Online-Banking im Hotspot, die Firmenbilanz kurz auf das iPad transferiert, das Angebot für die nächste Ausschreibung per Smartphone an den Kollegen übermittelt - dank drahtloser Funknetze mit genügend Bandbreite kommunizieren wir mittlerweile fast überall. Dabei übermitteln wir auch jede Menge geschäftskritische Daten. Schließlich werden sie ja verschlüsselt übertragen - wo also ist das Problem?

Mittlerweile ist die WLAN-Schnittstelle bei vielen Endgeräten sogar die einzige für den Netzwerk- und Internet-Zugang. Und die WLAN-Verbreitung nimmt noch zu: Neben Smartphones, Notebooks, E-Book-Readern und Tablets erhalten auch klassische elektronische Geräte wie Drucker, Fernseher, Waschmaschine oder Spielekonsolen eine Funkschnittstelle. Selbst in der Automobilindustrie erfährt das Thema WLAN steigende Beachtung. So wurde kürzlich im Rahmen des Projekts "Drive C2X" eine Testphase im Frankfurter Raum gestartet, bei der Autos über WLAN miteinander kommunizieren, um zum Beispiel Verkehrsdaten auszutauschen.

Neue Gefahren

Angesichts der Fülle an mobilen Endgeräten, die nun alle kabellos kommunizieren können, stellt sich schnell die Frage nach der Daten- und Übertragungssicherheit. Einer der größten Nachteile eines WLAN ist, dass es nicht über den physikalischen Schutz einer Kabelverbindung verfügt. Ein Funknetz strahlt in der Regel deutlich über das Firmengelände, die Hauswand oder den Gartenzaun hinaus. Dies eröffnet potenziellen Angreifern viele Möglichkeiten, in sicherer Entfernung zum Ausgangspunkt des WLAN Funkübertragungen auszuspionieren. Bestimmte Angriffsarten sind mit entsprechenden Antennen zudem auf sehr große Distanzen von mehreren hundert Metern bis sogar Kilometern möglich, so dass es quasi unmöglich ist, den Angreifer zu entdecken.

Für "Interessierte" gibt es Stab- und Richtfunkantennen in allen Größen. Das nebenstehende Bild zeigt beispielsweise folgende Antennenarten:

- PCMCIA-Karte mit integrierter Antenne, Reichweite bis 50 Meter (360 Grad Abstrahlwinkel),

- 5-dBi Stabantenne, Reichweite bis 100 Meter (360 Grad Abstrahlwinkel),

- 9-dBi-Stabantenne, Reichweite bis 200 Meter (360 Grad Abstrahlwinkel),

- 6-dBi-Richtfunkantenne, Reichweite bis 350 Meter (45 Grad Abstrahlwinkel),

- 20-dBi-Richtfunkantenne, Reichweite bis 3000 Meter (25 Grad Abstrahlwinkel).

Der Feind in der Waschmaschine

Eine weitere Gefahr ergibt sich durch die Ausstattung bisher autarker Endgeräte mit WLAN-Technik. So wird nun nicht nur der Laptop oder das Smartphone angreifbar, sondern auch der Fernseher, die Waschmaschine oder das Auto. Viele Endanwender sind sich der drohenden Gefahren nicht bewusst: Forschern des Center for Automotive Embedded Systems Security (CAESS) ist es beispielsweise gelungen, per WLAN Zugriff auf die Fahrzeugelektronik zu erlangen. Das ermöglichte ihnen nicht nur, die Türen zu öffnen oder die Wegfahrsperre zu entfernen, sondern auch die Fahrzeugbremsen zu deaktivieren.

Die Angreifbarkeit bisher sicherer Endgeräte stellt also nicht nur eine Gefahr für die Integrität von Daten oder die Verfügbarkeit dieser Geräte dar, sondern kann unter Umständen auch eine Gefahr für Leib und Leben bedeuten.

