Sicherheitsaspekte von WLANs im universitären Umfeld

Diplomarbeit von Stefan Scherer

Einleitung:

In den vergangenen Jahren hat sich das Wireless Local Area Network (WLAN) zunehmend zur drahtlosen Alternative des herkömmlichen, kabelgebundenen Local Area Network (LAN) etabliert und entwickelt sich teilweise sogar zu einem echten Konkurrenten. Da die Daten in WLANs per Funk übertragen werden, entfällt die lästige Verkabelung, die von der Installation kabelgebundener Netzwerke her bekannt ist. Neben den Privathaushalten entwickeln die Unternehmen ein wachsendes Interesse an der Nutzung der WLAN-Technik. In Unternehmen wird ein WLAN vorwiegend eingesetzt, um die bereits vorhandene Infrastruktur des kabelgebundenen Netzwerkes kostengünstig zu ergänzen und auf diese Weise mobiles Arbeiten zu ermöglichen. Öffentliche Hotspots an Flughäfen, in Cafés und Parkanlagen bilden einen weiteren wichtigen Einsatzbereich von WLANs. Eine besondere Rolle spielt die WLAN-Technik im universitären Umfeld. Das WLAN ermöglicht den Studenten und Mitarbeitern den ortsungebundenen, campusweiten Zugang zum Intranet der jeweiligen Universität sowie zum Internet und erhöht den Grad der Mobilität im Lern- und Lehrbetrieb merklich. Des Weiteren lassen sich mit Hilfe des WLANs multimediale Lern- und Lehrmaterialien in Vorlesungen und Übungen einsetzen und ein rechnergestützter Unterricht durchführen.

Die Einsatzmöglichkeiten der drahtlosen Kommunikationstechnik WLAN sind wie gesehen sehr vielfältig. Umso wichtiger ist es, ein ausreichendes Maß an Kommunikationssicherheit zu gewährleisten. Die Kommunikations- und Netzwerksicherheit in drahtlosen Netzen sicherzustellen, gleicht einer besonders großen Herausforderung, da sich die Daten aufgrund der physikalischen Eigenschaften der Luftschnittstelle auch weit ab des gewünschten Einsatzbereiches empfangen lassen. Der Angreifer kann aus sicherer Entfernung ohne zeitliche Bedrängnis operieren, um über geschickt gewählte Angriffspunkte die Vertraulichkeit, Integrität und Verfügbarkeit des WLANs zu gefährden. Hält man sich außerdem das Ergebnis statistischer Erhebungen vor Augen, dass die Daten in über 75 % aller WLAN-Netzwerke vollkommen unverschlüsselt übertragen werden [GB02], wird deutlich, in welchem Maße die Problematik der Kommunikationssicherheit derzeit unterschätzt wird.

Das Bestreben der vorliegenden Diplomarbeit ist es, die Sicherheitsproblematik von WLANs, welche augenblicklich ähnlich wie andere Sicherheitsfragen in der Informationstechnik mit einem großen öffentlichen Interesse verbunden ist, genauer zu untersuchen. Der Anspruch des Autors ist dabei, einen umfassenden, breit angelegten und zugleich möglichst verständlich gestalteten Überblick über sämtliche Sicherheitsaspekte, die das WLAN im Allgemeinen sowie den Einsatz des WLANs im universitären Umfeld im Speziellen betreffen, zu geben. Es wird die Entwicklung von WLANs im Hinblick auf ihre Sicherheit bis zu ihrem aktuellen technologischen Stand untersucht. Die Ausführungen reichen von der Darstellung der Art und Weise, wie die Sicherheitsanforderungen im ursprünglichen WLAN-Standard IEEE 802.11 umgesetzt wurden, über die Formulierung der wesentlichen Schwachstellen dieser Realisierung bis hin zur Präsentation spezieller Sicherheitstechniken, die imstande sind, die Sicherheitslücken des WLAN-Standards weitestgehend zu beseitigen. Des Weiteren wird auf Aspekte mit sowie ohne direkten Bezug zur Sicherheit, die den Einsatz des WLANs im universitären Umfeld bedingen, konkreter eingegangen. Neben einer Vielzahl von Literaturstellen werden für die Untersuchung der Thematik Informationen herangezogen, die von Studenten und Mitarbeitern der TU Ilmenau stammen und durch den Autor im Verlauf einiger persönlicher Interviews gesammelt wurden.

In dem folgenden 2. Kapitel wird zunächst auf die Grundlagen und die Architektur eines WLANs eingegangen. Anschließend soll ein Überblick über die Sicherheitsgrundlagen drahtloser Kommunikation gegeben werden (Kapitel 3). Im folgenden Kapitel 4 wird gezeigt, wie die Sicherheit im WLAN-Standard realisiert wird. Außerdem werden auf umfangreiche und zugleich verständliche Art und Weise die wesentlichen Schwachstellen der ursprünglichen Realisierung klassifiziert und erläutert. Das 5. Kapitel beschäftigt sich mit den Möglichkeiten und Techniken, derer sich Angreifer bedienen, um auf die zuvor dargestellten Sicherheitslücken aufbauend zielgerichtete Angriffe gegen die WLAN-Sicherheit durchzuführen. Einen besonderen Schwerpunkt bilden dabei die Angriffe auf den geheimen Wired Equivalent Privacy (WEP)-Schlüssel. Das Kapitel endet mit einer Auflistung frei verfügbarer Angriffswerkzeuge. Nach den Angriffsmöglichkeiten folgt anschließend die Erläuterung der entsprechenden Verteidigungsmaßnahmen in Form ausgewählter Sicherheitstechniken (Kapitel 6). Neben den einfachen Sicherheitstechniken werden spezielle Techniken wie der vor kurzem verabschiedete Sicherheitsstandard IEEE 802.11i betrachtet. Der Schwerpunkt der erweiterten und speziellen Sicherheitstechniken zeigt auch, wie einzelne Techniken in sinnvoller Weise zu vollständigen Sicherheitsarchitekturen aggregiert werden können, um Wireless-Umgebungen in privaten Haushalten und Unternehmen gegen Angriffe bestmöglich abzusichern. Nachdem alle zum Verständnis der WLAN-Sicherheitsproblematik notwendigen Themenbereiche abgehandelt sind, wird im abschließenden 7. Kapitel die Brücke zur Universität geschlagen. Es wird in Bezug auf unterschiedliche Nutzergruppen betrachtet, welche Möglichkeiten und grundsätzlichen Anforderungen an ein WLAN hinsichtlich des universitären Einsatzes bestehen. Anhand des Campus-WLANs der TU Ilmenau wird exemplarisch gezeigt, wie die prinzipielle Organisation eines WLANs gestaltet und die bestehenden Sicherheitsanforderungen konsequent umgesetzt werden können. Es wird auch gezeigt, welche Aspekte des universitären WLAN-Einsatzes (Bsp.: Roaming) in Zukunft voraussichtlich verstärkt in den Vordergrund treten werden.

Inhaltsverzeichnis: