11. April 2005
WLAN-Angreifer gehen sehr zielgerichtet vor und die Sicherheit drahtloser Netze lässt weiterhin oft zu wünschen übrig. Zu diesem Fazit kommen ![[externer Link]](../../images/link.gif)
eSeSIX und AirDefense in einer gemeinsam durchgeführten Untersuchung des WLAN-Geschehens rund um den eSeSIX-Messestand auf der CeBIT. Wenig überraschend zog die weltgrößte IT-Messe auch die besondere Aufmerksamkeit von Hackern auf sich; das drahtlose Treiben in der Security-Halle 7 beobachteten die Unternehmen während der Messe mit einer AirDefense-Monitoring-Lösung.
Dabei fiel laut eSeSiX besonders die Raffinesse der Angreifer auf: So genannte Masquerading-Attacken, bei denen ein Hacker die Identität eines bestimmten Geräts übernimmt, sind der Untersuchung zufolge besonders häufig zu beobachten gewesen – deutlich mehr als in vergangenen Jahren. Beim Masquerading erfolgt ein "Identitätsdiebstahl" über das Ausspionieren von IP- und MAC-Adressen legitimer, im Netzwerk registrierter Geräte: Anschließend stellt sich der Angreifer damit als vermeintlich berechtigte Netzwerk-Komponente dar und kann so womöglich in ein Firmennetzwerk eindringen.
Während die Nutzung von Laptops als vorübergehende WLAN-Zugangspunkte (sog. Soft Access Points) auf der vergangenen CeBIT zurückging, registrierten eSeSIX und AirDefense erstmals ein Mobiltelefon in dieser Rolle und erwarten, dass sich diese Verlagerung in den nächsten Monaten als Trend erweist.
Zwei weitere Resultate der Untersuchung, die womöglich ebenfalls nicht nur für den Messebetrieb gelten: Viele WLAN-Nutzer benannten ihre Access Points mit dem Firmennamen. Eine solche Wahl macht es Angreifern jedoch besonders leicht, Opfer gezielt auszuwählen und – zumindest am Messestand – unterschiedliche Kommunikationsaktivitäten zu verfolgen und Nutzern zuzuordnen (z. B. E-Mail-Abfrage, Websurfen, Datentransfer). Wenig verbreitet war zudem weiterhin der Einsatz von Verschlüsselungsverfahren zum Schutz des drahtlosen Datenverkehrs. Auch hier haben es die Aussteller Angreifern also besonders einfach gemacht – und in Halle 7 handelte es sich immerhin um Sicherheitsanbieter...
| 