|
|
|
|
|
|
|
|
| Drahtlose Netzwerke: Vermeidung von Risiken
Unternehmen verwenden gerne drahtlose Netzwerke wegen ihrer Effizienz und Benutzerfreundlichkeit. Viele Unternehmen kennen jedoch weder die Besonderheiten noch die potenziellen Sicherheits-
schwachstellen dieser Technologie. Was sind die Risiken und wie können sie vermieden werden?
|
Es gibt viele Gründe dafür, warum Unternehmen drahtlose Verbindungen bevorzugen. Beispielsweise sollen mehrere Computer oder Drucker miteinander verbunden werden, unabhängig davon, wo sich die User befinden und wie lang die Kabel sind. Oder es soll von überall in der Firma auf das Web zugegriffen werden können, oder Netzwerkkonfiguration geändert werden. Dies sind nur einige Beispiele dafür, warum Unternehmen drahtlose Verbindungen wünschen, die problemlos funktionieren und leicht einzusetzen sind. Laut einer Gartner-Studie wird bis Ende 2003 die Hälfte aller in Firmen verwendeten Notebooks mit drahtloser Technologie ausgestattet sein. Viele Administratoren kennen jedoch noch nicht die Besonderheiten oder Sicherheitsrisiken dieser Technologie. Eine Studie von RSA, nach der 63% der Unternehmen mit drahtlosen Netzwerken nicht die erforderlichen Sicherheitsmaßnahmen ergriffen hatten, bestätigt diese Befürchtung.
Das Problem liegt darin, dass die Datenübertragung über Funk größere Risiken birgt als der Datenaustausch über herkömmliche Netzwerke. Jeder kann auf die Funkübertragung zugreifen, wenn diese nicht geschützt wird.
Die Risiken
- Abfangen von Daten und Angriffsversuche
Drahtlose Netzwerke verwenden Funkübertragung, um Daten in einem vorgegebenen Übertragungs-
bereich auszutauschen. Ein Adapter konvertiert dabei elektronische Signale in Radiowellen, die ausgestrahlt und empfangen werden können. Nachteil dieser neuen Technologie: Diese Wellen werden im gesamten Übertragungsbereich und oftmals auch außerhalb des Gebäudes übertragen, wo sie von Hackern mit einem normalen Laptop empfangen werden können. Eine drahtlose Netzwerkkarte und Software für die Suche nach verfügbaren Netzwerken reichen dazu aus. Es sind bereits Fälle von Industriespionage bekannt, bei denen diese Vorgehensweise genutzt wurde. Erst vor kurzem hat ein Experiment von Informatikstudenten in London äußerst alarmierende Resultate zu Tage gebracht. Mit Leichtigkeit konnten die Studenten den Datenaustausch von mehreren Unternehmen abfangen. Anschließend haben sie mit Kreide die Gehwege in den Bereichen markiert, wo sie ungeschützte Netzwerke gefunden hatten.
- Scrambling
Jedes Gerät, das elektromagnetische Wellen ausstrahlt, kann die Kommunikation über ein drahtloses Netzwerk stören, sei es ein Radio, das eine ähnliche Frequenz nutzt, oder ein Mikrowellengerät. Hacker können daher Netzwerke auch lahm legen.
- Angriffe
Ist das drahtlose Netzwerk eines Unternehmens nicht geschützt, können Hacker ganz leicht die Adressen der Workstations sowie die Basisstationen des Netzwerks ausfindig machen und einen "Denial-of-Service"-Angriff starten. Dabei werden große Datenmengen an diese Adressen gesendet, um das System zu blockieren. Außerdem ermöglichen ungeschützte drahtlose Netzwerke freien Internet-Zugang, oftmals über eine Hochgeschwindigkeitsverbindung, über die Hacker Angriffe auf andere Systeme starten können. Da die Angriffe vom Firmennetzwerk aus initiiert werden, bleiben die Hacker anonym und es besteht keinerlei Möglichkeit, sie zu identifizieren. So können sie Schaden anrichten, ohne erkannt zu werden.
Sicherheit
Schritt 1: Stellen Sie sicher, dass der Übertragungsbereich korrekt definiert ist. Wird ein zu großer Bereich abgedeckt, steigt die Gefahr, dass Funksignale abgefangen werden. Ist der Bereich zu klein, kann die Funktion beeinträchtigt werden. Verlassen Sie sich nicht auf Standardsicherheitseinstellungen, die oftmals nur minimalen Schutz bieten und nur Standardkennwörter erfordern. Für mehr Sicherheit sollte jeder Benutzer ein eigenes Kennwort eingeben, um eine Verbindung herstellen zu können. Ein Authentifizierungssystem
(mit Profilen, benutzerspezifischen bzw. sich regelmäßig ändernden Kennwörtern oder Smart Cards) ist unabdingbar. Durch das Filtern der IP-Adressen, die eine Netzwerkverbindung herstellen können, wird die Sicherheit zusätzlich erhöht. Außerdem wird empfohlen, die über das Netzwerk ausgetauschten Daten zu verschlüsseln.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
