390 likes | 512 Views
Stefan Frey Berufsakademie Lörrach. Öffentliche HotSpots. Überblick. Einleitung. Chancen und Risiken von WLAN`s. an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt WLAN heißt Wireless Local Area Network
E N D
Stefan Frey Berufsakademie Lörrach ÖffentlicheHotSpots
Chancen und Risiken von WLAN`s • an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt • WLAN heißt Wireless Local Area Network • drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern • nicht zwingend statisch sondern auch temporär (Messen, OpenAirs) • Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet • Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks • Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar
Überleitung HotSpots • Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert • “Öffentlicher Internetzugang” • Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, E-Mails, “stupides” surfen • Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen • Nachfrager: Geschäftsreisende aber auch Privatanwender • Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren
Hotspot-Definition • Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet • Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s • Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät
Chancen und Risiken von öffenlichen HotSpots • Zugang zum Internet und damit auf das Firmennetzwerk • Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network) • “Plug-and-Play” ähnliches Verhalten • Kein flächendeckendes zellulares Netz sondern punktuelle Lösung • Meist kein kostenloser Dienst • Sicherheit an Orten mit vielen Nutzern wiederum Risiko
Ziele / Problemstellung u.Abgrenzung • Grundaufbau von HotSpotsarchitekturen • Einwahl an einem HotSpots und Marktübersicht • Welche Gefahren gibt es und welche Gegenmaßnahmen? • Welche Kostenmodelle gibt und welche werden kommen? • Kein UMTS • Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen
WLAN • WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie • WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein • Wireless LANS basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard 802.11 • Meist 802.11b – Umstellung auf 802.11g – Zukunft 802.11i • WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways
HotSpot • Authentifizierung meist nicht lokal sondern zentral und hierarchisch • AAA (Authentication, Authorization, Accounting ) • Kostenabrechnung muß realisiert werden • Benötigte Peripherie : • mehrplatzfähiger XDSL-Anschluß • Router & DHCP Server (Router kann Funktion übernehmen) • Accesspoint • Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf “any” und einen gängigen Browser • Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP
Einwahl an einem HotSpot • Einwahl nur mit gültiger Kennung • Kennung kann erhalten werden durch: • Prepaid-Karten • SMS-Anforderung • Postpaidverfahren • “Url-Redirection” auf Authentifizierungsserver • Wallet-Garden – “freie” Internetseiten des Betreibers
Orte der Anwendung von HotSpots • statisch oder temporär • Bereitstellung des drahtlosen Dienstes muß naheliegend sein • Es gibt 80.000 Hotels 180.000 Restaurants, Cafès und Bars in Deutschland • Prestige gerade im Hotelbereich (keine Gewinnabsichten) • Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen) • In Flughäfen und Bahnhöfen • eventuell nicht nur Bereiche sondern Gesamtabdeckung durch mehrere Accesspoints
Roaming • Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk-Zugiffszone in eine andere • Beinhaltet Organisation von mehrere Accespoints • physisches Roaming • Bewegung eines Nutzers in eine andere Zugriffszone • Logisches Roaming • Übertragung der Sitzung auf den “neuen” Accespoint • Signalstärke entscheidet über die Auswahl des Accesspoints • Eventuell Probleme bei VPN-Verbindungen
Angebotsübersicht Stand 13.04.04 Quelle: WLAN-Barometer Portel.de
Pro u. Contra • Pro: • Mobilität • Informationsgewinnung • Firmennetzwerkzugang anstatt ungenutzter Zeit • Contra: • nicht überall realisierbar • Betreiber müssen neben fixen Kosten auch variable Kosten beachten • Akzeptanz der Menschen (Schädlichkeit, Unwissen) • fehlende Kostentransparenz
