Funknetzwerke – Segen oder Fluch? Vortrag im Rahmen eines Info-Abends Meins und Vogel GmbH, Plochingen Dipl.-Inf. Klaus Meins Dipl.-Inf. Oliver Vogel Zur Zeit steigt die Verbreitung der Funknetzwerke (Wireless LAN, WLAN) in Deutschland stark an. Die Unternehmen schaffen so ein neues Sicherheitsrisiko für ihre Daten. Bei knapp der Haelfte der deutschen Firmen (46 Prozent) ist drahtlose Kommunikation im Einsatz oder zumindest kurzfristig geplant. Zu diesen Ergebnissen kommt eine Studie der Informationweek. Zwei von fuenf Unternehmensfunknetzwerken in Deutschland sind ungeschuetzt und damit besonders leicht angreifbar. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com Was ist Wireless LAN? Viele Namen, eine Technologie: Funknetzwerk, WLAN, Wireless LAN, WaveLAN, IEEE 802.11b Drahtloses Netzwerk Arbeitet per Funk Als Ersatz oder Zusatz für drahtgebundene Netze geeignet Nachfolger für die Infrarottechnik bei der Kopplung von Laptops mit Mobiltelefonen oder PDA´s Als erster gilt es den Begriff Wireless LAN zu definieren, hier haben sich verschiedene Namen für die gleiche Technik entwickelt. Als Unternehmer gilt es natürlich zu hinterfragen, welchen Nutzen hat man von der WLAN-Technologie. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Nutzen von Wireless LAN Vernetzung von Orten, in denen konventionelle Verkabelung nicht möglich oder nicht wirtschaftlich ist: Messehallen Gebäude unter Denkmalschutz Entfernte Gebäude (Im Sichtbereich) Keine Verbindungskabel, keine Dosen und kaum Montage Daten können z.B. in einem Lager mobil erfasst und dadurch sofort im Netzwerkwerk für alle bereitgestellt werden -> Steigerung der Produktivität Zugang zu Internet oder Firmennetzwerk auch mit mehreren Teilnehmern problemlos möglich Es haben sich 2 Standards für die unterschiedlichen Anwendungsgebiete gebildet: Bluetooth (für kurze Entfernungen) und WLAN (WiFi) (für größere Entfernungen) Studien führender Analysten zeigen, dass Benutzer drahtloser mobiler PCs verglichen mit ihren verdrahteten Kollegen acht Stunden pro Woche an Produktivität gewinnen. Mit Hinblick auf die rückläufigen Gesamtbetriebskosten (Total Cost of Ownership, TCO) mobiler PCs ist es kein Wunder, dass Prognosen darauf hindeuten, dass der weltweite Markt für drahtlose lokale Netzwerke im Jahr 2002 1,7 Mrd. US$ erreichen wird. Dataquest geht davon aus, dass bis 2005 fast 100 Prozent der in den USA ansässigen Unternehmen über drahtlose lokale Netzwerke verfügen werden. Drei Typen von sich entwickelnden drahtlosen Netzwerken führen zu den folgenden Produktivitätsverbesserungen für Unternehmen: Personal Area Networks (PAN): Die Bluetooth* Funktechnologie ermöglicht nahtlose Funknetzwerkfähigkeit mit Reichweiten von bis zu zehn Metern. Mobile PCs, Mobilfunktelefone, PDAs, Drucker und andere Geräte können kabellose Verbindungen für Anwendungen wie Datensynchronisation, Internetzugang und drahtloses Drucken bieten. Drahtlose lokale Netzwerke (WLAN): Die 802.11b Spezifikation ermöglicht Mittelstrecken-Netzwerkfähigkeit (bis zu 100 Metern bei 10Mbit/s) für Gebäude und Universitätsgelände und wird typischerweise eingesetzt, um die Reichweite herkömmlicher verdrahteter lokaler Netzwerke zu erweitern. WLANs ermöglichen großen Organisationen die Vernetzung mobiler Arbeitnehmer und die Bereitstellung eines Netzwerks- und Datenzugangs von jedem Standort aus. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com Der Standard WLAN Die 802.11b Spezifikation ermöglicht Mittelstrecken-Netzwerkfähigkeit (bis zu 100 Metern bei 10Mbit/s) für Gebäude und Universitätsgelände und wird typischerweise eingesetzt, um die Reichweite herkömmlicher verdrahteter lokaler Netzwerke zu erweitern Verschiedene Übertragungsstandards 802.11 (1-2 Megabit pro Sekunde) 802.11b (11 Megabit pro Sekunde) 802.11b+ (22 Megabit pro Sekunde) 802.11a (54 Megabit pro Sekunde) Reichweiten: Richtfunkantennen: bis 1 km Reguläre Geräte bis 300 Meter Realistische Geräte bis 30 Meter Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Der Standard Bluetooth Die Bluetooth Funktechnologie ermöglicht nahtlose Funknetzwerkfähigkeit mit Reichweiten von bis zu zehn Metern. Mobile PCs, Mobilfunktelefone, PDAs, Drucker und andere Geräte können kabellose Verbindungen für Anwendungen wie Datensynchronisation, Internetzugang und drahtloses Drucken bieten. Standard IEEE 802.15 (1 Megabit pro Sekunde) Class 1: 50 m Class 2: 20 m Class 3: < 12 m Pro Gerät: einmalige Geräteadresse, geheimer „unit key“ und eine PIN Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Gemeinsamkeiten und Unterschiede 2.4 GHz-Band lizenzfrei und weltweit zugelassen Bluetooth, WLAN und Andere nutzen das selbe Band, was zu Behinderungen führt, wenn z.B. WLAN Daten sendet und Bluetooth nach neuen Geräten zur Kontaktaufnahme sucht. Bluetooth ist für überwiegend temporäre Verbindungen gedacht, WLAN hingegen für überwiegen stationäre Verbindungen Bluetooth ergänzt die WLAN-Technik, da wegen der geringen Bandbreite keine Netzwerk-Datei-Dienste mit Bluetooth möglich sind. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com Sicherheit der Daten Das Problem jedes Funknetzwerkes ist seine Strahlung, die sich gleichmäßig in alle Richtungen ausbreitet Jeder kann mithören, ohne bemerkt zu werden Die Verschlüsselung ist standardmäßig nicht aktiviert Beispiel: Computermagazin hatte in einer Messehalle der Cebit 200 WLAN´s entdeckt, die fast alle unverschlüsselt sendeten! Verschlüsselungsverfahren sind noch nicht ausgereift. Durch mithören in einem Netz kann nach ca. 2-7 Stunden der ganze Datentransfer in Klartext gelesen werden. Sollen wichtige Daten über das Funknetzwerk transferiert werden, so müssen zusätzliche Methoden angewandt werden, um den Datentransfer abzusichern (IPSec, PPTP, o.ä.) Prof. Christoph Meinel vom Trierer Instituts für Telematik[1] kritisiert, dass Unternehmen, deren Computernetze gehackt wurden, nur ungenaue Zahlen über die entstandenen Schäden veröffentlichen. Die Öffentlichkeit werde zu selten über den Missbrauch von Firmennetzen informiert und Zahlen über die vermeindliche Schadenhöhe würden oft erst beim Wechsel des Managements retrospektiv bekannt. Es bedürfe vor allem eines konsequenteren Sicherheitsbewusstseins: "Wenn neue Patches Sicherheitslücken schließen, muss auch sichergestellt werden, dass diese Software tatsächlich überall installiert wird." Die Sicherheitsaspekte bei der Nutzung lokaler Funknetze stehen nach Meinung des Wissenschaftlers nicht genügend im Vordergrund. Meinel demonstrierte auf der CeBIT in Halle 11 (future parc), dass von 57 aktiven lokalen Funknetzen 15 ohne Verschlüsselung arbeiteten. Außerdem seien die derzeit gängigen Verschlüsselungs-Standards der drahtlosen Datenkommunikation zu leicht zu knacken. "Durch Abhören und statistische Analyse des übertragenen Datenstromes können die Schlüssel leicht ermittelt werden. Im World Wide Web kann man sich sogar Anwendungen herunterladen, die eine Entschlüsselung automatisiert vornehmen. Ein einfacher Doppelklick genügt, und die Codes sind in kurzer Zeit geknackt", warnte Meinel. Am Mittwoch hatte heise online allein in Halle 1 rund 200 WLANs entdeckt[2], deren Access Points mehrheitlich unverschlüsselt sendeten. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Sicherheitsaspekt Strahlung Sendeleistungen: WLAN: 100 mW Bluetooth: Class 3: 1 mW Class 2: 2.5 mW Class 1: 100 mW zum Vergleich: Leistung GSM Handy´s ist bis zu1000-fach grösser Kriterien für die Sicherheit in medizinischen Anwendungen durch Gesetze strikt vorgeschrieben -> auch Strahlungssicherheit Einsatz in mehreren medizinischen Institutionen: z.B. Uniklinik Lübeck, Uniklinik Regensburg, ... Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com Alternativen Bei der Anwendung innerhalb eines Gebäudes gibt es seit der CeBit 2003 eine Alternative: Die devolo Homeplug-Adapter ermöglichen den Aufbau eines Netzwerks zum Beispiel für den gemeinsamen Internetzugang oder der Vernetzung von einigen PC´s über das Stromnetz! Es müssen keine Leitungen gelegt werden! 2 Varianten: - USB-Variante - Ethernet-Variante (z.B. für DSL) Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com

Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com Zusammenfassung Funknetzwerke können Produktivität steigern und bieten neue Möglichkeiten Es gibt verschiedene Risiken hinsichtlich der Sicherheit, die bei der Einführung beachtet werden müssen Die Standards WLAN (WiFi) und Bluetooth haben Ihre Existenzberechtigung in verschiedenen Anwendungsgebieten Alternativen z.B. bei der Heimvernetzung sind verfügbar Enormes Wachstum in den nächsten Jahren: Der Markt wächst von 2001 mit 2 Milliarden € auf 7-8 Milliarden € im Jahr 2003. Bei Fragen stehen wir Ihnen im Anschluß gerne zur Verfügung. Vielen Dank für Ihre Aufmerksamkeit Ich übergebe das Wort an den nächsten Vortragenden. Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com