Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping."—  Präsentation transkript:

1 Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping

2  Akademische Ausbildung  Studium der Elektrotechnik / Datenverarbeitung Universität Siegen  Promotion Elektrotechnik an der FernUniversität Hagen unter Prof. Kaderali  Professur Mobile Software Development an der Hochschule für Angewandte Wissenschaften Hof  Berufliche Stationen  Geschäftsführer avinotec GmbH – Live on mobile Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2

3  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

4 Sicherheit von Funknetzen und Handys  Funknetze  Übertragung mittels elektromagnetischer Wellen   Drahtlose Systeme.  Beispiele  Mobilfunk  WLAN  Bluetooth  Satellitennavigationssysteme Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 4

5 Sicherheit von Funknetzen und Handys  Technisches Risiko  Funkwellen verbreiten sich radial und kennen „keine“ Grenzen  Beispiel Fernsehen und Radio   Jeder kann Funkwellen empfangen   Auch unberechtigte Teilnehmer! Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 5

6 Sicherheit von Funknetzen und Handys  Risiko Handy   „kleines Mobiltelefon, das man bei sich trägt“  Dieses Wort stand 1996 erstmals im Rechtschreibduden  Dieses Wort gehört zu Dudens Wörtern der Jahrzehnte  Synonyme: Mobiltelefon, Smartphone  mobil  leicht entwendbar, leicht verlierbar  Datenverlust, Informationsverlust Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 6

7 Sicherheit von Funknetzen und Handys  Risikominimierung – Mitigation  Dienste, das verlorene/entwendete Handy zu orten  alle Daten remote löschen  die SIM Karte sperren  Dienstleistungsangebote von Telekom, Vodafone, Telefonica  Software, bspw. Avast Antitheft Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 7

8 Sicherheit von Funknetzen und Handys  Vorkehrungen  Kein Rückruf an unbekannte Nummern (evtl. ist es ein Mehrwertdienst)  Sperren (Tastatur, Display) verwenden  PIN verwenden (SIM-Karte)  Voreingestellte Passwörter ändern  Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf aktivieren  Keine vertraulichen Gespräche – sie können abgehört werden  Bspw. Wirtschaftsspionage Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 8

9 Sicherheit von Funknetzen und Handys  Verhaltensweisen  Öffentliche Zugangspunkte / Hotspots:  gesicherte Verbindungen (SSL, https, VPN)  keine sensiblen Anwendungen (wie Online Banking)  Apps nur aus offiziellen Quellen  Android Playstore  iPhone iTunes  Regelmäßige Updates einspielen vs. „Never touch a running system“ Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 9

10 Sicherheit von Funknetzen und Handys  Nutzung und Nutzungsende  Regelmäßig Datensicherung/Backups anfertigen  Bspw. Virusattacke  alle Daten im Gerät löschen  SIM Karte entnehmen  Datenträger physikalisch zerstören  Diebstahl aus der Mülltonne Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 10

11 Sicherheit von Funknetzen und Handys  Verschlüsselung – Vorteil  Vertraulichkeit, Authentizität  Verschlüsselung – Nachteil  Bedienbarkeit der Anwendung  Vertrauen in die Hersteller der Anwendung  Hintertürchen?  Lawful interception / Geheimdienste / BOS Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 11

12  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

13 Sicherheit von Mobilfunknetzen  Mobilfunknetze  Deutsche Bundespost  A-Netz, B-Netz, C-Netz --- Analogtechnik  Digitale Mobilfunknetze (ab 1992 in Deutschland)  D-Netz  GSM (2. Generation)  3GPP  UMTS (3G)  EDGE (2.5G)  HSPA (3.5G)  LTE (4G)  … (5G)  TETRA Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 13

14 Sicherheit von Mobilfunknetzen  Digitale Mobilfunknetze  D-Netz  GSM (2. Generation)  Groupe Spécial Mobile - Global System for Mobile Communications  3GPP - 3. Generation Partnership Project  UMTS (3G) - Universal Mobile Telecommunications Standard  EDGE (2.5G)- Enhanced Data Rates for GSM Evolution  HSPA (3.5G)- High Speed Packet Access  LTE (4G)- Long Term Evolution  … (5G)  TETRA Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 14

15 Sicherheit von Mobilfunknetzen  Entwicklung der Übertragungsraten Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 15

16 Sicherheit von Mobilfunknetzen  SMS  Call Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 16

17 Sicherheit von Mobilfunknetzen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 17 Quelle: O2

18 Sicherheit von Mobilfunknetzen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 18

19 Sicherheit von Mobilfunknetzen  Risiken, Angriffsszenarien  Viele Daten über den Anwender vorhanden  Metadaten der Kommunikation  Direkter Angriff auf die Kommunikation  Wirtschaftsspionage  Lawful Interception  Staatliche Telekommunikationsüberwachung  Eigene Ende-zu-Ende Verschlüsselung  Praktikabel?   Allgemein: Gilt für jegliche Telekommunikation Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 19

20  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

21 Sicherheit von WLAN  WLAN (Wireless Local Area Networks)  WiFi (Wireless Fidelity)  drahtlose lokale Funknetze  Protokoll IEEE  Sendeleistung in Deutschland maximal 100 mWatt  Frequenzbereich 2 GHz und 5 GHz  Übertragungsraten von 1 Mbit/s bis Gbit/s.  Zugang ins Internet über Accesspoint (auch Hotspot) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 21

22 Sicherheit von WLAN  Geräte  Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner, …  Internetzugang  Firmennetze, privates Netz zu Hause, Internetcafe/Cafe/Restaurant  Sicherheit  Verschlüsselung ist mittlerweile Standard (Luftschnittstelle)  Authentifizierung aufgrund des Telekommunikationsgesetzes erforderlich  Aufweichung für (private) WLAN-Netze Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 22

23 Sicherheit von WLAN Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 23

24 Sicherheit von WLAN Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 24

25 Sicherheit von WLAN  Maßnahmen  Ändern voreingestellter Passwörter.  AVM Fritzbox vorbildlich  Neutrale Namen verwenden. Keine Details  WLAN Konfiguration über Kabel + Secure https  WLAN (SSID) verstecken  Nicht sinnvoll, Geräte testen und senden SSID  Automatische Aktualisierung der Gerätesoftware Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 25

26 Sicherheit von WLAN  Maßnahmen II  MAC Filter  Scheinsicherheit  Deaktivierung nicht benötigter Funktionen  Fernzugang für Einstellungen  Verschlüsselungsverfahren mindestens WPA2  Lange PIN erhöht die Sicherheit  Deaktivierung WPS PIN Verfahren Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 26

27 Sicherheit von WLAN  Maßnahmen III  Datei- und Verzeichnisfreigabe deaktivieren  WLAN-Router als NAS  Öffentliche Hotspots meistens ohne Verschlüsselung  Einfach hörbar  Hotel, Internetcafe  Deaktivierung automatische Anmeldung an öffentlichen Hotspots  Spoofed Names Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 27

28  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

29 Sicherheit von Bluetooth  Übertragungsverfahren  drahtlose Übertragung  lokales Funknetz  WPAN - Wireless Personal Area Network  kurze Distanz von maximal 10 Metern Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 29

30 Sicherheit von Bluetooth  Anwendungen  Ersatz von Kabelverbindungen  Handys, Tabletts, Drucker, Laptops, … verfügen über diese Schnittstelle.  Einfaches Drucken, einfacher Informationsaustausch  Im Hintergrund agierend Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 30

31 Sicherheit von Bluetooth Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 31

32 Sicherheit von Bluetooth  Maßnahmen  nur bei Bedarf einschalten  nur in geschützter Umgebung  Handy unsichtbar stellen  Bluetooth bleibt aktiv  Anfälligkeit beim Verbindungsaufbau  Bekannte Geräte permanent abspeichern  Erneute Authentifizierung: Angriff?  Nur Verbindungen zu bekannten Geräten zulassen.  Überprüfen der Verbindungsliste – nur bekannte Verbindungen? Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 32

33  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

34 Sicherheit von Satellitennavigationssystemen  GPS (Global Positioning System)  Positionsbestimmung und Navigation  US Verteidigungsministerium, 1970er begonnen  Mitte der 1990er Jahre als Navigationssystem voll funktionsfähig  Genauigkeit seit 2000:  1 Meter in der Fläche  DGPS: 1cm in der Fläche  Europäisches System Gallileio in Bau  Funktionsweise  30 Satelliten senden aktuelle Position und Zeit aus (20.000km Flughöhe)  Vier Satelliten genügen für Triangulation  Empfängerbausteine nur von GPS bzw. Gallileo  Positionsbestimmung (Bewegung wird berechnet) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 34

35  Sicherheit von Funknetzen und Handys  Sicherheit von Mobilfunknetzen(GSM, UMTS)  Sicherheit von WLAN  Sicherheit von Bluetooth  Sicherheit von Satelittennavigationssystemen  Zusammenfassung Inhalt Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst

36 Zusammenfassung Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping Beherrsche die Technik. Die Inhalte wurden mit freundlicher Unterstützung von Herrn Prof. Kaderali erstellt.


Herunterladen ppt "Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping."

Ähnliche Präsentationen


Google-Anzeigen