Unsichtbare Sicherheit

Die Frage, die sich zwangsläufig stellt, lautet: "Wie sichert man etwas, das man nicht sieht?" Diese Problematik ist im Bereich der Absicherung von kabellosen Netzen allgegenwärtig. Im Rahmen von zahlreichen WLAN-Sicherheitsüberprüfungen der Cirosec GmbH aus Heilbronn zeigten sich große Defizite bei der Absicherung von WLANs in Unternehmen. So wurde in vielen Fällen der bereits erwähnte Nachteil der weitläufigen Abstrahlung von WLANs unterschätzt: Ein Angreifer kann auch von außerhalb der Unternehmensgrenze agieren. Des Weiteren zeigten sich deutliche Mängel bei den über WLAN bereitgestellten Endanwendungen. So war es beispielsweise im Rahmen der Sicherheitsüberprüfung eines Hotels möglich, über das öffentliche Hotel-WLAN auf die persönlichen Daten aller Hotelgäste zuzugreifen sowie unverschlüsselt übertragene Kreditkartendaten mitzulesen.

WEP, WPA, WPA2 - und was jetzt?

Doch welche Sicherheitsfunktionen stehen zur Verfügung? Im Lauf der Jahre wurde der Standard 802.11 um mehrere Verschlüsselungstechniken erweitert, welche die Integrität der Daten gewährleisten und Angreifer aussperren sollten. Die 1997 mit der Verabschiedung von 802.11 eingeführte Verschlüsselung "Wired Equivalent Privacy" (WEP) wurde 2001 für "gebrochen" erklärt. Während die ersten erfolgreichen Angriffe damals noch einen enormen Zeitaufwand erforderten, wurden die Angriffstechniken auf WEP derart weiterentwickelt, dass ein Angriff heutzutage keine Frage der Zeit mehr ist. Eine WEP-Verschlüsselung lässt sich inzwischen innerhalb weniger Minuten, oft sogar Sekunden knacken. Der 2003 eingeführte Nachfolger von WEP, der "Wi-Fi Protected Access" (WPA), wurde bereits ein Jahr später (2004) das erste Mal erfolgreich angegriffen. Ebenfalls 2004 wurde WPA2 eingeführt, der sich bis heute als relativ sicher darstellt. Relativ deshalb, da es auch hier Angriffstechniken gibt, die aber anders als bei WEP und WPA nicht auf Schwachstellen in der Implementierung der Verschlüsselung beruhen.

So ist das schwächste Glied in der Sicherheit von WPA2 bis heute das für die Verschlüsselung verwendete Passwort. In der Regel wird bei WPA2 von einer "Passwort-Phrase" ("Passwort-Satz") gesprochen, um zum Ausdruck zu bringen, dass ein einzelnes Wort keine ausreichende Sicherheit bietet. Dennoch verwenden viele Endanwender leicht zu merkende Passwörter. Der Grund dafür liegt nicht nur in der immer noch verbreiteten Sorglosigkeit, sondern teilweise in der mangelnden Benutzerfreundlichkeit von mobilen Endgeräten wie Smartphones, Tablets und E-Book-Readern. Denn auf einer Touchscreen-Tastatur lässt sich das Passwort "meinwlan123" natürlich wesentlich einfacher eintippen als beispielsweise "m3!N?{wL4N}*123$%". Dieser Umstand erleichtert es einem Angreifer, verschiedene Attacken auf WPA2-geschützte WLANs vorzunehmen.

Die gängigsten Angriffsvektoren sind "Brute-Force"- oder "Dictionary"-Attacken. Während bei Ersteren alle Kombinationen eines definierten Zeichensatzes ausprobiert werden, geht es bei Letzteren um die "Abarbeitung" einer Liste mit gängigen Passwörtern. Diese Art des Passwort-Knackens hat sich in jüngster Zeit merklich weiterentwickelt. Während früher die entsprechenden Berechnungen noch auf einzelnen Systemen liefen, kann heutzutage auf Mehrkernsysteme, verteiltes Rechnen über mehrere Systeme hinweg oder auf sogenanntes GPU Password Cracking zurückgegriffen werden. Zumeist benutzen die Angreifer den Grafikprozessor (Graphical Processing Unit = GPU) einer Grafikkarte für die mathematischen Berechnungen. Die erzielte Geschwindigkeit liegt hier deutlich höher als bei klassischen Prozessoren (CPUs).

