5 häufige Sicherheitslücken in Firmen-WLANs

16 11
2009
The notebook is connected to the wireless acce...
Bild (c) Wikipedia

In der Zwischenzeit setzen auch immer mehr Firmen auf drahtlose Netzwerke. Die Optionen mit dem Notebook auch beim Kollegen im anderen Büro oder im Besprechungsraum Zugriff auf alle Daten zu haben, sind verlockend. In den meisten Fällen kann die Drahtlosigkeit sogar die Produktivität steigern.

Aber genauso wie gesundes Essen nicht immer schmeckt, hat auch ein drahtloses Netzwerk seine Tücken. Folgend finden Sie 5 häufige Sicherheitslücken in firmeninternen WLANs.

  1. Unzureichend gesicherte WLANs. Natürlich der Klassiker. Ein WLAN das unzureichend gesichert ist, bietet im Firmenumfeld eine hochgefährliche Angriffsfläche. Laut Studien gibt es zwar kaum noch Firmen-WLANs, die gar nicht gesichert sind, aber immer noch zu viele die nur mit WEP verschlüsselt werden. In (hoffentlich) seltenen Fällen aus Unwissenheit. Wesentlich öfter dürfte der Grund sein, dass nicht alle Endgeräte WPA-kompatibel sind (z.B. Barcodeleser, Notebooks, Handys). Da es nur wenige Minuten dauert einen WEP Netzwerkschlüssel zu knacken, sollte eine WEP-Verschlüsselung dennoch nicht akzeptabel sein.
  2. Mitarbeiter eröffnen eigene WLANs. Unglaublich aber wahr: In Firmen in denen kein WLAN zur Verfügung gestellt wird, bringen sich Mitarbeiter eigene Access Points mit um auch während der Arbeit in den drahtlosen Genuss zu kommen. Das Gefährliche hieran ist, dass diese Mitarbeiter i.d.R. keine IT Experten sind und das so eröffnete WLAN nicht ausreichend schützen. Wenn die IT-Verantwortlichen diese eingeschleusten Netzwerke nicht entdecken, eröffnen sich ganz neue Möglichkeiten für Angreifer.
  3. Parallele WLAN-Netze für Kunden. Um Kunden ebenfalls den Komfort von WLAN bieten zu können, werden oft parallele WLANs eingerichtet. Diese parallelen WLANs sind vor allem darauf ausgelegt, in Besprechungszimmern und Schulungsräumen eine hohe Verfügbarkeit zu gewährleisten. Der Vorteil eines parallelen WLANs ist klar: Der Kunde bekommt WLAN ohne Zugriff auf das eigentliche Netzwerk der Firma zu haben. Der Nachteil ist auf den ersten Blick nicht ersichtlich. Gelangen Angreifer durch das eventuell zu schwach gesicherte „Kunden-“ WLAN auf einen PC, können Sie von dort über das traditionelle Ethernet in das eigentliche Netzwerk gelangen.
  4. Infizierungsgefahr mobilder Geräte. Angenommen eine Firma stattet Ihre Gebäude mit WLAN aus und die Mitarbeiter können ab sofort mit z.B. ihren Notebooks ins WLAN. Weiter nehmen wir an, dass der IT Verantwortliche alle Maßnahmen ergriffen hat und das WLAN bestmöglichst abgesichert hat. Dann bleibt ein wunder Punkt: die mobilen Endgeräte. Wenn der Mitarbeiter sein Notebook auch auf Geschäftsreisen oder im privaten Bereich nutzt, kann er in weniger gut gesichterten Netzwerken Opfer von Angriffen werden. Der Angreifer kann den Rechner so präparieren, dass er danach auch in das Firmennetzwerk eindringen kann.
  5. WPA2-PSK! Ja, genau! WPA2-PSK birgt eine Sicherheitslücke in sich, derer sich die wenigsten bewusst sind. Bei WPA2-PSK (Pre-Shared-Key) werden die Netzwerkschlüssel auch auf den WLAN Clients gespeichert. D.h. wenn ein Angreifer Zugriff auf Ihr Notebook, Ihren iPod oder Ihr Handy erhält – z.B. weil Sie es verlieren – erhält er problemlos Zugriff auf Ihr Netzwerk. Deshalb sollten Sie unbedingt Ihren Netzwerkschlüssel ändern, wenn Sie ein Gerät verlieren. Ebenso sollten Sie Ihren Netzwerkschlüssel sowie alle private Daten löschen, wenn Sie ein Gerät verkaufen.

Waren Sie sich dieser potentiellen Gefahren bisher bewusst? Oder kennen Sie noch weitere Sicherheitslücken? Schreiben Sie mir einen Kommentar!