Sicherheit in Funk-Netzwerken anhand einer Checkliste planen und umsetzen

Risiko-Bewertung der WLAN-Struktur und Netzwerk-Geräte

29.01.2008 | Autor / Redakteur: Lisa Phipher und Peter Riedlberger / Stephan Augsten

Jedes Gerät wird in die Risiko-Analyse fürs WLAN mit einbezogen.

Die Schwachstellen-Bewertung ist eine grundlegende Maßnahme für WLAN-Sicherheit. Denn wer sich im Vorfeld Gedanken über mögliche Sicherheitslücken im Funknetz macht, kann sie stopfen, ehe ein Hacker von ihnen profitiert. Aber wo soll die Suche beginnen? Wonach genau suche ich? Und sind alle Bereiche abgedeckt? Mit dieser Checkliste hilft SearchSecurity Ihnen dabei, sich solche Fragen zu beantworten.

1. Bestandsaufnahme schnurloser Geräte

Man kann die eigenen WLAN-Schwachstellen nicht bewerten, wenn man nicht genau über den Bestand aktiver Sender und Empfänger informiert ist. Man fängt also damit an, dass man alle Sender im Firmengebäude und in seiner Nähe inventarisiert.

Dabei wird zunächst einmal nach Frequenzen kategorisiert und bewertet:

  • Welche Kanäle haben aktiven Traffic im 2,4-GHz-Band?
  • Welche Kanäle haben aktiven Traffic im 5-GHz-Band?
  • Gibt es nicht-802.11-Interferenzquellen in diesen Frequenzbändern?

Für jeden entdeckten 802.11-Access-Point notiert man sich:

  • MAC-Adresse (Media Access Control)
  • ESSID (Extended Service Set Identifier)
  • Kanal
  • Durchschnittlicher/Maximaler Signal-Rausch-Abstand
  • Gesendete Sicherheitsparameter (z.B. WEP, TKIP oder AES-CCMP)
  • Ungefährer Standort und wahrscheinlicher Betreiber

Zu jeder entdeckten 802.11-Station werden folgende Daten protokolliert:

  • MAC-Adresse
  • Assoziierte ESSIDs
  • Assoziierte(r) AP(s) oder Ad-Hoc(s)
  • Durchschnittlicher/Maximaler Signal-Rausch-Abstand
  • Sofern sichtbar: genauer 802.1X-Typ
  • Ungefährer Standort und wahrscheinlicher Betreiber

2. Rogue-Geräte suchen

Bei nicht-802.11-Interferenzquellen (etwa Mikrowellen, Bluetooth, Schnurlostelefone) kann ein Spektrum-Analysator helfen, den Gerätetyp genauer einzugrenzen. Bei 802.11-Geräten vergleicht man die Messergebnisse mit der aufgestellten Bestandsliste. So erkennen Sie unbekannte Geräte, die Sie sich näher ansehen sollten.

Wollen Geräte unentdeckt bleiben, verwenden sie oft Frequenzbänder und Kanäle, die man selbst nicht nutzt. Also müssen auch diese Bereiche geprüft werden. Erfahren Sie in einem weiteren Fachbeitrag zu Wireless Intrusion Detection wie man mit solchen „Rogue-Geräten“ im Einzelnen umgeht und welche Risiken sie für WLANs bergen.

3. Überprüfung der eigenen Access-Points

Im nächsten Schritt überprüft man die eigenen WLAN-Geräte und fängt dabei zweckmäßigerweise mit den APs an. Diese APs könnten sich in einem Netzwerk befinden, das gleichermaßen vertrauenswürdige und nicht-vertrauenswürdige Clients umfasst.

Daher sollte sie denselben Penetrationstests ausgesetzt werden, die man gegen Perimeter-Firewalls und Zugangs-Router an der Grenze zum Internet laufen lässt. Für jeden AP sollten Sie sich folgende Fragen stellen:

  • Sind auf dem AP die aktuellste Firmware und alle Patches installiert?
  • Wurde die vom Hersteller vorgegebene ESSID verändert?
  • Wurde die Herstellervorgabe für das Login modifiziert?
  • Ist das Administratorpasswort einfach zu knacken?
  • Gibt es stärkere Authentifizierungsoptionen (z.B. private Schlüssel)?
  • Gibt es grundlos offene Ports (z.B. telnet, http, snmp, tftp)?
  • Sind die offenen Ports anfällig für bekannte Exploits?
  • Gibt es verschlüsselte Verwaltungsschnittstellen (z.B. ssh, https)?
  • Sind die Sicherheitswarnungen und/oder –protokolle aktiv (z.B. syslog, traps)?
  • Wird mit Filtern dafür gesorgt, dass nicht-autorisierte Protokolle (z.B. arp, rip, snmp, NetBIOS) vom AP ins LAN weitergereicht werden?
  • Gibt es Filter, um direkte WLAN-Verbindungen zwischen Nutzern zu verhindern?
  • Verwendet der AP die richtige ESSID und den richtigen Kanal?
  • Passen die Sicherheitsparameter zu den festgelegten Richtlinien?
  • Wenn der AP WEP verwendet: Wie lange dauert es, den Schlüssel zu knacken?
  • Sendet der AP bekanntermaßen schwache Initialisierungsvektoren (IVs) aus?
  • Wenn der AP einen PSK (PreShared Key) verwendet: Ist er leicht zu knacken?
  • Wenn der AP nicht WPA2 verwendet: Gibt es ein WPA2-Upgrade?
  • Wie schlägt sich der AP bei simulierten 802.11-DoS-Angriffen (z.B. zigfache Anmeldeanfragen)?

