Unautorisierte Access Points aufspüren
RAP Untertitel
Unautorisierte Access Points (Rogue Access Points) sind in einem Firmen-Netzwerk der Horror für jeden Administrator. Diese Gefahr wird dabei selten von Außenstehenden, sondern meist durch eigene Mitarbeiter herbei geführt. Dabei setzen sich diese Mitarbeiter unbewusst, manchesmal aber auch bewusst über die Sicherheitsrichtlinien des Administrators hinweg. Grund ist oft Bequemlichkeit, weil man mit dem eigenen Notebook, PDA oder anderen internetfähigen Geräten kabellos ins Netz möchte, um seine privaten Dinge zu erledigen und so weiter. Manchmal ist es auch einfach nur so, dass der Firmen-AP diese Ecke des Büros nicht richtig ausleuchtet und der Mitarbeiter zur Selbsthilfe greift, weil die EDV mal wieder überlastet ist, oder ein AP von einem Mitarbeiter in bester Absicht von zu Hause zu einem Meeting mitgebracht und in Betrieb gelassen wurde. Dieses Szenario kann aber auch zur Firmenspionage genutzt werden. Ein Spion kann so gefahrlos von außerhalb auf den AP zugreifen und Daten abrufen.
nach oben
Interessantes:
Wilde Access Points im WLan
Wilde Access Points im WLan
lassen sich aber auch aufspüren, genauso wie kabelgebundene Devices ohne Legitimation. Im Falle die IT-Abteilung ihre Hausaufgaben richtig erledigt hat, sollten unauthorisierte Devices erst gar keinen Zugriff auf das Netzwerk erhalten können. Allerdings sind gerade in kleineren IT-Umgebungen die Sicherheitsprotokolle nicht so strikt, so dass diesem Problemen Tür und Tor geöffnet ist.
Der unautorisierte AP stellt an sich ja schon eine Sicherheitsverletzung dar, zum Supergau wird er, wenn das WLan dann nur per WEP, oder gar nicht gesichert ist. WLans lassen sich ja nicht nur innerhalb eines Raumes empfangen, sondern weit darüber hinaus. Eben auch außerhalb der Betriebsgrenzen. So haben dann Hinz und Kunz Zugriff auf die dann auch meist nicht weiter gesicherten Firmendaten. Wer möchte das schon?
Abhilfe schaffen hier Sniffertools, welche alle Devices im WLan anzeigen können. LANCOM hat ein solches Tool im Portfolio, den LANmonitor und WLANmonitor 8.00. Dieses Tool erkennt auch die Geräte in einem LAN. Damit hat der Administrator oder der interessierte Firmenchef die Möglichkeit, solcherart Bedrohnisse zu eliminieren und die Sicherheit wieder her zu stellen.
Nun weiß man zwar, dass es einen Rogue Access Point gibt, aber wie findet man den?
Eine gute Möglichkeit ist es, mit einem kleinen Laptop mit WLan-Karte und einer kleinen Richtantenne daran auf die Suche zu gehen. Durch die Richtwirkung der Antenne kann man mit Hilfe des Pegelausschlags die grobe Richtung des APs bestimmen. Man muss dies dann von verschiedenen Punkten aus tun, um den Standort genauer bestimmen zu können. Am besten markiert man die Resultate auf einem Grundriss des Gebäudes oder Geländes. Dieser Weg ist zwar aufwändig, aber kostensparend. Wer es komfortabler will, muss sich näher mit Netzwerktechnik befassen, so kann man beispielsweise je nach Netzwerktopologie schon einmal den Switch eingrenzen, an welchem der AP hängt, was den Kreis ziemlich einschränken kann. Fluke Networks bietet auch professionelle Geräte zu diesem Zwecke an, was aber wohl in den meisten Fällen den finanziellen Rahmen sprengt. Profi-Firmen verwenden zur Suche die Konvergenz- und die Vektormethode zum aufspüren von Rogue Access Points. Ein Anwendungsbericht dieser Firma ist ebenfalls online zu haben, wo man sich näher informieren kann.
Aufspüren unautorisierterWLAN Access Points
nach oben
Letzte Überarbeitung: 19.07.2010
Mr Wong
del.icio.us
Digg
Web News
Yigg