Bereits 2008 hat der Sicherheitsexperte SySS auf eine bisher unbeachtete Sicherheitslücke in drahtlosen Netzwerken hingewiesen. Sie ermöglicht den Einbruch auch in per WPA gesicherte Netzwerke.
Das Problem liegt in der Liste bekannter Funknetze auch Prefered Network List oder PNL genannt. Hier werden Netzwerke, mit denen man sich bereits einmal verbunden hat gespeichert, damit ein späteres einfaches einloggen möglich ist. Dies geschieht bei allen WLAN-Verbindungen egal ob diese nun verschlüsselt sind oder nicht. Durch übermitteln eines gefälschten Deauthentification-Pakets mit der Kennung der Basisstation kann beispielsweise ein Laptop vom Access Point getrennt werden und beim Neuverbinden auf ein manipuliertes Gerät geleitet werden.
Das Abschalten des SSID Broadcast hilft nicht um diese Lücke zu umgehen, sondern begünstigt einen solchen Angriff sogar, da beim Verbindungsversuch per „Probe Request“ die SSID ohnehin übertragen wird.
Microsoft hat dieses Problem bereits erkannt und die Lücke für Windows und Windows Phone gefixt. Blackberry, iOS und Android Geräte sind nach wie vor verwundbar. Bei Apple-Geräten wird diese geöffnet, wenn per Hand eine WLAN-Verbindung hinzugefügt wird. Bei Blackberrys kann in den Netzwerkoptionen, das Senden der SSID („SSID broadcasted“ oder „Hidden SSID“) an potentielle Angreifer unterdrückt werden. Für Androidgeräte gibt es derzeit keine Lösung, alle Geräte sind betroffen.
Das Problem liegt in der Liste bekannter Funknetze auch Prefered Network List oder PNL genannt. Hier werden Netzwerke, mit denen man sich bereits einmal verbunden hat gespeichert, damit ein späteres einfaches einloggen möglich ist. Dies geschieht bei allen WLAN-Verbindungen egal ob diese nun verschlüsselt sind oder nicht. Durch übermitteln eines gefälschten Deauthentification-Pakets mit der Kennung der Basisstation kann beispielsweise ein Laptop vom Access Point getrennt werden und beim Neuverbinden auf ein manipuliertes Gerät geleitet werden.
Das Abschalten des SSID Broadcast hilft nicht um diese Lücke zu umgehen, sondern begünstigt einen solchen Angriff sogar, da beim Verbindungsversuch per „Probe Request“ die SSID ohnehin übertragen wird.
Microsoft hat dieses Problem bereits erkannt und die Lücke für Windows und Windows Phone gefixt. Blackberry, iOS und Android Geräte sind nach wie vor verwundbar. Bei Apple-Geräten wird diese geöffnet, wenn per Hand eine WLAN-Verbindung hinzugefügt wird. Bei Blackberrys kann in den Netzwerkoptionen, das Senden der SSID („SSID broadcasted“ oder „Hidden SSID“) an potentielle Angreifer unterdrückt werden. Für Androidgeräte gibt es derzeit keine Lösung, alle Geräte sind betroffen.
Mit „Connected Mobile Experience“ stellt Cisco eine neue Wireless-Technologie vor, welche hochqualitatives flächendeckendes WLAN mit personalisierten Inhalten und ortspezifischen Services erweitert. Im Fokus stehen hier hauptsächlich öffentliche Einrichtungen wie Sportstadien, Museen, Flughäfen oder Einkaufszentren mit großen Besucherströmen. Aber auch industrielle Anwendungen sind durch aus denkbar.
„Die Anzahl der Wi-Fi-Geräte wird sich in den nächsten Jahren verdreifachen. Nicht nur Unternehmen, sondern auch der Public Sector wie zum Beispiel Krankenhäuser, Sportstadien oder Hotels, benötigt eine sichere und mobile WLAN-Infrastruktur. Denn die Patienten, Besucher und Gäste erwarten sich einen schnellen Zugriff auf interne und externe Netzwerke. Daher ist es höchste Zeit, die entsprechenden Technologien für das vermehrte Datenaufkommen über Wi-Fi bereitzustellen.“ meint Achim Kaspar, General Manager Cisco Austria dazu.
Mit dem Siegeszug der Smartphones wird die Anzahl der Wi-Fi-fähigen Geräte vermutlich bis 2015 um rund 300 % auf über 2 Milliarden Devices steigen. Dies entspricht der Hälfte des gesamten IP-Verkehrs heute.
Durch die Übernahme von ThinkSmart Technologies war es Cisco möglich ihre eigene Datenanalyse-Plattform „Mobility Services Engine“ (MSE) für ortsbasierte Dienste über Wi-Fi weiter zu entwickeln und noch besser in die „Cisco Unified Access“-Lösung einzupassen. Für individuelle Anpassungen steht ein Application Developer Kit (ADK) bereit.
Connected Mobile Experience ermöglicht mobile Mapping-Dienste für ortsbasierte Anwendungen. Dies ermöglicht Navigation im Stile von GPS-Systemen allerdings auch komplett indoor, was bisher unmöglich war.
Network Services Discovery: Tracking des einzelnen Wi-Fi Nutzers zur Interaktion
Location Analytics: Übermittlung ortsbezogener Analysen in Echtzeit für Navigation oder zur Aufzeichnung von Bewegungsströmen
Mit „Connected Stadium“ schafft Cisco eine Komplettlösung für Fußballstadien- und andere Großhallen. Mit hoher Kapazität und umfassender Abdeckung des gesamten Stadions bietet es Services sowohl im BackOffice (Besucherstromsteuerung, Zugangssteuerung,…) aber auch für die Besucher (Navigation, Ticketing,…). Erste Installationen sind bereits erfolgreich verlaufen.
Die Highlights der „Connected Stadium“-Lösung
Unterstützung der hohen Zugangs- und Sicherheitsanforderungen von Wi-Fi Netzwerken an den Veranstaltungsorten
Kapazitätsoptimierung aller Client-Geräte
Erfüllung der strengen optischen Anforderungen in Stadien
Beseitigung von Interferenzen durch Funkfrequenzstörungen dank CleanAir-Technologie
Sichere Verwaltung auch bei mehreren hundert Zugangspunkten und tausenden Benutzern
„Die Anzahl der Wi-Fi-Geräte wird sich in den nächsten Jahren verdreifachen. Nicht nur Unternehmen, sondern auch der Public Sector wie zum Beispiel Krankenhäuser, Sportstadien oder Hotels, benötigt eine sichere und mobile WLAN-Infrastruktur. Denn die Patienten, Besucher und Gäste erwarten sich einen schnellen Zugriff auf interne und externe Netzwerke. Daher ist es höchste Zeit, die entsprechenden Technologien für das vermehrte Datenaufkommen über Wi-Fi bereitzustellen.“ meint Achim Kaspar, General Manager Cisco Austria dazu.
Mit dem Siegeszug der Smartphones wird die Anzahl der Wi-Fi-fähigen Geräte vermutlich bis 2015 um rund 300 % auf über 2 Milliarden Devices steigen. Dies entspricht der Hälfte des gesamten IP-Verkehrs heute.
Durch die Übernahme von ThinkSmart Technologies war es Cisco möglich ihre eigene Datenanalyse-Plattform „Mobility Services Engine“ (MSE) für ortsbasierte Dienste über Wi-Fi weiter zu entwickeln und noch besser in die „Cisco Unified Access“-Lösung einzupassen. Für individuelle Anpassungen steht ein Application Developer Kit (ADK) bereit.
Connected Mobile Experience ermöglicht mobile Mapping-Dienste für ortsbasierte Anwendungen. Dies ermöglicht Navigation im Stile von GPS-Systemen allerdings auch komplett indoor, was bisher unmöglich war.
Network Services Discovery: Tracking des einzelnen Wi-Fi Nutzers zur Interaktion
Location Analytics: Übermittlung ortsbezogener Analysen in Echtzeit für Navigation oder zur Aufzeichnung von Bewegungsströmen
Mit „Connected Stadium“ schafft Cisco eine Komplettlösung für Fußballstadien- und andere Großhallen. Mit hoher Kapazität und umfassender Abdeckung des gesamten Stadions bietet es Services sowohl im BackOffice (Besucherstromsteuerung, Zugangssteuerung,…) aber auch für die Besucher (Navigation, Ticketing,…). Erste Installationen sind bereits erfolgreich verlaufen.
