übertragung eines RTS abhalten, während eine andere nahegelegene Station zeitgleich das selbe zum gleichen Ziel vornimmt
    -----> Trägerabtastungen wurden hinzugefügt
  • Backoff-Algorithmus wurde getrennt für jeden Datenstrom (Quelle/Ziel-Paar) und nicht für jede Station ausgeführt.
    -----> Verbesserung der Fairness der Protokolle
  • Einführung eines Mechanismus, durch den Stationen Informationen bezüglich auf Überlastung austauschen können, um die Möglichkeit zu haben, den Backoff-Algorithmus schwächer und auf vorübergehende Probleme reagiert, um letztendlich die Systemleistung zu verbessern.

    Wie anfänglich gesagt, besteht das größte Problem in der Existenz von verborgenen Stationen. Deshalb kann CSMA nicht angewandt werden. Beim MACA-Protokoll wird versucht, Übertragungen rund um das Ziel anzuregen, so daß CSMA besser funktioniert.

    Der IEEE - Standard

    Die anfangs angesprochene Inkompatibilität von Produkten verschiedener Hersteller, wurde mit der Einführung des IEEE 802.11 Standards behoben. Im IEEE 802.11 - Standard, werden der Aufbau und die notwendigen Mechanismen drahtloser Netze beschrieben.

    Zahlreiche Erweiterungen des 802.11 - Standards folgten :

    802.11a erweiterung des standards (->) 802.11, die systeme beschreibt, die mit einer höheren datenrate von 54 mbit/s und auf einem anderen frequenzband (5 ghz) arbeiten.

    802.11b (1999) erweiterung des standards (->) 802.11, die eine höhere datenrate von 11 mbit/s bei beibehaltung des frequenzbands um 2,4 ghz beschreibt.

    802.11g zukünftige erweiterung des standards (->) 802.11, die ein wlan beschreibt, das im 2,4-ghz-band operiert und dort eine datenrate von 54 mbit/s bietet.

    Einsatz und Macht von Access Points im Leben der WLANs

    Definition (access point) :Ein zentraler Funkknoten, der für ein bestimmtes Gebiet die Versorgung der Clients mit der drahtlosen Netzanbindung übernimmt.

    Eine Punkt-zu-Punkt-Verbindung (Pear-to-Pear, PtP), ist die einfachste Möglichkeit ein WLAN aufzubauen. Eine direkte Verbindung zwischen den Wireless-PC-Cards wird aufgebaut. Ein Access Point muß dabei noch nicht verwendet werden. Theoretisch kann man in einem WLAN-PtP beliebig viele Rech miteinander kommunizieren lassen.

    Performancesteigerung und Erhöhung der Reichweite eines WLANs sind nur einige Aufgaben des Access Points. Access Points kann sowohl die Performance als auch die Reichweite eines WLANs stark erhöht werden. Das komplexere Netz, das auch eine Einbindung in ein bestehendes Kabel-LAN erlaubt, wird in Sachen Wireless als Infrastructure bezeichnet. Bei solchen Netzwerken entsprechen die Access Points den Switches in Kabelnetzen.

    Bei einem größeren Netz von 3 Rechnern beispielsweise, ist die Reichweite der Access Points ein wichtiges Kriterium. Angaben dazu sind nur mit starker Näherung möglich. Eine Eigenheit der Access Points, die beid er Klärung der Sicherheit eine entscheidende Rolle einnimmt. Standardangaben sind beispielsweise, dass die Reichweite eines Access Points, bei einer Sichtverbindung im Freien die im Standard 802.11b vorgegebenen 400 Meter deutlich übersteigen. In den eigentlichen Einsatzgebeiten der Access Points, in Räumen und ohne freien Sichtkontakt (Rigipswände, Mauern, Glas mit Metallbeschichtung, usw.), kann die Reichweite deutlich unter den angegebenen 100m liegen. Die Hemmung der Funkwellen müssen bei dem Einsatz von Access Points berücksichtigt werden.

    Roaming: Nach der Postierung der Access Points muß ihr Signal, wenn sie sich bewegen, unter den Access Points weitergereicht werden. Die Übertragungsbereiche zweier Access Points sollten sich immer überschneiden.

    Einfache Installation von WLANs : Problemlose Inbetriebnahme oder Probleme ungeahnten Ausmasses ? Ein WLAN zu installieren ist nicht schwer. Die zentrale Funkstation, der Access Point, wird an das Strom- und/oder an das bereits existierende lokale Netz angeschlossen. Im Rechner wird dann nur noch die Funknetz-Karte und die Software installiert. Der Anwender ist zufrieden, denn schon kann er sein neues WLAN in Betrieb nehmen und die Bits und Bytes durch die Luft schicken... So einfach wird es dem Anwender, letztendlich nicht gemacht. Anwender, die ihr WLAN so oder ähnlich installieren und ohne weitere Vorkehrungen an die Arbeit machen, gehen geradeheraus fahrlässig mit ihren Daten um. Das Netz steht offen. Es gibt keine Sicherheitsbarrieren und alle sind willkommen auf die Daten des WLAN-Anwenders kostenlos zuzugreifen. Diese Situation ist vergleichbar damit, dass man seine Brieftasche auf die Strasse legt und meint, dass sie niemand mitnehmen wird. 
              -> Wer würde einen Schlüssel in seinem Cabrio stecken lassen ?

    2.3. Die Schwachstellen von WLANs

    Viele Anwender befinden sich letztendlich in genau dieser Situation. Sie schliessen das erste Mal ein drahtloses Netz an. Von der technischen Seit gibt es selten Probleme. Ein Umstand, der unumwunden für das WLAN steht. In der Anwendung verhält sich das WLAN wie eine normale verkabelte Netzwerkanbindung. Der Unterschied zu diesen "normalen" Netzwerken ist aber immens. Denn : Während im LAN die Daten über ein Kabel von der Quelle zum Ziel transportiert werden, sendet ein WLAN die Informationen durch die Luft. Wo zum Einbruch ins lokale Netz eine physikalische Verbindung notwendig ist, reicht beim WLAN eine Antenne und die Nähe zum Access Point.

    Am besten läßt sich die Macht der Funksignale eines Access Points mit dem folgenden Bild belegen : Aufgrund der starken Frequenz, die von einem Access Point ausgeht und vor allem der fehlenden Technik, die tatsächliche Reichweite eines Access Points so zu bestimmen, dass man die Reichweite bei der Planung eines WLAN berücksichtigt, sind die Daten, die innerhalb der Firma versendet werden, nicht auf einen Empfang innerhalb der Firma beschränkt sondern weit über die Firmengrenzen hinaus.
    Wie schon zuvor angemerkt wurde, sind die tatsächlichen Reichweiten von Access Points nicht eindeutig anzugeben. Umso "ungehinderter" Access Points senden können, desto weiter ist die ihre Reichweite : Ein Access Point in einer oberen Etage eines Hochhauses kann über 100m Reichweite Daten senden.
    Laut den Studien des information & telecommunications technology center (ittc) der Universität von Kansas, ist das Abstrahlverhalten eines Access Points fast nicht vorhersagbar.

    Die Hacker werden ungehindert in die kabellosen Netze hineigelassen. Vor allem der Einsatz des dynamic host configuration protocol (dhcp) ist eine grosse Sicherheitslücke. Definition (dhcp) : dynamic host configuration protocol - protokoll in Ip-basierten Netzen, über das den Clients (Definition (Client) : ein Rechner, der über einen Access Point die Verbindung zum lokalen Netz herstellt.) automatisch eine Ip-adresse zugewiesen wird. Fast alle Access Points bieten entweder einen integrierten dhcp-Server an oder sind in der Lage dhcp-Anfragen an einen zentralen Server im LAN weiter zu leiten. Wenn eine dieser Funktionen aktiviert ist und der Zugang zum WLAN nicht zusätzlich gesichert ist, kann ein Eindringling nicht nur den Datenverkehr im WLAN belauschen, sondern erhält automatisch eine gültige Ip-Adresse im lokalen Netz.
    Über einen ungesicherten Access Point und im Netz vorhandenen dhcp-Server erhalten alle WLAN-Clients Zugang zu lokalen Servern und bestehenden Internet-Anbindungen.

    Alle eventuell vorhandenen Sicherheitsvorkehrungen, wie etwa eine Firewall, die zur Abwehr von Eindringlingen aus dem Internet installiert wurde, sind dann nutzlos: Der Hacker ist im Netz, kann sich dort umsehen und im schlimmsten Fall auch die vorhandenen Schutzmechanismen dauerhaft außer Betrieb setzen.

    Mögliche Schäden durch fremde Eingriffe im WLAN : - hohe Internetkosten (Volumengebühren bei Standleitung sehr hoch)

    Vorzüge Schwachstellen
    leichte Installation Kapazität von 1 bis 2 Mbps
    - viel niederiger als bei verdrahteten LANs
    für feststehende Geräte : ist Verlegung einer Glasfaserleitung zu einem Gebäude, durch geologische Gegebenheiten kaum/nicht zu realisieren, bietet sich drahtlose Verbindung an Fehlerraten sind oftmals höher als in LANs
    Kollisionsgefahr bei der Datenübertragung von verschiedenen Computern
    grenzenlose Mobilität : an jedem Ort zu jeder Zeit Verletzlichkeit der Netze : zum großen Teil bedingt durch die Unwissenheit der Anwender
    Uneindeutige Bestimmung der Reichweite von Access Points
    Wie kann Reichweite abgegrenzt werden ?
    Verringerung der Übertragungsrate aufgrund von Architektonik des Einsatzgebietes (Wände)
    Eingriffe von Hackern leichter als in verdrahteten LANs
    einfache Bedienung, gro0e Bewegungsfreiheit sinnvolle und sichere Verschlüsselung des Datenfunks nicht gegeben; alle Vorteile eines WLANs fallen mit der Verletzlichkeit
    betriebliche Abläufe, bauliche Zwänge bedingen das WLAN Anwender selbst

    Möglichkeiten zur Beseitigung der Schwachstellen
    Wer PC-Netzwerke per Funk betreibt, sollte nach Angaben des schweizer Unternehmens Celeris AG (www.celeris.ch) unbedingt folgende Sicherheitshinweise beachten, die im Prinzip für die Mehrheit aller verfügbaren Produkte gelten. Denn Datensicherheit ist im wesentlichen auch eine Frage der Konfiguration.

    · Deaktivierung der SSID-Broadcasts. SSID steht für "Service Set Identifier". Diese Option ist eine Art Passwort für das Netzwerk und sollte nicht an die ganze Welt geschickt (broadcast) werden.

    · Setzen von Passwörtern zur Konfiguration der Access-Points sowie deaktivieren nicht benötigter Konfigurationsmodi (http, telnet, etc).

    · Einschalten der WEP-Verschlüsselung. Vielfach kann zwischen 40 bit und 128 bit Verschlüsselung gewählt werden. Generell gilt: Je größer die Schlüssellänge, desto sicherer. Diese Option stellt sicher, dass der Verkehr zwischen den angeschlossenen Systemen verschlüsselt stattfindet.

    · Filtern der MAC-Adressen. Jedes angeschlossene Gerät an ein Netzwerk wird mittels einer sog. MAC-Adresse eindeutig identifiziert. Mittels Filterlisten kann verhindert werden, dass Systeme ohne gültige MAC-Adresse Verbindung zum Access-Point aufnehmen können.

    · Verwenden einer zusätzlichen Verschlüsselungs-Software zwischen Clients und Server. Dabei bietet sich das IPSec Protokoll speziell an. Dies ist allerdings nicht ganz einfach zu implementieren und zu betreiben.

    Wer jedes Risiko hinsichtlich der Datensicherheit von Funk-Netzwerken ausschließen will, dem bleibt vermutlich aber nur die Vernetzung seiner PC's mit herkömmlichen Datenkabeln.

    2.4. WEP - Der Retter in der Not

    Ein zu betrachtendes Phänomen ist, dass der Großteil der aufgespürten Netze unverschlüsselt ist und meist kleine Firmennetze gesicherter sind als kabellose Netze von Großfirmen.

    Um die drahtlosen Netze sicherer zu machen und einer dem Kabel vergleichbaren Abhörsicherheit zu eröffnen, entwickelte man die WEP-Verschlüsselung und integrierte sie in den Standard 802.11b. WEP steht für "Wired Equivalency Privacy" und soll dem Wireless-Netz zumindest eine gleiche Sicherheitsstufe wie dem Kabelnetz verschaffen. Die Verschlüsselung erfolgt synchron mit 64 oder 128 Bit nach dem Algorithmus RC4.

    Bei der Entwicklung des Standard 802.11 war dem IEEE klar, dass zum Schutz der Datenübertragung ein zusätzlicher Mechanismus unerlässlich ist. Die übertragenen Daten werden nicht in einem physikalisch abgeschlossenen System transportiert, wie in verdrahteten Netzen,sondern sind für jeden Lauschwilligen abhörber. Das WEP wurde daher Bestandteil des Standards 802.11 und gilt damit für alle seine Ableger wie 802.11a, 802.11b und zukünftig 802.11g. Von der Idee zur Realität : WEP ist nicht perfekt. Trotz der angstrebten Verbesserung der Sicherheit von Funknetzen treten im WEP gravierende Sicherheitslücken auf.
    Ehe die Sicherheitslücken genauer aufgezeigt werden, ist eine Erklärung der Arbeitsweise von WEP unerlässlich.

    Die Arbeitsweise vom WEP Drei Bereiche müssen abgedeckt werden:
  • Abhörsicherheit,
  • Zugangskontrolle und
  • Datenintegrität.
    weitere Aufgaben vom WEP :
    Übertragen Daten dürfen Nichtauthorisierten gelesen werden.
    Fremde Stationen dürfen keinen Zugang zum netz ermöglicht werden
    Keine Möglichkeiten zur Manipulation der Übertragungen.

    Die Verschlüsselung

    Das WEP - Verfahren wurde zunächst mit einem 40-bit-langen schlüssel versehen und erst vor kurzem mit einem 128 bit langen schlüssel sicherer gemacht. Aber selbst diese neue Version gilt als überwindbar. Die eigentliche Verschlüsselung erfolgt jedoch mit 40 beziehungsweise 104 Bit. 24 Bit dienen zur Erzeugung des Paketschlüssels. Dieser wird wiederum zur Verschlüsselung eines Datenpaketes verwendet. Die 24 Bit werden als eine Art "Initial Vektor" (IV) mit jedem Paket im Klartext übertragen und sind daher allgemein lesbar. Als Prüfsumme wird CRC-32 verwendet. Diese wird ebenfalls mit verschlüsselt. Der so generierte Schlüssel muß sowohl dem Access Point als auch dem WLAN-Client bekannt sein. Dieser Basisschlüssel lässt sich meist über die Management-Software des Access Point oder die Eigenschaften der WLAN-Karte einstellen. Da IV-Wiederholungen auftreten, ist diese Verschlüsselung höchst unsicher und schon nach wenigen Stunden zu hacken.

    Die Industrie hat eine Eigenheit ind die Benennung der WEP-Versionen eingebracht : die meisten Produkte unterstützen derzeit WEP-40 und WEP-128, wobei die Zahl angeblich die Länge des verwendeten Schlüssels bezeichnet. Richtig müsste es jedoch entweder WEP-64 und WEP-128 oder WEP-40 und WEP-104 heißen. Der vom Anwender frei wählbare Bereich des Schlüssels umfasst je nach Verfahren entweder 40 oder 104 Bit. Diesen werden dann intern noch 24 Bit, der so genannte Initialisierungsvektor (initialization vector), vorangestellt, was zu einer Schlüssellänge von 64 oder 128 Bit führt.

    Aus diesem Startwert berechnet der WEP-Algorithmus einen immer wiederkehrenden Strom aus Chiffrierbits (stream cipher). Mit diesen Chiffrierbits werden die zu übertragenden Daten mithilfe der logischen exklusiv-oder-funktion (xor) kodiert. Vor das so entstandene Datenpaket wird der Initialisierungsvektor gestellt und das Ergebnis an den Empfänger geschickt. Anhand des mitgelieferten Initialisierungsvektors kann dieser nun den selben Chiffrierstrom berechnen, der zur Verschlüsselung der Informationen verwendet wurde. Durch erneute Anwendung der xor-Funktion entschlüsselt der Empfänger die erhaltenen Informationen.

    Die Übermittlung des zur Codierung verwendeten Initialisierungsvektors ist eine der Schwachstellen von WEP.

    Dieses Verfahren hat gleich mehrere Nachteile.

  • der "geheime" Schlüssel
    -> zusammen mit dem Initialisierungsvektor dient er der Speisung des RC4-Generators Die wenigsten WLAN - Lösungen sehen es vor, jeder Station einen eigenen Schlüssel zuzuweisen. Alle Clients und der Access Pointer verwenden stattdessen den selben Schlüssel. Zur Decodierung des verschlüsselten Datenverkehrs ist dieser aber oft nicht notwendig.

    Das Hauptproblem liegt beim Initialisierungsvektor, und der Rolle, die er bei der Verschlüsselung über den Chiffrierstrom einnimmt. Beim Einsatz von Chiffrierströmen ist genauestens zu beachten, dass nie zwei Nachrichten mit demselben schlüssel kodiert werden. Nennt man den einen Schlüssel beispielsweise s, die Nachrichten n1 und n2, dann ergeben sich die codierten Informationen c1 und c2 nach folgenden formeln:

    c1 = n1 xor s

    c2 = n2 xor s

    Wenn nun ein Lauscher beide codierten Nachrichten abfängt, kann er eine einfache Berechnung anstellen:

    c1 xor c2 = n1 xor s xor n2 xor s

    oder umgruppiert:

    c1 xor c2 = n1 xor n2 xor s xor s

    Da sich die beiden xor-Verknüpfungen mit s gegenseitig aufheben ergibt sich also:

    c1 xor c2 = n1 xor n2

    Mit anderen Worten ist der Lauscher im besitz der xor-Verknüpfung beider Originalnachrichten. Mittels einfacher stochastischer Verfahren kann er auf diesem Weg den ursprünglichen Text beider Nachrichten herausfinden.

    knackpunkt initialisierungsvektor

    Die Wahrscheinlichkeit, dass ein und derselbe Schlüssel verwendet wird ist gering. Letztendlich hat jede Station einen eigenen 64 oder 128 bit langen WEP-Schlüssel zur Generierung des Chiffrierstroms. Da die meisten WLANs mit einem einheitlichen schlüssel arbeiten und lediglich unterschiedliche Initialisierungsvektoren verwenden, existiert das Problem weiterhin. Es sind gerade einmal 24 bit der Gesamtschlüssellänge wirklich verschieden. Daraus folgt, dass 16 Millionen Schlüssel zur Erzeugung eines Chiffrierstroms zur Verfügung stehen. Das bedeutet, dass spätestens nach 16 Millionen Datenpaketen der Schlüssel wiederholt werden muss.

    Mit Ausdauer und einer entsprechend großen Festplatte braucht sich ein Angreifer nur auf die Lauer legen und Datenpakete sammeln. Der Initialisierungsvektor wird im Klartext übertragen, so dass die Identifizierung von gleichartig kodierten Paketen kein Problem ist. Besteht ein drahtloses Netz aus mehreren Stationen, steigt die Wahrscheinlichkeit, schnell gleichartig kodierte Pakete zu finden. Unterstützend greifen hier die Hersteller der WLAN-Hardware ein: die meisten Produkte setzen beim Einschalten ihren Initialisierungsvektor auf 0 zurück und erhöhen ihn für jedes Paket um den Wert 1. Vermutlich aufgrund der einfacheren Implementierung. Es ist klar, dass potenzielle Angreifer sich also nur auf Initialisierungsvektoren mit niedrigen Werten konzentrieren müssen, um vergleichsweise schnell zu einem Ergebnis zu kommen.

    Da der Angriff auf die übertragenen Daten ausschließlich auf dem Initialisierungsvektor aufsetzt, ist die verwendete Länge des WEP-Keys unerheblich. Fazit : WEP-128 ist für diese Attacke genauso anfällig wie WEP-40.

    Zusammen sind wir stark : Schwachstellen entschlossen gegenübertreten
    Viele Hersteller von WLAN-Produkten haben bereits Nachbesserungen am WEP vorgenommen. Diese bringen jedoch nur bedingt mehr Sicherheit. Mit ein Grund dafür ist, dass diejenigen, die sich an die Problemlösung gemacht haben, das Problem nicht richtig verstanden haben. Beispielsweise setzt Intersil, zusammen mit Orinoco (Produzent der wohl am häufigsten verwendeten WLAN-Chipsätze) auf eine Modifikation des Treibers. Diese soll verhindern, dass von Intersil als schwach bezeichnete Initialisierungsvektoren verwendet werden. Es gibt aber keine schwachen Initialisierungsvektoren. Es steigt lediglich der notwendige Plattenplatz, da ein Angreifer nun mehr mitgeschnittene Datenpakete auf seiner Platte speichern muss, um ein vollständiges Verzeichnis aller verwendeten Initialisierungsvektoren zu erhalten.

    Eine andere Möglichkeit zur besseren Sicherung des WLAN-Verkehrs beschreitet das fast packet keying - Verfahren, das von RSA Security entworfen wurde. Es soll Einzug in den aktuell vom IEEE entworfenen Standard 802.11i halten und ist so konzipiert, jedes Datenpaket wirklich mit einem genau einmal und nur für dieses Paket verwendeten Schlüssel zu codieren. Allerdings sind auch zu 802.11i schon Diskussionen über Schwachstellen in dessen vorläufiger Spezifikation laut geworden. Durch die frühe Aufdeckung potenzieller Schwachstellen besteht die Möglichkeit, nachzubessern und mit 802.11i dann ein system zu etablieren, das zumindest nach dem Stand der Technik als sicher gelten kann.

    Probleme mit WEP

    sowohl am access point wie auch beim client sind die zu verwendenden wep-schlüssel manuell zu konfigurieren.

    Die Generierung der Schlüssel auf dem Access Point und die anschließende Übertragung der einzelnen zugangsberechtigten Rechner führt einen hohen administrativen Aufwand mit sich. Aus diesem Grund werden WLANs gerade im Heimbereich oft unverschlüsselt eingesetzt. Um das Funknetz sicherer gegen das Abhören zu machen, sollten die WEP-Verschlüsselung und weitere Maßnamen aktiviert sein. Einige Hersteller bieten die Möglichkeit, nur Karten mit bestimmten MAC-Adressen zuzulassen. Doch auch diese Schutzfunktion ist für Hacker kein wirkliches Hindernis.

    Unsicher verschlüsselt: Aber besser als nichts. Deswegen sollten Sie WEP unbedingt einschalten.

    Es ist egal, ob die übertragenen Daten per WEP oder einer anderen Verschlüsselungsstrategie gesichert sind. WLANs bieten viele andere Angriffspunkte : Die meisten Sicherheitsprobleme liegen nicht in der Technik sondern am Anwender selbst.
  • Bequemlichkeit
  • ungenügende Kenntniss über die Eigenheiten eines WLANs
    sind die häufigsten Gründe für offene Funknetze

    Empfohlene Sicherheitsvorkehrungen und Probleme bei deren Anwendung

  • Änderung des Namens des Service Sets (SSID) nicht ausreichend
    ->dient nicht der Sicherheit, sondern nur der Unterscheidung einzelner Funknetze.
  • Einstellung der Clients so, dass sie Verbindung nur zu einem WLAN mit bestimmer SSID aufbauen - müssen sie aber nicht tun
    -> geeignete Treiber machen Ansprechen vieler Netzwerke wieder möglich
  • Vergabe einer SSID hhat Nachteile : Hacker erhält so wertvolle Informtionen
    - In welchem Netz bin ich ?
    - Welche Firma besuche ich gerade ?
    - In welchem Subnetz bin ich gerade unterwegs ?

  • Schutz gegen Gelegenheitshacker :
    ->Zugangsbeschränkung anhand des media access codes (mac) der von den Mitarbeitern verwendeten Netzwerkkarten
    Problem : sehr hoher Aufwand für Betreuer grosser Netze -> sehr langwierige Handarbeit zur Sicherung des Funknetzwerks wird verlangt
    -> bereits ei Anschaffung eines Access Point sicherstellen, dass er MAC-Listen aus Textdateien importieren kann
    -> Verwaltung einer zentralen Liste reicht ist dann ausreichend bei Änderungen über den Management-Client an die Access Points verteilt werden.

    Konfiguration des dhcp-Servers : Folgendes gilt :
    - nur an bekannte Clients eine Ip-Adresse vergeben
    Problem : neben WLAN-Teilnehmern auch alle Stationen im lokalen Netz
    -> die erforderliche Konfiguration ist wesentlich umfangreicher
    -- aber : diese Arbeit üblicherweise einmalig und bietet schon für sich allein einen relativ wirksamen Schutz:
    Erhält ein Eindringling keine Ip-Adresse, kann er keinen Schaden im Netz verursachen

    Mit genügend Engagement seitens eines Hackers sowie geeigneter Technologie können die Zugangs- wie auch die dhcp-Barrieren überwunden werden. Die Begründung liegt darin, dass nahezu jeder Treiber die Möglichkeit zulässt, eine andere als die vom Hersteller vergebene MAC-Adresse zu verwenden. Zur schnellen Behebung von Adresskonflikten gedacht, erlaubt es diese Funktion einem Angreifer, MAC-Adressen so lange auszuprobieren, bis der Access Point den Zugang gewährt und der dhcp-Server eine Ip-Adresse zuteilt.

    Auch wenn es gelingen würde durch die angegeben Maßnahmen ein "sicheres" Funknetz (Zugang zum Netz, Schutz des Firmennetzes vor illegalen Zugriffen) aufzubauen, bleibt eine Sicherheitslücke existent : Ein Lauscher kann trotz Vorkerhrungsmaßnahmen Datensendungne, die in seinem Empfangsbereich liegen, mitschneiden. Um dies zu verhindern wurde das auf den IEEE 802.11 basierte wired equivalent privacy, kurz WEP, entwickelt.

    Wichtigste Schutzmaßnahmen : Ein kurzer Klick für den Anwender und ein großes Hindernis für den Angreifer

    Weder die aktuelle Implementierung noch der aktuelle Stand der Entwicklung bei 802.11i bieten ausreichend Sicherheit, um die vor allem in Unternehmensnetzen anfallenden sensiblen Daten ausreichend sicher zu transportieren. Es gibt zwei Möglichkeiten um sich mit dem Problem auseinanderzusetzen :
  • 1. ) Kein WLAN verwenden und auf die wesentlich höhere Sicherheit von verkabelten LANs bauen
  • 2. ) Das WLAN nach aktuellen Kenntnissen sichern und an besseren Sicherungssystemen mitwirken


