1 / 39

Stefan Frey Berufsakademie Lörrach

Stefan Frey Berufsakademie Lörrach. Öffentliche HotSpots. Überblick. Einleitung. Chancen und Risiken von WLAN`s. an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt WLAN heißt Wireless Local Area Network

lavi
Download Presentation

Stefan Frey Berufsakademie Lörrach

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Stefan Frey Berufsakademie Lörrach ÖffentlicheHotSpots

  2. Überblick

  3. Einleitung

  4. Chancen und Risiken von WLAN`s • an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt • WLAN heißt Wireless Local Area Network • drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern • nicht zwingend statisch sondern auch temporär (Messen, OpenAirs) • Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet • Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks • Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar

  5. Überleitung HotSpots • Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert • “Öffentlicher Internetzugang” • Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, E-Mails, “stupides” surfen • Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen • Nachfrager: Geschäftsreisende aber auch Privatanwender • Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren

  6. Hotspot-Definition • Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet • Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s • Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät

  7. Chancen und Risiken von öffenlichen HotSpots • Zugang zum Internet und damit auf das Firmennetzwerk • Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network) • “Plug-and-Play” ähnliches Verhalten • Kein flächendeckendes zellulares Netz sondern punktuelle Lösung • Meist kein kostenloser Dienst • Sicherheit an Orten mit vielen Nutzern wiederum Risiko

  8. Ziele / Problemstellung u.Abgrenzung • Grundaufbau von HotSpotsarchitekturen • Einwahl an einem HotSpots und Marktübersicht • Welche Gefahren gibt es und welche Gegenmaßnahmen? • Welche Kostenmodelle gibt und welche werden kommen? • Kein UMTS • Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen

  9. Grundlagen

  10. WLAN • WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie • WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein • Wireless LANS  basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard 802.11 • Meist 802.11b – Umstellung auf 802.11g – Zukunft 802.11i • WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways

  11. WLAN

  12. HotSpot • Authentifizierung meist nicht lokal sondern zentral und hierarchisch • AAA (Authentication, Authorization, Accounting ) • Kostenabrechnung muß realisiert werden • Benötigte Peripherie : • mehrplatzfähiger XDSL-Anschluß • Router & DHCP Server (Router kann Funktion übernehmen) • Accesspoint • Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf “any” und einen gängigen Browser • Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP

  13. HotSpot

  14. Einwahl an einem HotSpot • Einwahl nur mit gültiger Kennung • Kennung kann erhalten werden durch: • Prepaid-Karten • SMS-Anforderung • Postpaidverfahren • “Url-Redirection” auf Authentifizierungsserver • Wallet-Garden – “freie” Internetseiten des Betreibers

  15. Orte der Anwendung von HotSpots • statisch oder temporär • Bereitstellung des drahtlosen Dienstes muß naheliegend sein • Es gibt 80.000 Hotels 180.000 Restaurants, Cafès und Bars in Deutschland • Prestige gerade im Hotelbereich (keine Gewinnabsichten) • Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen) • In Flughäfen und Bahnhöfen • eventuell nicht nur Bereiche sondern Gesamtabdeckung durch mehrere Accesspoints

  16. Roaming • Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk-Zugiffszone in eine andere • Beinhaltet Organisation von mehrere Accespoints • physisches Roaming • Bewegung eines Nutzers in eine andere Zugriffszone • Logisches Roaming • Übertragung der Sitzung auf den “neuen” Accespoint • Signalstärke entscheidet über die Auswahl des Accesspoints • Eventuell Probleme bei VPN-Verbindungen

  17. Angebotsübersicht Stand 13.04.04 Quelle: WLAN-Barometer Portel.de

  18. Pro u. Contra • Pro: • Mobilität • Informationsgewinnung • Firmennetzwerkzugang anstatt ungenutzter Zeit • Contra: • nicht überall realisierbar • Betreiber müssen neben fixen Kosten auch variable Kosten beachten • Akzeptanz der Menschen (Schädlichkeit, Unwissen) • fehlende Kostentransparenz