Sicherheit • Sicherheitsaspekte: • Authentizität (Indenditäten müssen sichergestellt werden) • Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) • Datenintegrität (Daten dürfen nicht manipuliert werden) • Laut Definition soll jedem Nutzer Zugang gewährt werden • MAC – Authetifizierung zu aufwendig oder umgehbar • WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde • HotSpots werden nicht versteckt sondern publiziert • Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen • Übertragungsmedium Funk • legale Benutzer untereinander können gegenseitig Schaden anrichten
Sicherheit • Sniffing • mitschneiden fremder Datenkommunikation und Auswertung • Spoofing • Vortäuschen fremder Adresse z.B. MAC-Adresse • “Man-in-the-middle” Angriffe • Zwischenschalten zwischen zwei Kommunikationspartnern – Weiterleitung der Daten in beide Richtungen • Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) • Versuch Aufbau einer Vielzahl von Verbindungsaufbauten
Abrechnungsprobleme • Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei • Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich • Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick • Zugangspreise im globalen Vergleich überdurchschnittlich hoch • durchschnittlicher Studenpreis aktuell 8 €
Zusammenfassung Analyse • Sicherheit • legale Benutzer müssen untereinander geschüzt werden • Authentizität , Vertraulichkeit u. Datenintegrität müssen gesichert werden • Abrechnung • übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden
Sicherheitslösungen • Für HotSpotbetreiber: • Trotz Sicherheit sollte das System praktikabel bleiben • Client-zu-Client Kommunkation unterdrücken - IP-Filter • unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers • Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3 • Bandbreite beschränken • Nicht direkt ins “Kabelnetz” integrieren • Aufspüren von Annomalien • Einsatz Authentifizierungsdienst: meist Radius
Radius • Remote-Authentication-Dial-In-User-Service • Zentrale Authentifizierungsstelle • Zusammenarbeit mit Datenbank oder Verzeichnissdienst • Authentifizierung meist mit SSL-Verschlüsselung • Keine zerstreute Authentifizierungsdatenbanken sondern zentral • erleichterte Datenbankpflege • Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken
Sicherheitslösungen • Für Hotspotnutzer: • Achten auf Freigabe von Verzeichnissen • Benutzung Personal Firewall / Virensoftware • Verschlüsselung der Datenkommunkation • Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern.
Greenspot • Initiative des ECO-Forums • Mittler zwischen HotSpot-Anbietern und den Serviceprovidern • Zugang zu mehreren Betreibern über eine zentrale Initiative • Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen • Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an. • Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service-Provider dann gefunden ist und authentisiert werden kann. • Problem: Wiederstand großer Mobilfunkanbieter
NoCat • Open-Source Ansatz • Hotspots selber bauen • NoCat kann als Gateway verstanden werden • eigene Authentifizierungsmethoden ( MySQL) • Eigenes Accounting möglich • kann von mehreren benutzt werden • Nur von Betreibern mit Fachkenntniss durchführbar • Accounting noch nicht ausgereift
HotSpots finden • Wie findet man Hotspots: • Datenbanken im Internet mit Klassifizierungen • Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist kategorisiert • Die 5W-Kategorien
HotSpots finden Definierte Suche mit verschiedenen Parametern Zusammenarbeit mit Routenplanern
Quellen für HotSpotsfinder • http://www.portel.de • http://mobileaccess.de • http://www.hotspot- locations.com • www.intel.com/go/hotspots • www.apple.com/de/airport • www.openhotspots.net • http://intel.jiwire.com/
Zusammenfassung • HotSpots sind stark im kommen aufgrund der Nachfrage • Sicherheit muß gewährleistet werden • Abrechnungsmodelle müssen transparenter und einheitlicher werden • Immer größere Kooperationen der HotSpot-Service-Dienstleister
Aussichten • Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von 15.000 auf 300.000 ansteigen (weltweit) • Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr 2003. • Der Phantasie der Angebotspalette sind keine Grenzen gesetzt • Ausweitung der punktuellen Lösungen auf größere Flächen
Quellen • http://www.portel.de • http://www.t-mobile.de/business/hotspot/1,2530,3342-_,00.html • http://www.tecchannel.de • http://www.greenspot.de • http://www.mms.de • http://www.vatm.de