Angriffsmöglichkeiten auf WLAN

Moin zusammen.

Ich denke darüber nach, mir ein kleines WLAN einzurichten z.B. mit drei Rechnern (das BS sei Windows XP), einem WLAN-Router, im Netz befinden sich sehr wichtigen Daten. Hypotetisch gesehen könnte ich eine Firma repräsentieren. Wie sicher ist nun das WLAN (ohne Internet). Über welche Möglichkeiten (siehe weiter unten) kann ein „Angreifer“ in dieses Netz eindringen?
Und wenn nun ein Internetanschluss dazu kommt, ist die Sicherheit des WLANS dann weiter eingeschränkt, als bei einem „normalen Netzwerk“?
Urpsrung dieser Frage ist, dass ich letztens eine Reportage über Angriffe auf WLANS, wo die Opfer Online-Banking/Ebay etc. betrieben, gesehen habe. Hierbei war es so, dass sich „Hacker“ mit einer bestimmten „Karte“ per Labtop (wie lautet der Name der Karte?) Zugang zum WLAN geholt hat. Ich denke (bin mir aber nicht mir sicher), dass es eben eine Art „W-Karte“ war, mit dessen Hilfe man sich per Labtop über den W-Router ins Netz einwählen konnte. Sicher bin ich mir aber nicht. Jedenfalls war dieses eben möglich, weil irgendein Netzwerkdienst von Windows nicht deaktiviert war.

Viele Grüße Disap

Ich denke darüber nach, mir ein kleines WLAN einzurichten z.B.
mit drei Rechnern (das BS sei Windows XP), einem WLAN-Router,
im Netz befinden sich sehr wichtigen Daten. Hypotetisch
gesehen könnte ich eine Firma repräsentieren.

Dann lass es. Vertrauliche Daten gehören beim derzeitigen Stand der Technik nicht ins WLAN.

Hallo,

ich schliesse mich meinem Vorredner an: sensible Daten gehören nicht ins WLAN, ausser man sichert sich zusätzlich ab (VPN, ssh oder ähnliches). Da du diese Frage hier stellst, vermute ich, dass du das nicht beabsichtigt.

Ich bin mal mit meinem Laptop (ohne besondere Hardware, nur eine IPW2200 WLAN-Karte) als Proof-of-Concept (und zum lernen) in ein WEP gesichertes Netzwerk eingedrungen (mit Wissen und Einverständnis des Netzbetreibers, versteht sich). Also: Lass es.

Grüße,
Moritz

Hallo Disap,

Ich denke darüber nach, mir ein kleines WLAN einzurichten z.B.
mit drei Rechnern (das BS sei Windows XP), einem WLAN-Router,
im Netz befinden sich sehr wichtigen Daten. Hypotetisch
gesehen könnte ich eine Firma repräsentieren. Wie sicher ist
nun das WLAN (ohne Internet).

Wenn du mit Kabel verdrahtest kann man überall wo ein Kabelanschluss besteht, dein Netzwerk anzapfen. Dein Netzwerk ist auf deine Wohnung begrenzt und somit hast du mehr oder weniger die Übersicht, wer deine Kaben anzapfen kann.
Beim WLAN kann man so etwa im Umkreis von 100 bis 200m problemlos die Signale anzapfen. Es kann auch sein, dass dein Nachbar vesehentlich in dein WLAN gerät, weil dein AP einfach besseren Empfang bietet.

Du kannst zwar verschiedene Sicherheits-Einrichtungen bei deinem WLAN einschalten, sodass sich nur Geräte mit dem AP bekannter MAC-Adresse anmelden können und natürlich noch die Verschlüsselung einschalten. Allerdings kann man, wenn man deinem WLAN etwa 2 Tage zuhört, die bekannten Verschlüsselungen knacken …

Und wenn nun ein Internetanschluss dazu kommt, ist die
Sicherheit des WLANS dann weiter eingeschränkt, als bei einem
„normalen Netzwerk“?

Der Internetanschluss macht die selben Probleme, ob du nun lokal mit Kabel oder WLAN „verdrahtest“.

Grundsätzlicht gilt:
Wer sensible Daten in seinem LAN hat, handelt fahrlässig wenn er WLAN einsetzt !!

MfG Peter(TOO)

Moin zusammen.

Ich denke darüber nach, mir ein kleines WLAN einzurichten …

Hallo,

grosse Firmen mit vertraulichen Daten haben WLAN-Karten auch für die Notebooks reisender Mitarbeiter kategorisch verboten. Daran sollte man sich ein Beispiel nehmen, wenn man Daten hat, die andere nicht unbedingt sehen sollen.

Gruss Reinhard

Hallo,

Ich denke darüber nach, mir ein kleines WLAN einzurichten z.B.
mit drei Rechnern (das BS sei Windows XP), einem WLAN-Router,
im Netz befinden sich sehr wichtigen Daten. Hypotetisch
gesehen könnte ich eine Firma repräsentieren. Wie sicher ist
nun das WLAN (ohne Internet).

Sicher ist das ganz und garnicht. Mit „normalen“ Hausmitteln wie SSID abschalten, mac Adressfilterung, WPA Key, etc. ist hier nicht weit zu kommen. Das reicht lediglich für den rechtlichen Schutz aber nicht für den alltagstauglichen und praktischen Schutz. Wie schon an diversen Stellen beschrieben ist es mit „normalen“ mitteln möglich diese Funkwellen eben aufzufangen und eben auch zu decodieren und somit ins netz zu gelangen.

Wenn es sicher im Sinne von „wirklich“ sicher [1] sein soll, dann ist hier ggf. ein wesentlich höherer Aufwand als „nur“ die einrichtung eines WLAN Accesspoints oder eines WLAn Routers notwendig.

Über welche Möglichkeiten (siehe
weiter unten) kann ein „Angreifer“ in dieses Netz eindringen?
Und wenn nun ein Internetanschluss dazu kommt, ist die
Sicherheit des WLANS dann weiter eingeschränkt, als bei einem
„normalen Netzwerk“?

Urpsrung dieser Frage ist, dass ich letztens eine Reportage
über Angriffe auf WLANS, wo die Opfer Online-Banking/Ebay etc.
betrieben, gesehen habe. Hierbei war es so, dass sich „Hacker“
mit einer bestimmten „Karte“ per Labtop (wie lautet der Name
der Karte?)

WLAN-Karte…?

Zugang zum WLAN geholt hat. Ich denke (bin mir
aber nicht mir sicher), dass es eben eine Art „W-Karte“ war,
mit dessen Hilfe man sich per Labtop über den W-Router ins
Netz einwählen konnte. Sicher bin ich mir aber nicht.

Müsste schon so stimmen.

Jedenfalls war dieses eben möglich, weil irgendein
Netzwerkdienst von Windows nicht deaktiviert war.

Unter anderem, ja. Hier fällt mir der typische Spiegel TV Gag ein.
Jauch sitzt da und im Publikum eine junge Dame, die gerade zu ebay surft. paralell sitzt neben Ihm jemand auch mit einem Notebook und spührt das ebay Passwort der Jungen Dame auf weil eben das Wireless-LAN netzwerk völlig ungesichert war nd man den gesamten netzwerkverkehr eben mitprotokollieren konnte.
Ca. 10 Seku nden nachdem Jauch das Passwort der jungen Dame in die kamera der Live-Übertragung gehalten hatte kam die Junge frau auch nicht mehr in Ihr eigenes ebay Konto

Also: NIEMALS Irgendwelche persönlichen oder sensiblen Daten ungeschützt ablegen oder übertragen!

Fazit: Entweder garkein Wireless LAN Netzwerk oder eben mit einem gewissen hohen Aufwand absichern (Stichworte hierzu wurden ja schon genannt).

Gruß
h.

[1]= wirklich sicher ist eh nichts! Mit entsprechendem Aufwand ist alles potentiell unsicher.

Guten Tag

„Sicherheitsprobleme“ resultieren derzeitig vor allem aus zu wenig Zeit. Dieses wiederum, weil Zeit Geld kostet.

„Sicherheit“ ist teuer, weil sie aufwändig ist. Einführung, Unterhalt und regelmässige Überprüfung sind für eine Firma schlicht „Kosten“. D.h. eine Schmälerung der Rendite.

Wenn eine Firma in sehr hohem Masse von der Verfügbarkeit und Integrität Ihrer Daten abhängig ist, dann muss sich das in der IT-Strategie (abgeleitet aus der Unternehmensstrategie) wiederspiegeln. Genauso wie die aktuelle Bedrohungssituation.

Wenn die Ausgangslage die ist, dass die Firma 3 PC hat, welche an einem Ort bzw. einem Zimmer stehen, dann ist der Einatz von WLAN für das obige Szenario nicht zu empfehlen. Was Du gewinnen kannst, steht in keinem Verhältnis zum Aufwand für die Absicherung und Unterhalt.

Wenn Wirtschaftsspionage für die Firma eine nicht unrealistisches Szenario ist, dann sollten die Ma korrekt behandelt und bezahlt werden. Die Ma müssen ein eindeutiges Arbeitsreglement haben aus dem auch die Konsequenezen von „Neugierde“ juristisch korrekt dargelegt wird. (Schriftliche) Instruktionen für den Brandfall sowie andere potentielle Katastrophenszenarien runden das ganze ab.

