Bereits 2008 hat der Sicherheitsexperte SySS auf eine bisher unbeachtete Sicherheitslücke in drahtlosen Netzwerken hingewiesen. Sie ermöglicht den Einbruch auch in per WPA gesicherte Netzwerke.
Das Problem liegt in der Liste bekannter Funknetze auch Prefered Network List oder PNL genannt. Hier werden Netzwerke, mit denen man sich bereits einmal verbunden hat gespeichert, damit ein späteres einfaches einloggen möglich ist. Dies geschieht bei allen WLAN-Verbindungen egal ob diese nun verschlüsselt sind oder nicht. Durch übermitteln eines gefälschten Deauthentification-Pakets mit der Kennung der Basisstation kann beispielsweise ein Laptop vom Access Point getrennt werden und beim Neuverbinden auf ein manipuliertes Gerät geleitet werden.
Das Abschalten des SSID Broadcast hilft nicht um diese Lücke zu umgehen, sondern begünstigt einen solchen Angriff sogar, da beim Verbindungsversuch per „Probe Request“ die SSID ohnehin übertragen wird.
Microsoft hat dieses Problem bereits erkannt und die Lücke für Windows und Windows Phone gefixt. Blackberry, iOS und Android Geräte sind nach wie vor verwundbar. Bei Apple-Geräten wird diese geöffnet, wenn per Hand eine WLAN-Verbindung hinzugefügt wird. Bei Blackberrys kann in den Netzwerkoptionen, das Senden der SSID („SSID broadcasted“ oder „Hidden SSID“) an potentielle Angreifer unterdrückt werden. Für Androidgeräte gibt es derzeit keine Lösung, alle Geräte sind betroffen.
Das Problem liegt in der Liste bekannter Funknetze auch Prefered Network List oder PNL genannt. Hier werden Netzwerke, mit denen man sich bereits einmal verbunden hat gespeichert, damit ein späteres einfaches einloggen möglich ist. Dies geschieht bei allen WLAN-Verbindungen egal ob diese nun verschlüsselt sind oder nicht. Durch übermitteln eines gefälschten Deauthentification-Pakets mit der Kennung der Basisstation kann beispielsweise ein Laptop vom Access Point getrennt werden und beim Neuverbinden auf ein manipuliertes Gerät geleitet werden.
Das Abschalten des SSID Broadcast hilft nicht um diese Lücke zu umgehen, sondern begünstigt einen solchen Angriff sogar, da beim Verbindungsversuch per „Probe Request“ die SSID ohnehin übertragen wird.
Microsoft hat dieses Problem bereits erkannt und die Lücke für Windows und Windows Phone gefixt. Blackberry, iOS und Android Geräte sind nach wie vor verwundbar. Bei Apple-Geräten wird diese geöffnet, wenn per Hand eine WLAN-Verbindung hinzugefügt wird. Bei Blackberrys kann in den Netzwerkoptionen, das Senden der SSID („SSID broadcasted“ oder „Hidden SSID“) an potentielle Angreifer unterdrückt werden. Für Androidgeräte gibt es derzeit keine Lösung, alle Geräte sind betroffen.
Mit „Connected Mobile Experience“ stellt Cisco eine neue Wireless-Technologie vor, welche hochqualitatives flächendeckendes WLAN mit personalisierten Inhalten und ortspezifischen Services erweitert. Im Fokus stehen hier hauptsächlich öffentliche Einrichtungen wie Sportstadien, Museen, Flughäfen oder Einkaufszentren mit großen Besucherströmen. Aber auch industrielle Anwendungen sind durch aus denkbar.
„Die Anzahl der Wi-Fi-Geräte wird sich in den nächsten Jahren verdreifachen. Nicht nur Unternehmen, sondern auch der Public Sector wie zum Beispiel Krankenhäuser, Sportstadien oder Hotels, benötigt eine sichere und mobile WLAN-Infrastruktur. Denn die Patienten, Besucher und Gäste erwarten sich einen schnellen Zugriff auf interne und externe Netzwerke. Daher ist es höchste Zeit, die entsprechenden Technologien für das vermehrte Datenaufkommen über Wi-Fi bereitzustellen.“ meint Achim Kaspar, General Manager Cisco Austria dazu.
Mit dem Siegeszug der Smartphones wird die Anzahl der Wi-Fi-fähigen Geräte vermutlich bis 2015 um rund 300 % auf über 2 Milliarden Devices steigen. Dies entspricht der Hälfte des gesamten IP-Verkehrs heute.
Durch die Übernahme von ThinkSmart Technologies war es Cisco möglich ihre eigene Datenanalyse-Plattform „Mobility Services Engine“ (MSE) für ortsbasierte Dienste über Wi-Fi weiter zu entwickeln und noch besser in die „Cisco Unified Access“-Lösung einzupassen. Für individuelle Anpassungen steht ein Application Developer Kit (ADK) bereit.
Connected Mobile Experience ermöglicht mobile Mapping-Dienste für ortsbasierte Anwendungen. Dies ermöglicht Navigation im Stile von GPS-Systemen allerdings auch komplett indoor, was bisher unmöglich war.
Network Services Discovery: Tracking des einzelnen Wi-Fi Nutzers zur Interaktion
Location Analytics: Übermittlung ortsbezogener Analysen in Echtzeit für Navigation oder zur Aufzeichnung von Bewegungsströmen
Mit „Connected Stadium“ schafft Cisco eine Komplettlösung für Fußballstadien- und andere Großhallen. Mit hoher Kapazität und umfassender Abdeckung des gesamten Stadions bietet es Services sowohl im BackOffice (Besucherstromsteuerung, Zugangssteuerung,…) aber auch für die Besucher (Navigation, Ticketing,…). Erste Installationen sind bereits erfolgreich verlaufen.
Die Highlights der „Connected Stadium“-Lösung
Unterstützung der hohen Zugangs- und Sicherheitsanforderungen von Wi-Fi Netzwerken an den Veranstaltungsorten
Kapazitätsoptimierung aller Client-Geräte
Erfüllung der strengen optischen Anforderungen in Stadien
Beseitigung von Interferenzen durch Funkfrequenzstörungen dank CleanAir-Technologie
Sichere Verwaltung auch bei mehreren hundert Zugangspunkten und tausenden Benutzern
„Die Anzahl der Wi-Fi-Geräte wird sich in den nächsten Jahren verdreifachen. Nicht nur Unternehmen, sondern auch der Public Sector wie zum Beispiel Krankenhäuser, Sportstadien oder Hotels, benötigt eine sichere und mobile WLAN-Infrastruktur. Denn die Patienten, Besucher und Gäste erwarten sich einen schnellen Zugriff auf interne und externe Netzwerke. Daher ist es höchste Zeit, die entsprechenden Technologien für das vermehrte Datenaufkommen über Wi-Fi bereitzustellen.“ meint Achim Kaspar, General Manager Cisco Austria dazu.
Mit dem Siegeszug der Smartphones wird die Anzahl der Wi-Fi-fähigen Geräte vermutlich bis 2015 um rund 300 % auf über 2 Milliarden Devices steigen. Dies entspricht der Hälfte des gesamten IP-Verkehrs heute.
Durch die Übernahme von ThinkSmart Technologies war es Cisco möglich ihre eigene Datenanalyse-Plattform „Mobility Services Engine“ (MSE) für ortsbasierte Dienste über Wi-Fi weiter zu entwickeln und noch besser in die „Cisco Unified Access“-Lösung einzupassen. Für individuelle Anpassungen steht ein Application Developer Kit (ADK) bereit.
Connected Mobile Experience ermöglicht mobile Mapping-Dienste für ortsbasierte Anwendungen. Dies ermöglicht Navigation im Stile von GPS-Systemen allerdings auch komplett indoor, was bisher unmöglich war.
Network Services Discovery: Tracking des einzelnen Wi-Fi Nutzers zur Interaktion
Location Analytics: Übermittlung ortsbezogener Analysen in Echtzeit für Navigation oder zur Aufzeichnung von Bewegungsströmen
Mit „Connected Stadium“ schafft Cisco eine Komplettlösung für Fußballstadien- und andere Großhallen. Mit hoher Kapazität und umfassender Abdeckung des gesamten Stadions bietet es Services sowohl im BackOffice (Besucherstromsteuerung, Zugangssteuerung,…) aber auch für die Besucher (Navigation, Ticketing,…). Erste Installationen sind bereits erfolgreich verlaufen.
Die Highlights der „Connected Stadium“-Lösung
Unterstützung der hohen Zugangs- und Sicherheitsanforderungen von Wi-Fi Netzwerken an den Veranstaltungsorten
Kapazitätsoptimierung aller Client-Geräte
Erfüllung der strengen optischen Anforderungen in Stadien
Beseitigung von Interferenzen durch Funkfrequenzstörungen dank CleanAir-Technologie
Sichere Verwaltung auch bei mehreren hundert Zugangspunkten und tausenden Benutzern
Für das dritte Quartal 2013 hat Motorola eine Serie neuer Accesspoints angekündigt, welche nach dem kommenden IEEE-Standart 802.11ac arbeiten. Der modular aufgebaute AP8232 ist für den Indoor Betrieb vorgesehen und unterstützt IEEE 802.11n mit maximalen 450 MBit/s Datendurchsatz im normalen 2,4 GHz Netz. Im hochfrequenten 5 GHz Bereich unterstützt er bis zu 1.300 MBit/s (3 x MIMO).
Dank zwei seitlichen USB-Ports lässt sich das Gerät mit Erweiterungen (beispielsweise Klimasensoren oder UMTS/LTE-Sticks) bestücken. Damit sichert Motorola auch eine Erweiterbarkeit auf zukünftige Technologien. Als kleineres Modell kommt die Variante AP8222 daher. Sie kommt ohne USB-Erweiterbarkeit aus.
Das Spitzenmodell der Serie stellt das Modell 8263 dar, welches für den Outdooreinsatz konzipiert ist und mit drei Funkmodulen bestückt werden kann. Hierdurch können per Wireless Intrusion Protection unerwünschte drahtlose Eindringliche aufgespürt werden.
Dank zwei seitlichen USB-Ports lässt sich das Gerät mit Erweiterungen (beispielsweise Klimasensoren oder UMTS/LTE-Sticks) bestücken. Damit sichert Motorola auch eine Erweiterbarkeit auf zukünftige Technologien. Als kleineres Modell kommt die Variante AP8222 daher. Sie kommt ohne USB-Erweiterbarkeit aus.
Das Spitzenmodell der Serie stellt das Modell 8263 dar, welches für den Outdooreinsatz konzipiert ist und mit drei Funkmodulen bestückt werden kann. Hierdurch können per Wireless Intrusion Protection unerwünschte drahtlose Eindringliche aufgespürt werden.