    - Akzeptieren, dass das WLAN nun einmal ein öffentliches Netz ist und auch dementsprechend behandelt werden muß. Aus dem WLAN kommende Daten sind so zu behandeln wie eingehende Daten aus dem Internet.
    - Access Points sind also über eine Firewall vom LAN abzukoppeln.
    - Zugang zu Servern und Applikationen sollte über weitere Schutzmaßnahmen wie VPN oder IPSEC gesichert sein
    - Access Points - Funktion zur Gesattung des Beitritts in das WLAN nur von Clients mit einer bestimmten MAC-Adresse nutzen, falls vorhanden
    ---->diese Vorkehrung ist zwar auch zu überwinden, dauert aber wesentlich länger, so dass otto-normal-Hacker vom Netzwerk Abstand nehmen

    Bezüglich der Vertrauenswürdigkeit stehen WLANs auf einer Stufe mit dem Internet. Ihr Datenverkehr sollte daher von einer Firewall gefiltert werden, bevor er das lokale Netz erreicht.

    Gleiches gilt für den Einsatz von WEP. Obwohl das Verfahren keineswegs sicher ist muss man es den potenziellen Angreifern nicht leichter machen, indem man es gar nicht erst einsetzt. Der nötige Aufwand zum Knacken einer per WEP verschlüsselten Übertragung übersteigt meist den zeitlich dafür eingeplanten Aufwandas vieler Hacker.

    Zusätzliche Sicherheitsmaßnahmen zur Verschlüsselung sensibler Daten neben dem WEP einsetzen, um dem Angreifer sein Vorhaben abspenstig zu machen.

    Bei Einhaltung dieser Regeln und der Sorge dafür, dass der dhcp-Server nur an autorisierte Clients Ip-Adressen vergibt, ist das Netz relativ sicher.

    Festlegung eines WLAN - Kennworts : Durchgeführt über ein mitgeliefertes Tool. Kennwörter lassen sich im Klartext oder als Hexcode-Zeichenfolge festlegen.

    Schutz vor fremden Daten :
    Access-Point D-Link bietet Zugriffsschutz auf Basis der MAC-Adresse einer WLAN-Karte. So können keine fremden Datenpakete in das WLAN gelangen, allerdings ist das Mitlesen von Fremden immernoch nicht behoben.

    E-Mail - Dienste : Access Denied
    Aktivierung von SSL

    Verschlüsselung von IP-Adressen :
    Bei der Versendung von sensiblen Daten zwingend das Protokoll IPSEC verwenden. Dieses Protokoll ist in den neuesten Windows-Versionen (wie Windows Professionell) enthalten. Entsprechende Einstellungen anpassen durch Aufruf des TCP/IP - Protokolls der verwendeten Netzwerkkarte.

    Als unausgesprochene Regel gilt : Sensible Daten nur in Ausnahmefällen über das kabellose Netzwerk senden. Am besten auf Sicherheitsberater zurückgreifen, wenn sensible Daten über das WLAN transportiert weden müssen. Wer auf dem Parkgelände der Firma mit seinem Laptop arbeitet, erhöht den Radius, in dem sich die Übertragungen abfangen lassen.

    "Das kann man eh knacken." Diese Einstellung aus dem Kopf verbannen
    Wer einen guten Key wählt und diesen regelmäßig wechselt, erschwert dem Angreifer das Leben erheblich.

    Pessimistisch sein : Trotz WEP ist es möglich in das Netz einzudringen. Sich fragen, welche Dienste kommen im WLAN zum Einsatz und entsprechende Schutzmaßnahmen treffen (IPSEC, SSH, SSL, etc.)

    Indem man die "Waffen" eines Hackers benutzt kann man die Überprüfung von WLANs auf Sicherheitslücken durchführen.

    [zum Inhaltsverzeichnis »]

    © by Andreas Hadel und Birgit Hadel
    »www.Hadels.com«