WPS - ein Schlag ins Wasser

Ein sicheres Passwort allein reicht aber nicht aus, wie die jüngste Weiterentwicklung des WPA2-Standards zeigt: Der Nachteil, komplexe WPA2-Schlüssel auf mobilen Endgeräten manuell eintippen zu müssen, führte zur Entwicklung des sogenannten "Wi-Fi Protected Setup" (WPS). Hierzu wurden mehrere Methoden implementiert, um einen WPA2-Schlüssel auf ein mobiles Endgerät zu übertragen, ohne dass der Endanwender ihn eintippen muss. Eine Methode ist die "PIN-Methode", bei der eine numerische PIN auf dem Endgerät eingegeben wird. Anschließend transferiert der Access Point den WPA2-Schlüssel zum Endgerät, dieses trägt ihn automatisch in der WLAN- Konfiguration ein. Diese Methode führte Ende 2011 zur Entdeckung einer massiven Sicherheitslücke, da es mit nur wenigen tausend Versuchen möglich war, Zugriff auf jedes WPA2-Netzwerk mit aktiviertem WPS und PIN-Methode zu erlangen. Hier wurde also ein eigentlich sicherer Standard zugunsten des Komforts unsicher gemacht.

Luftlöcher hacken

Will ein Angreifer in ein WLAN einbrechen, ist die Vorgehensweise vergleichbar mit einem klassischen Einbruch in ein Gebäude. Nachdem das Ziel ausgewählt wurde, wird es eine Zeit lang beobachtet, bevor der eigentliche Einbruch vonstatten geht. Der größte Unterschied zwischen dem klassischen und dem digitalen Einbruch besteht in den verwendeten Werkzeugen. Statt Brecheisen und Bohrmaschine kommen bei Angriffen auf WLANs Softwarewerkzeuge wie die "Aircrack-NG Suite", "Kismet" oder "MDK3" zum Einsatz.

Der Ablauf eines solchen Angriffs folgt dabei oft demselben Schema: Zuerst wird der Datenverkehr des als Ziel ausgewählten WLAN mitgelesen ("Sniffing"). Dabei unterstützen Designschwächen im 802.11-Standard den Angreifer deutlich, da die Steuerpakete, die von WLAN-Geräten ausgesendet werden - sogenannte Beacon-Frames und Probe-Requests -, unabhängig von der verwendeten Verschlüsselung immer unverschlüsselt übertragen werden. Neben der Verschlüsselungstechnik und dem Namen des Netze (Service Set Identifier = SSID) enthalten diese Steuerpakete noch eine Vielzahl weiterer Informationen über das gesuchte oder angebotene WLAN. Ein Angreifer kann also leicht erkennen, welche Netze in seiner Umgebung existieren und welche Endgeräte sich mit welchem Netz verbinden wollen. Dadurch sind gezielte Angriffe möglich.

Neben dem eigentlichen Cracken des verwendeten Passworts für die Verschlüsselung sind auch Angriffe möglich, die das WLAN einfach nur stören oder blockieren. Dabei können entweder Endgeräte von den Access Points getrennt ("Deauthentication/Disassociation Attack"), oder Access Points durch eine Vielzahl von Anfragen überlastet werden ("Authentication DoS"). Da diese Angriffe die Designschwächen des Protokolls ausnutzen, hilft dagegen auch keine Verschlüsselung.

Hacker`s Paradise

Wurde ein mobiles Endgerät einmal mit einem WLAN verbunden, sucht dieses Gerät auch Tage später permanent mit den bereits erwähnten Probe-Requests nach dem entsprechenden WLAN. Das Werkzeug "Airbase-NG" aus der Aircrack-NG Suite bietet die Möglichkeit, auf solche Probe-Requests zu antworten und automatisch die passenden Beacon-Frames mit dem gesuchten Netznamen zu erzeugen. Dadurch wird das gesuchte Netz aus Sicht des Endgeräts verfügbar. Versucht das Endgerät, sich anschließend mit diesem gefälschtem Netz zu verbinden, zeichnet das Tool Airbase-NG den Verbindungsversuch auf ("Handshake"). Wurde ein WPA2-geschütztes WLAN emuliert, reichen die aufgezeichneten Informationen, um die bereits beschriebenen Angriffe auf den WPA2-Schlüssel vorzunehmen (siehe den Code-Appendix im Kasten Seite 24: "Angriff per WLAN-Emulation").

Schützt ein Unternehmen sein WLAN mit einer Verschlüsselung, muss ein Angreifer also nicht in der Nähe des Netzes sein, um die Verschlüsselung anzugreifen. Jeder Mitarbeiter trägt die notwendigen Informatio-nen dafür durch die mobilen Endgeräte schließlich mit sich herum. Sei es nun daheim, in der Freizeit, am Flughafen, in Hotels oder an anderen Orten, an denen sich der Mitarbeiter mit im Unternehmen genutzten Endgeräten aufhält.

Empfehlungen

Wie lassen sich WLANs wirklich gegen Angreifer schützen? Eines vorweg: Aufgrund der angesprochenen Designschwächen im Protokoll kann es keine vollständige Sicherheit geben - zumindest was die Verfügbarkeit eines WLAN angeht. Jeder WLAN-Betreiber sollte sich im Klaren darüber sein, dass ein Angreifer das Funknetz jederzeit lahmlegen könnte. Die Vernetzung von geschäftskritischen Systemen per WLAN sollte deshalb gründlich durchdacht sein. Bei den verwendeten Verschlüsselungsverfahren ist eine Lösung auf Basis von 802.1x und Zertifikaten dem klassischen WPA2 mit einem Passwort vorzuziehen. Ist dies aufgrund der verwendeten Endgeräte oder aus anderen Gründen nicht möglich, sollte das verwendete Passwort den gängigen Passwort-Richtlinien entsprechen, um Brute-Force- oder Dictionary-Angriffe zu erschweren.

Derzeit wird zur Erzeugung von WPA2-Passwörtern eine Länge von mindestens 14 Zeichen unter Verwendung von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen empfohlen. In jedem Fall sollte darauf geachtet werden, dass die Unterstützung für WPS deaktiviert ist. Des Weiteren sind sprechende SSIDs wie beispielsweise "WLAN-FirmaXYZ" tabu, da dies einem Angreifer nicht nur die Auswahl des anzugreifenden WLAN erleichtert, sondern auch dafür sorgt, dass sich die Endgeräte permanent als Client dieses Netzwerks zu erkennen geben.

Das könnte auch zum gezielten Diebstahl eines solchen Geräts zum Beispiel in einem Restaurant oder Zug führen (Stichwort Wirtschaftsspionage). Falls technisch möglich, wird empfohlen, die automatische Netzsuche und die automatische Verbindung zu WLANs auf den Endgeräten zu unterbinden - das verhindert das Senden von Probe-Requests. Noch besser ist es natürlich, die WLAN-Schnittstelle nur bei Bedarf zu aktivieren.

Eine weitere Möglichkeit, die Integrität der übertragenen Daten zu schützen, wäre die Verwendung einer zusätzlichen Verschlüsselungsebene wie beispielsweise ein Virtual Private Network (VPN) mit IPsec. Um bestimmte Angriffe zu erkennen und teilweise auch zu verhindern, bieten einige Hersteller sogenannte RF-Monitoring- Systeme an. Erkennt ein solches System Angriffe auf das WLAN, schlägt es Alarm und leitet auf Wunsch Gegenmaßnahmen ein. Das kann neben dem gezielten Blockieren von bestimmten Verbindungen oder Access Points auch die Lokalisierung von Endgeräten über Triangulation sein.

Fazit

WLANs sind vor allem aufgrund des Booms mobiler Endgeräte präsenter denn je. Die Verbreitung steigt stetig, und auch die Netzbetreiber beginnen vermehrt, den wachsenden mobilen Datentransfer in WLAN-Hotspots auszulagern. Viele Firmen, die jahrelang ohne WLAN ausgekommen sind, werden durch die steigende Verbreitung mobiler Arbeitsgeräte zum Aufbau eines Funknetzes gezwungen. Geräte, die bisher keine WLAN-Schnittstellen hatten, werden nun entsprechend angreifbar. Betrachtet man die Entwicklung der Endgeräte im Vergleich mit der Entwicklung der Sicherheitsfunktionen in 802.11, zeigen sich deutliche Defizite in den Sicherheitsstandards. Während Angriffe durch neue Techniken immer effizienter werden, hat sich in den letzten Jahren in Bezug auf die Sicherheitsfunktionen nur wenig getan. Unternehmen und Endanwender sollten also kritisch bewerten, ob und in welchem Umfang sie WLANs tatsächlich benötigen, und die Verwendung unter Umsetzung möglichst vieler der beschriebenen Sicherheitsmaßnahmen abwägen. (sh)