WLAN: Test des Drahtlosnetzwerks

Zusammenfassung

Die WLAN-Infrastruktur des Kunden wird vor Ort auf Sicherheitsschwächen hin untersucht. Zusätzlich kann auch die Clientsicherheit geprüft werden, beispielsweise in Bezug auf eine Verbindung mit sogenannten "Rogue Access Points". Auch eine Prüfung der Abschottung der verschiedenen WLAN- von sonstigen internen Netzbereichen kann durchgeführt werden.

Ausgangslage

WLAN kann – im Gegensatz zu drahtgebundenen Netzen – jederzeit von Dritten erreicht und empfangen werden, oftmals auch von außerhalb des eigenen Firmengeländes. Hieraus resultiert die Gefahr des Missbrauchs der WLAN-Infrastruktur. Die Bedrohung besteht einerseits in der unberechtigten Nutzung des WLAN und andererseits in der Ausspähung der übermittelten Daten durch Unbefugte. Dies betrifft dann den Teil des Unternehmensnetzes, der per WLAN erreichbar ist.

Zielsetzung

Um die oben genannten Risiken ausschließen zu können, werden sowohl die Zugangspunkte (Access Points) als auch die WLAN-Clients (z. B. Notebooks oder Mobiltelefone) untersucht. Der Untersuchungsgegenstand umfasst in erster Linie die eingesetzten Verschlüsselungs- und Authentifizierungsverfahren sowie die Clientkonfiguration. Bei dieser wird bei der Untersuchung ein Schwerpunkt auf Resistenz gegen Machine-in-the-Middle-Angriffe gelegt. Zudem kann geprüft werden, ob sich Clients auch mit sogenannten "Rogue Access Points" verbinden würden.
Zusätzlich kann eine WLAN-Sichtbarkeitsanalyse zum Beispiel in Form einer Begehung des Firmengeländes erfolgen, wobei neben der Sichtbarkeit auch die Parametrisierung des WLAN ermittelt wird.

Durchführung

Der WLAN-Test findet vor Ort statt. Das genaue Vorgehen hängt stark von der zu testenden Lokation und der verwendeten WLAN-Infrastruktur ab. Der Ablauf entspricht in etwa dem folgenden Muster:

  • Inventarisierung und Parametrisierung: Was ist sichtbar, was gehört zur Kundeninfrastruktur?
  • Verifizierung: Entspricht das Vorgefundene den Erwartungen und Informationen?
  • Erkennung von Zugangspunkten
  • Untersuchung der Netze hinsichtlich Authentifizierung und Verschlüsselung
  • Angriff gegen festgestellte Authentifizierung und Verschlüsselung
  • Untersuchung der WLAN-Clients

Bei der Untersuchung von Funknetzwerken sind Denial-of-Service-Angriffe zwangsläufiger Bestandteil. Diese können aber auf ausgewählte Systeme (z. B. einen Referenzclient) beschränkt werden. 
Die SySS prüft dabei WLANs nach dem IEEE-Funkstandard 802.11 auf 2.4 und 5 GHz. Andere Funknetze (basierend auf DECT, UWB, IEEE 802.15.4, Z-Wave, Bluetooth usw.) sind nicht Bestandteil eines WLAN-Tests.

Mitwirkung des Kunden

Vorbereitungen: Vor Beginn des Tests sollten Informationen über die WLAN-Infrastruktur, insbesondere den eingesetzten Access Point-Typ und die Art der Authentifizierung zur Verfügung gestellt werden, am besten im Rahmen des K I C K O F F. Des Weiteren sollten alle Beteiligten und Systemverantwortlichen für das WLAN über den Test und seine Intention informiert werden und während des Tests für Rückfragen zur Verfügung stehen.

Ansprechpartner: Da WLAN-Tests immer vor Ort stattfinden, sollte wie beim internen Test stets eine Ansprechperson zur Verfügung stehen. Die Ansprechperson sollte während des Testzeitraums gut erreichbar sein und dem Consultant auch Zugang zu den zu untersuchenden Gebäuden ermöglichen können. Die Erfahrung zeigt, dass es am effizientesten ist, wenn die Ansprechperson diese Zugangsberechtigungen selbst besitzt und sie zusätzlich erteilen kann.

Falls der Consultant Lokationen ohne Begleitung testen soll, sollte pro zu besuchender Örtlichkeit eine Person zugegen sein, die den Zugang zu Gebäuden und zum Gelände ermöglicht und über den Test bzw. Besuch informiert ist. Optional kann der Consultant mit entsprechenden Unterlagen ausgestattet werden.

Zugang zu Gebäuden und zum Gelände: Die hierfür erforderlichen Genehmigungen müssen zu Testbeginn vorliegen. Dies betrifft sowohl den Zugang für den Consultant selbst als auch für seine Ausrüstung.

Bei der Wahl des Testzeitraums sollten vor allem Öffnungs- und allgemeine Arbeitszeiten berücksichtigt werden. Falls Begehungen nötig sind, sollten diese ausschließlich bei Tageslicht durchgeführt werden. Wenn WLAN-Clients getestet werden, sollten Referenzclients zur Verfügung stehen oder Stichproben ausgewählt werden. Sollen mehrere Örtlichkeiten an einem Tag getestet werden, müssen bei der Wahl des Testzeitraums und der Testdauer auch Faktoren wie Verkehrsfluss usw. in Betracht gezogen werden.

Tipps von Sebastian Schreiber

Beschaffen Sie die notwendigen Genehmigungen für den Zutritt zu Gebäuden rechtzeitig und informieren Sie die Beteiligten. So werden lange und unproduktive Wartezeiten vermieden. Das Informieren der Beteiligten hilft, dass sie den Test als eine positive Maßnahme und nicht als eine störende Kontrolle wahrnehmen. Sollten sich unter Ihren Mitarbeitenden Personen befinden, die Bedenken haben, so laden Sie diese einfach ein, dem Test beizuwohnen.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer