Drahtlose Systeme
Von drahtlosen Kommunikationssystemen gehen spezifische Risiken für die jeweiligen Client-Systeme bzw. das interne Netzwerk aus. Sind die entsprechenden Systeme falsch konfiguriert oder mit mangelhaften Sicherheitsmechanismen ausgestattet, besteht die Möglichkeit, Datenströme abzuhören sowie das betreffende System erfolgreich anzugreifen.
Als relevante Übertragungstechniken sind insbesondere zu nennen:
- Wireless LAN (WLAN)
- Bluetooth
- DECT (Telefonie)
- Analoge, drahtlose Videoübertragung (Überwachungskameras)
Übersicht
Audit drahtloser Systeme
- Ortung relevanter Systeme und Prüfung auf direkte Angreifbarkeit
- Prüfung sicherheitsrelevanter Konfigurationen
- Simulation komplexerer Angriffsszenarien (z.B. Angriff auf WLAN-Clients mittels eines Fake-Access-Points)
Aufgrund deren starken Verbreitung und hohen Sendereichweiten kommt
den WLAN-Systemen dabei ein besonders hoher Stellenwert zu. Ein
entsprechendes Audit kann dabei folgende Punkte umfassen:
entsprechendes Audit kann dabei folgende Punkte umfassen:
- Ortung und Identifikation aller innerhalb und außerhalb des
Firmengeländes erreichbaren Access-Points, unter Verwendung
verschiedener Antennensysteme - Bestimmung der implementierten Sicherheitsfunktionen (Authentifizierung, Verschlüsselung etc.)
- Schwachstellenanalyse (Authentifizierung, Verschlüsselung, angreifbare Schwachstellen der Firmware oder Web GUI etc.)
- Exemplarische Angriffe auf Access Points, zum Nachweis von Sicherheitslücken
- Ortung und Angriff von WLAN-Clients, die aktiv Verbindungsversuche zu Access Points aufbauen
- Bereitstellung von "Fake Access Points" für den Angriff auf WLAN-Clients
Aber auch die Prüfung anderer Übertragungstechniken ist sinnvoll. So besteht z.B. bei Telefonanlagen, die den Übertragungsstandard DECT nutzen, die Möglichkeit, Telefonate abzuhören. Selbst die Aktivierung der
standardimmanenten Verschlüsselung kann dabei unter gewissen Umständen ausgehebelt werden. Unser Unternehmen verfügt über die entsprechende Hard- und Software, um auch Bluetooth- und DECT-Verbindungen sowie die analoge, drahtlose Videoübertragung auf deren Sicherheit zu prüfen.
