Elizabeth
Aus ProgrammingWiki
Inhaltsverzeichnis |
WLAN-Sicherheit
Was ist gemeint
Wenn man von der WLAN-Sicherheit redet, meint man die Verschlüsselung des drahtlosen Routers, um den Zugang oder Datenklau von Unbefugten vorzubeugen.
Mit dieser Verschlüsselungen sind die Daten nicht mehr lesbar bis sie wieder, von befugten Geräten, entschlüsselt werden.
Wieso braucht ein WLAN Schutz?
> Ein ungesichertes WLAN, besonders öffentliche Router sind besonders für Hacker attraktiv, da es für diese möglich ist sich zwischen das Gerät und den Zugriffspunkt zu schalten und somit Zugriff auf die Daten erhalten, welches das Gerät an einen Hacker sendet bevor es von diesem an den Zugriffspunkt weitergeleitet wird.
> Dennoch sind kostenlose Router sehr beliebt und werden reichlich genutzt. Dabei kann ein extrem gefährlicher Datenklau passieren, zum Beispiel von Kreditkarteninformationen oder Zugangsdaten für private Netzwerke.
Nicht nur der Datenklau kann gefährlich werden, sondern auch der Weiterverkauf dieser. Zu dem ist das Einfangen eines Viruses vom eigenen Gerät höchstwahrscheinlich.
> Allerdings auch wenn der eigene Router nicht geschützt ist können sich ungewollte Geräte einloggen und ihnen, neben dem Datenklau und Zugriff auf sensible Informationen, hohe Kosten verursachen.
Was für Arten von Angriffen gibt es?
> Besonders beliebt ist das abhören und manipulieren in einem drahtlosen Netzwerk, mittels zum Beispiel Snifferprogrammen oder Netzwerkanalysern.
Diese können den Datenverkehr aufzeichnen, auswerten und verarbeiten, wenn sie in den WLAN-Router eindringen.
> Wenn sich eine unauthorisierte Hardware (Access Point) sich beispielsweise physisch in das Unternehmensnetzwerk angeschlossen hat und dieses nun ohne Sicherheitsprüfung Zugriff erhält.
Dies kann durch den Angreifer selbst oder einem unachtsamen Mitarbeiter selbst stattfinden.
Sowas wird dann Rough Access Point genannt und der Angreifer erhält Zugriff auf Kommunikationstechnik, sowie Sicherheitsstrategie und weitere vertrauliche Daten.
> Falls ein Hacker sich aber nicht direkt in das WLAN einloggen kann, nutzt er den Client-Client Angriff, wobei die Nutzer des WLANs meist die Login-Daten lokal auf ihrem Gerät schwach gesichert bis ungesichert speichern.
Mit Schwachstellen im Betriebssystem und der Hilfe von beispielsweise Trojanern, liest der Angreifer die Daten aus und nutzt sie für seinen eigenen Netzwerkzugang.
Dafür versucht er den Client des Nutzers außer Betrieb zu nehmen und nimmt seine Stelle in der Kommunikation im WLAN ein.
Wie kann man sein WLAN sichern?
> Möglich wäre eine Verschlüsselung mit einer VPN (=virtuelle private Netzwerkverbindung), denn selbst wenn sich dieses Gerät dann noch mit einem öffentliches WLAN verbindet und ein Hacker diese Verbindung abfangen kann, verschlüsselt eine VPN die Daten auf dem Gerät hochsicher und hindert somit dass die Daten geklaut oder gelesen werden können.
> Um den eigenen Router zu schützen verwendet man WPA2-PSK, damit können sie mit einem WLAN-Schlüssel oder Pre-shared Key ein Passwort kreieren, welches natürlich möglichst komplex und somit umso sicherer sein sollte.
> Noch sicherer ist ein MAC-Filter, mit welchem festgelegt wird welches Gerät, mit welcher MAC-Adresse, der Zugriff auf den Router gewährt wird.
Somit kann kein sich kein unbefugtes Gerät einschmuggeln.
> Helfen könnte auch das abschalten des Routers falls dieser nicht genutzt wird oder die Empfangsleistung anzupassen.
Das bedeutet der Empfangsbereich sollte nur so groß sein, wie auch das WLAN vom Eigentümer genutzt wird.
Beispiele für WLAN-Verschlüsselung:
Quellen
[[1]]
[[2]]
[[3]]
[[4]]
