Sicheres WLAN: Wardriver mit ihren eigenen Waffen schlagen

Ein drahtloses Netzwerk gehört mittlerweile zu einer guten Firmenausstattung. Trotz ständig besser werdender Schutzmechanismen häufen sich jedoch die Zahl der Einbrüche in Unternehmensnetzwerke. Wie diese sogenannten Wardriver vorgehen und wie man sich mit Hilfe deren Tools vor ihnen schützen kann, zeigt ZDNet im folgenden Beitrag.

Beim einem Umzug in ein anderes Betriebsgebäude werden die Vorteile eines drahtlosen Netzwerkes besonders deutlich: Anstelle einer aufwändigen Infrastruktur mit genauer Planung und Konzeption, wie sie für Kabelnetzwerke unablässig ist, fällt die Wahl meist gleich auf ein WLAN. Ein Preisverfall der leistungsfähigen Hardware spielt bei der Entscheidung eine ebenso große Rolle wie die schnelle und einfache Realisierung. Auch die Flexibilität für die Ausrichtung der Arbeitsplätze ohne umständliche Verkabelung beschert dem Betreiber ein deutliches Plus an Zeit- und Kostenersparnis. Allerdings werden bei der Umsetzung immer noch Fehler gemacht, die den reibungslosen Betrieb des Netzwerkes unterwandern. Neben unzureichender Netzabdeckung im Firmengelände oder innerhalb des Gebäudes sind insbesondere Sicherheitslücken ein großer Schwachpunkt.

Bestimmung der Topologie

Wichtiger Bestandteil der Planung eines WLANs ist die geografische Ermittlung der abzudeckenden Bereiche. Ein zu knapp bemessenes Netzwerk weist Funklöcher oder niedrige Übertragungsraten auf, ein überdimensioniertes WLAN dagegen strahlt weit über das Territorium hinaus und lädt Wardriver zum Angriff ein. Daher ist von vorneherein festzulegen, an welchen Stellen eine Funkverbindung überhaupt gewährleistet sein soll. Je nach Art und Größe des Betriebs sind unterschiedliche Auslegungen des Netzwerks sinnvoll, die hier in den einzelnen Stufen dargestellt werden sollen:

Bürogebäude, ein Stockwerk
Die geografischen Gegebenheiten sind hier recht überschaubar. Die Anbringung der Access Points (APs) respektive Repeater ist so zu wählen, dass die Funkwellen möglichst innerhalb des Gebäudes bleiben. Eine Positionierung unmittelbar vor Fenstern erweitert den Funkbereich, wenn auch in abgeschwächter Form, nach draußen. Je nach Grundriss kann es sinnvoll sein, die APs in den Gängen unterzubringen. Das Signal ist dann meist noch stark genug, in den einzelnen Büros für einen schnellen Datentransfer zu sorgen. Eine genaue Bestimmung der Aufstellungspunkte erfolgt jedoch am besten mit speziellen Tools, die in diesem Beitrag noch vorgestellt werden.

Bürogebäude, mehrere Stockwerke
Die Versuchung liegt nahe, die Strecke zwischen den Etagen mit dem Funknetzwerk zu überbrücken. Gerade jedoch bei Betondecken mit Zwischendecken wird das Signal deutlich abgeschwächt, so dass eine höhere Sendeleistung erforderlich ist. Diese wiederum strahlt auch in Bereiche ab, deren Versorgung nicht unbedingt gewünscht ist. Daher empfiehlt es sich die Stockwerke über Kabel zu verbinden, um ungewünschte Effekte zu eliminieren. Die Abdeckung der einzelnen Etagen als solche erfolgt dann Drahtlos, wie bereits beschrieben.

Firmengelände mit mehreren Gebäuden
Die Verbindung der einzelnen Gebäude ist – soweit möglich – ebenfalls durch eine feste Netzwerkleitung zu bewerkstelligen. Wo eine Verlegung des Kabels nicht durchführbar ist, wie beispielsweise beim Überbrücken fremder Grundstücke oder öffentlicher Straßen, kann zur drahtlosen Übertragung Richtfunk eingesetzt werden. Die Streuung des Funksignals wird dabei auf ein Minimum begrenzt, was neben der erhöhten Reichweite und schnelleren Datenübertragung auch größtenteils eine Abschirmung in andere Bereiche bewirkt. Der potentielle Angreifer müsste sich also schon innerhalb dieser Richtstrecke positionieren, um ein brauchbares Signal zu erhalten. Allerdings ist bei der Installation auf Überreichweiten und Reflexionen am Gebäude selbst zu achten.

Freiflächenabdeckung
Deutlich anspruchsvoller ist die Abdeckung eines bestimmten Freibereiches. Wesentlicher Faktor für eine konstante Signalstärke sind bauliche Hindernisse wie Mauern oder Gebäude, in deren Funkschatten kein vernünftiger Empfang zu erwarten ist. Allerdings kann auch eine Interferenz von reflektierten Funkwellen zu einer starken Beeinträchtigung des Netzwerks führen. Mögliche Orte zum Aufstellen von APs und Repeater sind je nach Gegebenheiten entweder zentral mit omnidirektionaler Abstrahlung oder lateral mit unidirektionalen Strahlcharaktieristiken, ähnlich wie die Flutlichter im Fußballstadion.

Themenseiten: Security-Praxis, Servers, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicheres WLAN: Wardriver mit ihren eigenen Waffen schlagen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *