Stefan Frey Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots

Stefan Frey Überblick

Stefan Frey Einleitung

Stefan Frey an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt WLAN heißt Wireless Local Area Network drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern nicht zwingend statisch sondern auch temporär (Messen, OpenAirs) Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar Chancen und Risiken von WLAN`s

Stefan Frey Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert Öffentlicher Internetzugang Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, s, stupides surfen Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen Nachfrager: Geschäftsreisende aber auch Privatanwender Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren Überleitung HotSpots

Stefan Frey Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät Hotspot-Definition

Stefan Frey Zugang zum Internet und damit auf das Firmennetzwerk Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network) Plug-and-Play ähnliches Verhalten Kein flächendeckendes zellulares Netz sondern punktuelle Lösung Meist kein kostenloser Dienst Sicherheit an Orten mit vielen Nutzern wiederum Risiko Chancen und Risiken von öffenlichen HotSpots

Stefan Frey Grundaufbau von HotSpotsarchitekturen Einwahl an einem HotSpots und Marktübersicht Welche Gefahren gibt es und welche Gegenmaßnahmen? Welche Kostenmodelle gibt und welche werden kommen? Kein UMTS Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen Ziele / Problemstellung u.Abgrenzung

Stefan Frey Grundlagen

Stefan Frey WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein Wireless LANS basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard Meist b – Umstellung auf g – Zukunft i WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways WLAN

Stefan Frey WLAN

Stefan Frey Authentifizierung meist nicht lokal sondern zentral und hierarchisch AAA (Authentication, Authorization, Accounting ) Kostenabrechnung muß realisiert werden Benötigte Peripherie : mehrplatzfähiger XDSL-Anschluß Router & DHCP Server (Router kann Funktion übernehmen) Accesspoint Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf any und einen gängigen Browser Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP HotSpot

Stefan Frey HotSpot

Stefan Frey Einwahl nur mit gültiger Kennung Kennung kann erhalten werden durch: Prepaid-Karten SMS-Anforderung Postpaidverfahren Url-Redirection auf Authentifizierungsserver Wallet-Garden – freie Internetseiten des Betreibers Einwahl an einem HotSpot

Stefan Frey statisch oder temporär Bereitstellung des drahtlosen Dienstes muß naheliegend sein Es gibt Hotels Restaurants, Cafès und Bars in Deutschland Prestige gerade im Hotelbereich (keine Gewinnabsichten) Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen) In Flughäfen und Bahnhöfen eventuell nicht nur Bereiche sondern Gesamtabdeckung durch mehrere Accesspoints Orte der Anwendung von HotSpots

Stefan Frey Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk- Zugiffszone in eine andere Beinhaltet Organisation von mehrere Accespoints physisches Roaming Bewegung eines Nutzers in eine andere Zugriffszone Logisches Roaming Übertragung der Sitzung auf den neuen Accespoint Signalstärke entscheidet über die Auswahl des Accesspoints Eventuell Probleme bei VPN-Verbindungen Roaming

Stefan Frey Stand Quelle: WLAN-Barometer Portel.de Angebotsübersicht

Stefan Frey Pro: Mobilität Informationsgewinnung Firmennetzwerkzugang anstatt ungenutzter Zeit Contra: nicht überall realisierbar Betreiber müssen neben fixen Kosten auch variable Kosten beachten Akzeptanz der Menschen (Schädlichkeit, Unwissen) fehlende Kostentransparenz Pro u. Contra

Stefan Frey Problemanalyse

Stefan Frey Sicherheitsaspekte: Authentizität (Indenditäten müssen sichergestellt werden) Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) Datenintegrität (Daten dürfen nicht manipuliert werden) Laut Definition soll jedem Nutzer Zugang gewährt werden MAC – Authetifizierung zu aufwendig oder umgehbar WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde HotSpots werden nicht versteckt sondern publiziert Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen Übertragungsmedium Funk legale Benutzer untereinander können gegenseitig Schaden anrichten Sicherheit

Stefan Frey Sniffing mitschneiden fremder Datenkommunikation und Auswertung Spoofing Vortäuschen fremder Adresse z.B. MAC-Adresse Man-in-the-middle Angriffe Zwischenschalten zwischen zwei Kommunikationspartnern – Weiterleitung der Daten in beide Richtungen Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) Versuch Aufbau einer Vielzahl von Verbindungsaufbauten Sicherheit

Stefan Frey Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick Zugangspreise im globalen Vergleich überdurchschnittlich hoch durchschnittlicher Studenpreis aktuell 8 Abrechnungsprobleme

Stefan Frey Sicherheit legale Benutzer müssen untereinander geschüzt werden Authentizität, Vertraulichkeit u. Datenintegrität müssen gesichert werden Abrechnung übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden Zusammenfassung Analyse

Stefan Frey Lösungskonzept

Stefan Frey Für HotSpotbetreiber: Trotz Sicherheit sollte das System praktikabel bleiben Client-zu-Client Kommunkation unterdrücken - IP-Filter unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3 Bandbreite beschränken Nicht direkt ins Kabelnetz integrieren Aufspüren von Annomalien Einsatz Authentifizierungsdienst: meist Radius Sicherheitslösungen

Stefan Frey Remote-Authentication-Dial-In-User-Service Zentrale Authentifizierungsstelle Zusammenarbeit mit Datenbank oder Verzeichnissdienst Authentifizierung meist mit SSL-Verschlüsselung Keine zerstreute Authentifizierungsdatenbanken sondern zentral erleichterte Datenbankpflege Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken Radius

Stefan Frey Für Hotspotnutzer: Achten auf Freigabe von Verzeichnissen Benutzung Personal Firewall / Virensoftware Verschlüsselung der Datenkommunkation – Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern. Sicherheitslösungen

Stefan Frey Sicherheitslösungen VPN

Stefan Frey Initiative des ECO-Forums Mittler zwischen HotSpot-Anbietern und den Serviceprovidern Zugang zu mehreren Betreibern über eine zentrale Initiative Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an. Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service- Provider dann gefunden ist und authentisiert werden kann. Problem: Wiederstand großer Mobilfunkanbieter Greenspot

Stefan Frey Open-Source Ansatz Hotspots selber bauen NoCat kann als Gateway verstanden werden eigene Authentifizierungsmethoden ( MySQL) Eigenes Accounting möglich kann von mehreren benutzt werden Nur von Betreibern mit Fachkenntniss durchführbar Accounting noch nicht ausgereift NoCat

Stefan Frey Umsetzung

Stefan Frey Wie findet man Hotspots: Datenbanken im Internet mit Klassifizierungen Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist kategorisiert – Die 5W-Kategorien HotSpots finden Privat: keine Anforderungen an Sicherheit / Schnelligkeit Tourist:professionell betrieben aber Features fehlen (VPN) Standard:VPN, Highspeed Billing & Roaming Komfort:für erhöhte Anforderungen für Business-Kunden zertifiziert. IBM, Intel, Cisco, T-Systems oder Greenspot. First Class:technischen sowie Sicherheits-Anforderungen zu 100 Prozent erfüllt – Zudem Abdeckung / Hilfen

Stefan Frey HotSpots finden Zusammenarbeit mit Routenplanern Definierte Suche mit verschiedenen Parametern

Stefan Frey locations.com Quellen für HotSpotsfinder

Stefan Frey Zusammenfassung und Ausblick

Stefan Frey HotSpots sind stark im kommen aufgrund der Nachfrage Sicherheit muß gewährleistet werden Abrechnungsmodelle müssen transparenter und einheitlicher werden Immer größere Kooperationen der HotSpot-Service-Dienstleister Zusammenfassung HotSpotsaktivUnter Vertrag Gesamt :

Stefan Frey Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von auf ansteigen (weltweit) Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr Der Phantasie der Angebotspalette sind keine Grenzen gesetzt Ausweitung der punktuellen Lösungen auf größere Flächen Aussichten

Stefan Frey Quellen

Stefan Frey ENDE