4. Eigene Stationen überprüfen

Es könnte sein, dass bestimmte Stationen während der ursprünglichen Inventarisierung gerade nicht aktiv waren. Achten Sie also genau darauf, dass jedes 802.11-Gerät erfasst wurde. Dies beinhaltet Laptops, Desktop-Rechner, PDAs, VoIP-Handsets, Drucker, Scanner und Headsets.

Ebenso lohnt es sich, Funksubnetze per Pingscan zu durchsuchen. Auf diese Weise finden Sie bislang unentdeckte Geräte. Danach sollten Sie die folgenden Fragen für jede Funkstation einzeln durchgehen:

  • Sind alle Patches für das Betriebssystem und die installieren Programme eingespielt?
  • Wird per Authentifizierungszwang dafür gesorgt, dass das Gerät im Verlustfall nicht missbräuchlich verwendet wird?
  • Sind Virenscanner/Anti-Spyware-Tools installiert?
  • Gibt es grundlos offene Ports (z.B. NetBIOS/ssn, Microsoft-ds, ssdp)?
  • Sind Protokolle grundlos mit WLAN verbunden (z.B. Datei- und Druckerfreigabe)?
  • Werden mögliche WLAN-Einbruchsversuche (z.B. blockierte Sitzungen) protokolliert?
  • Würde sich der WLAN-Client mit jedem beliebigen Netzwerk oder Ad-Hoc verbinden?
  • Meldet sich der Client automatisch wieder bei Firmen- oder Hotspot-SSIDs an?
  • Werden die Anmeldedaten der Benutzer auf Festplatte gespeichert?
  • Prüft die Station die richtigen Bänder und verwendet die richtige(n) ESSID(s)?
  • Passen die Sicherheitsparameter zu den festgelegten Richtlinien?
  • Sendet die Station bekanntermaßen schwache Initialisierungsvektoren (IVs) aus?
  • Wenn die Station 802.1X verwendet: Ist die Identität sichtbar?
  • Wenn die Station 8021.X verwendet: Ist ein anfälliger EAP-Typ (z.B. LEAP) im Einsatz?
  • Wenn die Station 802.1X verwendet: Überprüft sie das Zertifikat des Servers?
  • Wenn die Station nicht WPA2 verwendet: Gibt es ein WPA2-Upgrade?
  • Wenn ein VPN-Client via WLAN eingesetzt wird: Ist er korrekt konfiguriert?

5. WLAN-Infrastruktur kontrollieren

Zuletzt muss noch die Sicherheit aller Netzwerkinfrastrukturgeräte kontrolliert werden, die zum Funksubnetz gehören. Dabei handelt es sich beispielsweise um Switches, Firewalls, VPN-Gateways, DNS-Server, DHCP-Server, RADIUS-Server, Webserver mit Captive-Portal Login-Seiten sowie verwaltete Ethernet-Swiches.

Wie die APs sollten auch diese Geräte mit denselben Penetrationstests geprüft werden, die man sonst auf Server an der Internetgrenze anwendet. So benutzt man bei Captive-Portalen die Tests, die man sonst auf DMZ-Webserver anwendet. Dazu gehören auch Checks, ob die vorliegende Programm-Version bekannte Angriffsflächen bietet, die sich per Patch beseitigen ließen.

Die meisten Infrastrukturtests sind nicht funkspezifisch. Aber für eine 802.1X-Infrastruktur könnten zusätzliche Tests notwendig werden. So könnte man bei einem RADIUS-Server austesten, ob er manipulierte EAP-Nachrichten (wie falsche EAP-Längen oder EAP-of-Death) wie gewünscht einfach entsorgt.

6. Reaktion auf die Testergebnisse

Leider gibt es keine Checkliste, die einem Administrator bei diesem letzten Schritt helfen könnte. Jetzt muss er nämlich jetzt die eigenen Ergebnisse auswerten und die entdeckten Schwachstellen genauer betrachten. Soweit möglich, eliminiert man diese natürlich.

Wenn dies nicht möglich ist, so machen Sie einen Missbrauch so schwer wie nur eben möglich. Wenn man etwa Telnet auf den APs findet, muss man entscheiden, ob und wie man diesen Dienst deaktiviert: Lassen sich die APs mit SSH statt mit Telnet administrieren? Kann ich SSH auf Ethernet beschränken, damit der Daemon nicht über WLAN angesprochen werden kann?

Sobald Sie die gewählten Maßnahmen umgesetzt haben, wiederholen Sie die Tests. Bewerten Sie anschließend, ob das Resultat wie gewünscht ausfällt. Idealerweise führt man solche Risikoprüfungen (Vulnerability Assessments) regelmäßig durch, um neue WLAN-Geräte sowie Konfigurationsänderungen zu entdecken und zu bewerten.

Last but not least sollten Sie sich auch Gedanken machen, ob sich die Tests eventuell automatisieren ließen. Auf diese Weise lässt sich das ganze Prozedere möglicherweise schneller, konsistenter und rigoroser gestalten.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010375)