Die Highlights der „Connected Stadium“-Lösung
Unterstützung der hohen Zugangs- und Sicherheitsanforderungen von Wi-Fi Netzwerken an den Veranstaltungsorten
Kapazitätsoptimierung aller Client-Geräte
Erfüllung der strengen optischen Anforderungen in Stadien
Beseitigung von Interferenzen durch Funkfrequenzstörungen dank CleanAir-Technologie
Sichere Verwaltung auch bei mehreren hundert Zugangspunkten und tausenden Benutzern
IT für die Logistik kann keine Fließbandlösung sein. Zu diesem Schluss kommt das Fraunhofer-Institut für Materialfluss und Logistik IML in einer aktuellen Studie (IT in der Logistik 2012)
Die Bedeutung von Funknetzwerken ist heute bereits in den meisten Unternehmen enorm hoch. Neben mobilen Telefonen und Smartphones, Barcode-Scannern oder Staplerterminals sind die meisten Geräte bereits heute per Funk vernetzt. Die Vernetzung hat jedoch auch eine Kehrseite: Bereits 54% aller Unternehmen mit einem betriebsweiten WLAN-Netz bestätigen zumindest gelegentliche Störungen des Empfangs bei Geräten. Die Qualität des Funksignals kann durch verschiedenste Faktoren gestört werden. Neben baulichen Barrieren können beispielsweise Überwachungskameras oder auch nicht permanent laufende Geräte wie eine Mikrowelle den Funkverkehr erheblich stören. Derartige Interferenzen erkennt und behebt die CleanAir Technologie von Cisco innerhalb von 5 bis 30 Sekund
Bereits vergangenen Sommer hat das Gremium IEEE, welches den WLAN-Standard 802.11 normiert, den neuen vereinheitlichten Standard 802.11-2012 veröffentlicht. Die neue Fassung umfasst den bisherigen noch nicht überall verbreiteten 802.11n welcher bis zu 600 MBit pro Sekunde fördern kann, 802.11s für vermaschte Funknetze (WLAN-Mesh), 802.11z für Direkt Link Setup und weitere 7 Verfahren welche laut Aussage der IEEE bisher noch nicht verabschiedet waren.
Der sich derzeit noch in Entwicklung befindliche 802.11ac welcher für WLAN im Hochfrequenzbereich (5 GHz) gedacht ist, wird in der neuen Spezifikation nicht erwähnt. Eventuell wird diese Technik wieder in der Versenkung verschwinden, da die Funkreichweite in diesem Frequenzbereich erheblich niedriger ist. Die genaue Spezifikation ist für 540 US-Dollar erhältlich und umfasst über weit 1000 Seiten.
Quelle: http://standards.ieee.org/news/2012/802.11-2012.html
Der sich derzeit noch in Entwicklung befindliche 802.11ac welcher für WLAN im Hochfrequenzbereich (5 GHz) gedacht ist, wird in der neuen Spezifikation nicht erwähnt. Eventuell wird diese Technik wieder in der Versenkung verschwinden, da die Funkreichweite in diesem Frequenzbereich erheblich niedriger ist. Die genaue Spezifikation ist für 540 US-Dollar erhältlich und umfasst über weit 1000 Seiten.
Quelle: http://standards.ieee.org/news/2012/802.11-2012.html
Die Forscher des französischen polytechnischen Instituts Grenoble Fabien De Barros, Guy Eymin Petot Tourtollet und Paul Piete haben in Zusammenarbeit mit dem Papiertechnikzentrum CTP eine Spezialtapete zur Abdämmung von Funkstrahlen von WLAN-Netzen entwickelt.
Im vergangenen Sommer fand im Rahmen einer sogenannten Wardriving Aktion eine Untersuchung eines 0,5 km² Großen Blocks durch Forscher der TU Darmstadt statt. Durch das Aussenden von Ping-Signalen welche auch Beacons genannt werden konnten insgesamt 1971 WLAN-Zellen ausgemacht werden. Durch Multilateration wurde die Position jedes Netzes ungefähr bestimmt. Daraus ergab sich eine so hohe Dichte, dass es möglich wäre ein komplettes WLAN-Mesh (also ein vermaschtes Funknetz) zu bilden mit dem man ein Breitband-Kabelnetz quasi ersetzen könnte.