Waren Sie nicht auch schon Essen in einem Restaurant, als es dann an das Bezahlen ging, kam der Kellner und hat Ihnen ein Terminal auf den Tisch gelegt, wo Sie die Kreditkarte reinstecken sollen? Fragen Sie sich in diesem Moment, was passiert da eigentlich, sind meine Daten sicher? Kann da jemand eventuell mitlesen? Fühlt sich nicht so richtig gut an. Aus diesem Grund, möchten wir Ihnen das Thema Sicherheitsvorkehrungen im Wireless LAN Umfeld vorstellen.

 

Sicherheit im Wireless LAN

Security in drahtlosen Netzwerken gibt es in vielen Bereich: die Authentifizierung von Clients, die Verschlüsselung des Datenstroms, aber auch das Verhindern von fremdem Eindringen in das Netzwerk. Speziell letzterem gilt es besonderes Augenmerk zu schenken, denn drahtlose Netzwerke gibt es an jeder Straßenecke. Schließlich möchte man sicherstellen, dass ein solches Netzwerk nicht als Einfallstor für das Firmen-Netzwerk verwendet wird oder feindliche Angriffe dagegen gestartet werden. Unternehmen setzen zum Schutz vor solchen Angriffen sogenannte Wireless Intrusion Prevention Systeme ein (WIPS).

Für solche Systeme gibt es mehrere Anwendungsfälle. Zwei Beispiele:

Beispiel 1: Ein Fertigungsunternehmen betreibt eine eigene Wireless LAN Infrastruktur, um den Vertriebsmitarbeitern das mobile Arbeiten mit Laptop und SmartPad zu ermöglichen. Max Mustermann ist Angestellter in der Fertigung und möchte während der Arbeitszeit auch mit seinem Smartphone per WLAN surfen. Daher hat er seinen privaten Access Point mitgebracht, den er heimlich in das Firmennetz integriert hat.

Ein WIPS erkennt solche fremden, unerwünschten Access Points im eigenen Netzwerk und alarmiert den Netzwerkadministrator oder startet eine automatische Abwehr gegen diesen sogenannten Rogue AP.

Beispiel 2: Eine internationale Restaurantkette verwendet mobile Zahlungsterminals, um den Gästen das Zahlen per EC-/Kreditkarte am Tisch zu ermöglichen. Die Zahlungsterminals sind in das Wireless LAN des Restaurants eingebunden. Kriminelle strahlen mit ihrem Access Point vom Parkplatz die SSID des Restaurants aus, um darüber sensible Zahlungsdaten zu stehlen, indem sie versuchen die Zahlungsterminals auf ihren AP umzuleiten.

WIPS kann nach bestimmten Namen in benachbarten drahtlosen Netzwerken suchen und alarmiert bei Auffinden den Netzwerkadministrator oder startet eine automatische Abwehr gegen diesen bösartigen AP. WIPS ist daher integraler Bestandteil des Payment Card Industry Data Security Standards (PCI DSS), den es einzuhalten gilt, wenn man sensible Zahlungsdaten über das eigene Netzwerk transportiert.

 

Wie sieht so eine WIPS-Abwehr aus?

Vereinfacht gesagt, sendet das Wireless Intrusion Prevention System (WIPS) sogenannte De-Autorisierungspakete an den Rogue Access Point und die mit ihm verbundenen Clients und spiegelt beiden vor, jeweils der andere zu sein. Dadurch trennen sowohl Rogue AP als auch Client die Verbindung miteinander.

 

Bild
 

 

Wo finde ich WIPS im WLAN-Portfolio von Cisco?

Sowohl das Cloud-verwaltete Meraki-Portfolio als auch das klassische Portfolio bieten hier passende Lösungen an. Alle Meraki APs besitzen ein drittes, dediziertes Security-Funkmodul für WIPS (einzige Ausnahme ist der MR66 802.11n Outdoor AP). Damit benötigt man abgesehen von einem Meraki Access Point nur das Meraki Dashboard, um eine vollumfassende WIPS-Lösung zu haben. Im klassischen Portfolio unterstützen alle Cisco Aironet APs in Verbindung mit der Cisco Mobility Services Engine grundsätzlich WIPS. Mit dem Wireless Security Module (WSM) auf den Cisco Aironet 3600 und 3700 APs hat man noch weitere zusätzliche Möglichkeiten für Sicherheit im Bereich Wireless LAN.

 

Weitere Informationen zum Thema:

Mit freundlicher Unterstützung von Cisco Systems GmbH
Hier geht es zum Cisco Wireless Portfolio

Newsletter Anmeldung

Bleiben Sie auf dem Laufenden. Jetzt zum Newsletter anmelden.

Anmelden
Nein Danke