Präsentation herunterladen
1
Sicherheit in Funknetzen
Prof. Dr.-Ing. Michael Stepping
2
Prof. Dr.-Ing. Michael Stepping
Akademische Ausbildung Studium der Elektrotechnik / Datenverarbeitung Universität Siegen Promotion Elektrotechnik an der FernUniversität Hagen unter Prof. Kaderali Professur Mobile Software Development an der Hochschule für Angewandte Wissenschaften Hof Berufliche Stationen Geschäftsführer avinotec GmbH – Live on mobile Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
3
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
4
Sicherheit von Funknetzen und Handys
Übertragung mittels elektromagnetischer Wellen Drahtlose Systeme. Beispiele Mobilfunk WLAN Bluetooth Satellitennavigationssysteme Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
5
Sicherheit von Funknetzen und Handys
Technisches Risiko Funkwellen verbreiten sich radial und kennen „keine“ Grenzen Beispiel Fernsehen und Radio Jeder kann Funkwellen empfangen Auch unberechtigte Teilnehmer! Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
6
Sicherheit von Funknetzen und Handys
Risiko Handy „kleines Mobiltelefon, das man bei sich trägt“ Dieses Wort stand 1996 erstmals im Rechtschreibduden Dieses Wort gehört zu Dudens Wörtern der Jahrzehnte Synonyme: Mobiltelefon, Smartphone mobil leicht entwendbar, leicht verlierbar Datenverlust, Informationsverlust Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
7
Sicherheit von Funknetzen und Handys
Risikominimierung – Mitigation Dienste, das verlorene/entwendete Handy zu orten alle Daten remote löschen die SIM Karte sperren Dienstleistungsangebote von Telekom, Vodafone, Telefonica Software, bspw. Avast Antitheft Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
8
Sicherheit von Funknetzen und Handys
Vorkehrungen Kein Rückruf an unbekannte Nummern (evtl. ist es ein Mehrwertdienst) Sperren (Tastatur, Display) verwenden PIN verwenden (SIM-Karte) Voreingestellte Passwörter ändern Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf aktivieren Keine vertraulichen Gespräche – sie können abgehört werden Bspw. Wirtschaftsspionage Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
9
Sicherheit von Funknetzen und Handys
Verhaltensweisen Öffentliche Zugangspunkte / Hotspots: gesicherte Verbindungen (SSL, https, VPN) keine sensiblen Anwendungen (wie Online Banking) Apps nur aus offiziellen Quellen Android Playstore iPhone iTunes Regelmäßige Updates einspielen vs. „Never touch a running system“ Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
10
Sicherheit von Funknetzen und Handys
Nutzung und Nutzungsende Regelmäßig Datensicherung/Backups anfertigen Bspw. Virusattacke alle Daten im Gerät löschen SIM Karte entnehmen Datenträger physikalisch zerstören Diebstahl aus der Mülltonne Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
11
Sicherheit von Funknetzen und Handys
Verschlüsselung – Vorteil Vertraulichkeit, Authentizität Verschlüsselung – Nachteil Bedienbarkeit der Anwendung Vertrauen in die Hersteller der Anwendung Hintertürchen? Lawful interception / Geheimdienste / BOS Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
12
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
13
Sicherheit von Mobilfunknetzen
Deutsche Bundespost A-Netz, B-Netz, C-Netz --- Analogtechnik Digitale Mobilfunknetze (ab 1992 in Deutschland) D-Netz GSM (2. Generation) 3GPP UMTS (3G) EDGE (2.5G) HSPA (3.5G) LTE (4G) … (5G) TETRA Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
14
Sicherheit von Mobilfunknetzen
Digitale Mobilfunknetze D-Netz GSM (2. Generation) Groupe Spécial Mobile - Global System for Mobile Communications 3GPP - 3. Generation Partnership Project UMTS (3G) - Universal Mobile Telecommunications Standard EDGE (2.5G) - Enhanced Data Rates for GSM Evolution HSPA (3.5G) - High Speed Packet Access LTE (4G) - Long Term Evolution … (5G) TETRA Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
15
Sicherheit von Mobilfunknetzen
Entwicklung der Übertragungsraten Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
16
Sicherheit von Mobilfunknetzen
SMS Call Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
17
Sicherheit von Mobilfunknetzen
Quelle: O2 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
18
Sicherheit von Mobilfunknetzen
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
19
Sicherheit von Mobilfunknetzen
Risiken, Angriffsszenarien Viele Daten über den Anwender vorhanden Metadaten der Kommunikation Direkter Angriff auf die Kommunikation Wirtschaftsspionage Lawful Interception Staatliche Telekommunikationsüberwachung Eigene Ende-zu-Ende Verschlüsselung Praktikabel? Allgemein: Gilt für jegliche Telekommunikation Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
20
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
21
Sicherheit von WLAN WLAN (Wireless Local Area Networks)
WiFi (Wireless Fidelity) drahtlose lokale Funknetze Protokoll IEEE Sendeleistung in Deutschland maximal 100 mWatt Frequenzbereich 2 GHz und 5 GHz Übertragungsraten von 1 Mbit/s bis Gbit/s. Zugang ins Internet über Accesspoint (auch Hotspot) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
22
Sicherheit von WLAN Geräte Internetzugang Sicherheit
Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner, … Internetzugang Firmennetze, privates Netz zu Hause, Internetcafe/Cafe/Restaurant Sicherheit Verschlüsselung ist mittlerweile Standard (Luftschnittstelle) Authentifizierung aufgrund des Telekommunikationsgesetzes erforderlich Aufweichung für (private) WLAN-Netze Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
23
Sicherheit von WLAN Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
24
Sicherheit von WLAN Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
25
Sicherheit von WLAN Maßnahmen
Ändern voreingestellter Passwörter. AVM Fritzbox vorbildlich Neutrale Namen verwenden. Keine Details WLAN Konfiguration über Kabel + Secure https WLAN (SSID) verstecken Nicht sinnvoll, Geräte testen und senden SSID Automatische Aktualisierung der Gerätesoftware Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
26
Sicherheit von WLAN Maßnahmen II
MAC Filter Scheinsicherheit Deaktivierung nicht benötigter Funktionen Fernzugang für Einstellungen Verschlüsselungsverfahren mindestens WPA2 Lange PIN erhöht die Sicherheit Deaktivierung WPS PIN Verfahren Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
27
Sicherheit von WLAN Maßnahmen III
Datei- und Verzeichnisfreigabe deaktivieren WLAN-Router als NAS Öffentliche Hotspots meistens ohne Verschlüsselung Einfach hörbar Hotel, Internetcafe Deaktivierung automatische Anmeldung an öffentlichen Hotspots Spoofed Names Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
28
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
29
Sicherheit von Bluetooth
Übertragungsverfahren drahtlose Übertragung lokales Funknetz WPAN - Wireless Personal Area Network kurze Distanz von maximal 10 Metern. Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
30
Sicherheit von Bluetooth
Anwendungen Ersatz von Kabelverbindungen Handys, Tabletts, Drucker, Laptops, … verfügen über diese Schnittstelle. Einfaches Drucken, einfacher Informationsaustausch Im Hintergrund agierend Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
31
Sicherheit von Bluetooth
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
32
Sicherheit von Bluetooth
Maßnahmen nur bei Bedarf einschalten nur in geschützter Umgebung Handy unsichtbar stellen Bluetooth bleibt aktiv Anfälligkeit beim Verbindungsaufbau Bekannte Geräte permanent abspeichern Erneute Authentifizierung: Angriff? Nur Verbindungen zu bekannten Geräten zulassen. Überprüfen der Verbindungsliste – nur bekannte Verbindungen? Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
33
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
34
Sicherheit von Satellitennavigationssystemen
GPS (Global Positioning System) Positionsbestimmung und Navigation US Verteidigungsministerium, 1970er begonnen Mitte der 1990er Jahre als Navigationssystem voll funktionsfähig Genauigkeit seit 2000: 1 Meter in der Fläche DGPS: 1cm in der Fläche Europäisches System Gallileio in Bau Funktionsweise 30 Satelliten senden aktuelle Position und Zeit aus (20.000km Flughöhe) Vier Satelliten genügen für Triangulation Empfängerbausteine nur von GPS bzw. Gallileo Positionsbestimmung (Bewegung wird berechnet) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
35
Inhalt Sicherheit von Funknetzen und Handys
Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Zusammenfassung Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
36
Sicherheit in Funknetzen
Zusammenfassung Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping Beherrsche die Technik. Die Inhalte wurden mit freundlicher Unterstützung von Herrn Prof. Kaderali erstellt.
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.