  19. Problemanalyse

  20. Sicherheit • Sicherheitsaspekte: • Authentizität (Indenditäten müssen sichergestellt werden) • Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) • Datenintegrität (Daten dürfen nicht manipuliert werden) • Laut Definition soll jedem Nutzer Zugang gewährt werden • MAC – Authetifizierung zu aufwendig oder umgehbar • WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde • HotSpots werden nicht versteckt sondern publiziert • Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen • Übertragungsmedium Funk • legale Benutzer untereinander können gegenseitig Schaden anrichten

  21. Sicherheit • Sniffing • mitschneiden fremder Datenkommunikation und Auswertung • Spoofing • Vortäuschen fremder Adresse z.B. MAC-Adresse • “Man-in-the-middle” Angriffe • Zwischenschalten zwischen zwei Kommunikationspartnern – Weiterleitung der Daten in beide Richtungen • Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) • Versuch Aufbau einer Vielzahl von Verbindungsaufbauten

  22. Abrechnungsprobleme • Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei • Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich • Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick • Zugangspreise im globalen Vergleich überdurchschnittlich hoch • durchschnittlicher Studenpreis aktuell 8 €

  23. Zusammenfassung Analyse • Sicherheit • legale Benutzer müssen untereinander geschüzt werden • Authentizität , Vertraulichkeit u. Datenintegrität müssen gesichert werden • Abrechnung • übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden

  24. Lösungskonzept

  25. Sicherheitslösungen • Für HotSpotbetreiber: • Trotz Sicherheit sollte das System praktikabel bleiben • Client-zu-Client Kommunkation unterdrücken - IP-Filter • unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers • Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3 • Bandbreite beschränken • Nicht direkt ins “Kabelnetz” integrieren • Aufspüren von Annomalien • Einsatz Authentifizierungsdienst: meist Radius

  26. Radius • Remote-Authentication-Dial-In-User-Service • Zentrale Authentifizierungsstelle • Zusammenarbeit mit Datenbank oder Verzeichnissdienst • Authentifizierung meist mit SSL-Verschlüsselung • Keine zerstreute Authentifizierungsdatenbanken sondern zentral • erleichterte Datenbankpflege • Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken

  27. Sicherheitslösungen • Für Hotspotnutzer: • Achten auf Freigabe von Verzeichnissen • Benutzung Personal Firewall / Virensoftware • Verschlüsselung der Datenkommunkation • Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern.

  28. Sicherheitslösungen VPN

  29. Greenspot • Initiative des ECO-Forums • Mittler zwischen HotSpot-Anbietern und den Serviceprovidern • Zugang zu mehreren Betreibern über eine zentrale Initiative • Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen • Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an. • Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service-Provider dann gefunden ist und authentisiert werden kann. • Problem: Wiederstand großer Mobilfunkanbieter

  30. NoCat • Open-Source Ansatz • Hotspots selber bauen • NoCat kann als Gateway verstanden werden • eigene Authentifizierungsmethoden ( MySQL) • Eigenes Accounting möglich • kann von mehreren benutzt werden • Nur von Betreibern mit Fachkenntniss durchführbar • Accounting noch nicht ausgereift

  31. Umsetzung

  32. HotSpots finden • Wie findet man Hotspots: • Datenbanken im Internet mit Klassifizierungen • Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist kategorisiert • Die 5W-Kategorien

  33. HotSpots finden Definierte Suche mit verschiedenen Parametern Zusammenarbeit mit Routenplanern

  34. Quellen für HotSpotsfinder • http://www.portel.de • http://mobileaccess.de • http://www.hotspot- locations.com • www.intel.com/go/hotspots • www.apple.com/de/airport • www.openhotspots.net • http://intel.jiwire.com/

  35. Zusammenfassung und Ausblick

  36. Zusammenfassung • HotSpots sind stark im kommen aufgrund der Nachfrage • Sicherheit muß gewährleistet werden • Abrechnungsmodelle müssen transparenter und einheitlicher werden • Immer größere Kooperationen der HotSpot-Service-Dienstleister

  37. Aussichten • Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von 15.000 auf 300.000 ansteigen (weltweit) • Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr 2003. • Der Phantasie der Angebotspalette sind keine Grenzen gesetzt • Ausweitung der punktuellen Lösungen auf größere Flächen

  38. Quellen • http://www.portel.de • http://www.t-mobile.de/business/hotspot/1,2530,3342-_,00.html • http://www.tecchannel.de • http://www.greenspot.de • http://www.mms.de • http://www.vatm.de

  39. ENDE

More Related