Ferner müssten die Schnittstellen (USB, etc.) ausgeschaltet werden (auch an der Peripherie z.B. Keyboards). Das arbeiten mit Administratorrechten muss verhindert werden. Ferner solltest Du über Funktelefone („Handy“) keine kritischen Gespräche führen. Und falls die Daten auf einem Laptop zum Kunden unterwegs sind, dann ist natürlich Verschlüsselung angesagt. Usw.

Fazit: Für eine Firma ist WLAN nicht eindeutig ein höheres Sicherheitsrisiko als vergleichbare Technologien im täglichen Wirtschaftseinsatz.
Das mangelnde Rechtsbewusstsein vieler Anwender, wenn man in IT-Systeme von Firmen eindringt, wird zunehmend durch entsprechende richerliche Urteile korrigiert. Gerade in Deutschland drohen diesbezüglich harte Strafen.

Grüsse
JTKirk

* * * * * * * * * * * * * * * * * * * * * * * * * * * *
Was weiss ich eigentlich?
Michel de Montaigne (1533 - 1592)
* * * * * * * * * * * * * * * * * * * * * * * * * * * *

Hallo,

Sicher ist das ganz und garnicht. Mit „normalen“ Hausmitteln
wie SSID abschalten, mac Adressfilterung, WPA Key, etc. ist
hier nicht weit zu kommen. Das reicht lediglich für den
rechtlichen Schutz aber nicht für den alltagstauglichen
und praktischen Schutz. Wie schon an diversen Stellen
beschrieben ist es mit „normalen“ mitteln möglich diese
Funkwellen eben aufzufangen und eben auch zu decodieren und
somit ins netz zu gelangen.

Habe ich was verpasst? Wenn man vernünftige Passworte für WPA verwendet oder gleich auf EAP umsteigt, dürfte es mit dem decodieren alles andere als trivial sein.

Gruß

Fritze

[1]= wirklich sicher ist eh nichts! Mit entsprechendem Aufwand
ist alles potentiell unsicher.

Es geht auch stets nur darum, eine Sicherheit herzustellen, die *mit vertretbarem Aufwand* nicht zu überwinden ist. Der vertretbare Aufwand hängt sehr stark vom zu schützenden Gut ab

Klar, wenn jemand wirklich will kann er in das Wlan eindringen. selbst wenn es gut geschützt ist.
allerdings muss man auch sagen wenn jemand wirklich so hochwichtige daten klauen möchte, kann er abends auch ins büro einbrechen. der aufwand ist meiner meinung nach geringer (keine eigene erfahrung damit gemacht^^)

Aber meiner meinung nach, wenn Wlan nicht zwingend gebraucht wird, kann man auch weiter mit Kabeln arbeiten.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

grundsätzlich ist eine Funkverbindung immer eine heikle Sache, wenn sensible Daten darüber verschickt werden. Durch den Einsatz einer WPA-Verschlüsselung kann hier aber ein relativ sicheres Netz geschaffen werden, welches nicht ohne einen großen Aufwand zu knacken ist. Da wäre ein Einbruch in die Räumlichkeiten wahrscheinlich einfacher.

Klar können WLANs abgehört werden. Dazu braucht es nicht viel. Ein Notebook mit WLAN-Adapter und eine Sniffer-Software und dann kann das schon gehen. Dauert halt seine Zeit…

Für den Privatgebrauch kann bei wenig Datenaufkommen und regelmäßiger Änderung der Schlüssel auch eine WEP-Verschlüsselung zum Einsatz kommen, die aber bekanntlich relativ einfach geknackt werden kann. Hierfür ist aber ein gewisses Datenaufkommen erforderlich - bei gleichbleibenden Schlüsseln. Da stellt sich die Frage, wer an Privatdaten soviel Interesse hat, dass er sich bei einem wenig frequentierten Netz zwei bis drei Wochen auf die Lauer legt und sein Notebook mit der Sniffer-Software das Netz abhören lässt.

Deswegen: das Netz absichern, wenn möglich mit WPA, ansonsten mit WEP, was immer noch besser ist als gar keine Verschlüsselung.

Die sicherste Lösung ist natürlich eine Kabelverbindung. Aber wenn man davon ausgeht, dass mit geeigneter Technik auch die Inhalte von Bildschirmen durch Wände hindurch über größere Distanzen erfasst werden können, stellt sich Frage nach der Sicherheitsrelevanz der eigenen Daten. Natürlich kann man auch die Wände mit Folie verkleiden, die dann die Räume abschirmen, aber das macht wohl kaum jemand…

Gruß

Weber

Hallo,

durch die Wände kommt das Monitorbild nur bei Röhrenbildschirmen, TFTs sind dagegen immun.
Eine Funkverbindung wird immer ein Problem haben, da du endlos viele Mithörer ohne es zu wissen haben kannst.
Diese können auch alles aufzeichnen, und schon mal abspeichern. Wenn die gängige Verschlüsselung geknackt ist, holen sie ihren Mitschnitt wieder raus.