Upload
hansl-beutel
View
219
Download
0
Embed Size (px)
Citation preview
Sicherheit in FunknetzenProf. Dr.-Ing. Michael Stepping
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2
Prof. Dr.-Ing. Michael Stepping Akademische Ausbildung Studium der Elektrotechnik / Datenverarbeitung Universität
Siegen Promotion Elektrotechnik an der FernUniversität Hagen unter
Prof. Kaderali Professur Mobile Software Development an der Hochschule für
Angewandte Wissenschaften Hof Berufliche Stationen Geschäftsführer avinotec GmbH – Live on mobile
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 309.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 4
Sicherheit von Funknetzen und Handys Funknetze Übertragung mittels elektromagnetischer Wellen Drahtlose Systeme. Beispiele
MobilfunkWLANBluetoothSatellitennavigationssysteme
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 5
Sicherheit von Funknetzen und Handys Technisches Risiko Funkwellen verbreiten sich radial und kennen „keine“ Grenzen Beispiel Fernsehen und Radio Jeder kann Funkwellen empfangen Auch unberechtigte Teilnehmer!
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 6
Sicherheit von Funknetzen und Handys Risiko Handy http://www.duden.de/rechtschreibung/Handy
„kleines Mobiltelefon, das man bei sich trägt“Dieses Wort stand 1996 erstmals im RechtschreibdudenDieses Wort gehört zu Dudens Wörtern der JahrzehnteSynonyme: Mobiltelefon, Smartphone
mobil leicht entwendbar, leicht verlierbarDatenverlust, Informationsverlust
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 7
Sicherheit von Funknetzen und Handys Risikominimierung – Mitigation Dienste, das verlorene/entwendete Handy zu orten alle Daten remote löschen die SIM Karte sperren
Dienstleistungsangebote von Telekom, Vodafone, Telefonica Software, bspw. Avast Antitheft
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 8
Sicherheit von Funknetzen und Handys Vorkehrungen Kein Rückruf an unbekannte Nummern (evtl. ist es ein
Mehrwertdienst) Sperren (Tastatur, Display) verwenden PIN verwenden (SIM-Karte) Voreingestellte Passwörter ändern Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf
aktivieren
Keine vertraulichen Gespräche – sie können abgehört werdenBspw. Wirtschaftsspionage
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 9
Sicherheit von Funknetzen und Handys Verhaltensweisen Öffentliche Zugangspunkte / Hotspots:
gesicherte Verbindungen (SSL, https, VPN) keine sensiblen Anwendungen (wie Online Banking)
Apps nur aus offiziellen QuellenAndroid Playstore iPhone iTunes
Regelmäßige Updates einspielen vs. „Never touch a running system“
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 10
Sicherheit von Funknetzen und Handys Nutzung und Nutzungsende Regelmäßig Datensicherung/Backups anfertigen
Bspw. Virusattacke
alle Daten im Gerät löschen SIM Karte entnehmen
Datenträger physikalisch zerstörenDiebstahl aus der Mülltonne
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 11
Sicherheit von Funknetzen und Handys Verschlüsselung – Vorteil Vertraulichkeit, Authentizität Verschlüsselung – Nachteil Bedienbarkeit der Anwendung Vertrauen in die Hersteller der Anwendung
Hintertürchen?Lawful interception / Geheimdienste / BOS
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM,
UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 1209.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 13
Sicherheit von Mobilfunknetzen Mobilfunknetze Deutsche Bundespost
A-Netz, B-Netz, C-Netz --- Analogtechnik
Digitale Mobilfunknetze (ab 1992 in Deutschland) D-Netz
GSM (2. Generation) 3GPP
UMTS (3G) EDGE (2.5G) HSPA (3.5G) LTE (4G) … (5G)
TETRA
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 14
Sicherheit von Mobilfunknetzen Digitale Mobilfunknetze D-Netz
GSM (2. Generation)Groupe Spécial Mobile - Global System for Mobile
Communications 3GPP - 3. Generation Partnership Project
UMTS (3G) - Universal Mobile Telecommunications StandardEDGE (2.5G) - Enhanced Data Rates for GSM EvolutionHSPA (3.5G) - High Speed Packet AccessLTE (4G) - Long Term Evolution… (5G)
TETRA
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 15
Sicherheit von Mobilfunknetzen Entwicklung der Übertragungsraten
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 16
Sicherheit von Mobilfunknetzen SMS Call
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 1709.05.2015
Sicherheit von Mobilfunknetzen
Quelle: O2
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 1809.05.2015
Sicherheit von Mobilfunknetzen
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 19
Sicherheit von Mobilfunknetzen Risiken, Angriffsszenarien Viele Daten über den Anwender vorhanden
Metadaten der Kommunikation Direkter Angriff auf die Kommunikation
Wirtschaftsspionage Lawful Interception
Staatliche Telekommunikationsüberwachung Eigene Ende-zu-Ende Verschlüsselung
Praktikabel?
Allgemein: Gilt für jegliche Telekommunikation
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2009.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 21
Sicherheit von WLAN WLAN (Wireless Local Area Networks) WiFi (Wireless Fidelity) drahtlose lokale Funknetze
Protokoll IEEE-802.11Sendeleistung in Deutschland maximal 100 mWatt
Frequenzbereich 2 GHz und 5 GHz Übertragungsraten von 1 Mbit/s bis Gbit/s. Zugang ins Internet über Accesspoint (auch
Hotspot)
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 22
Sicherheit von WLAN Geräte Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner,
… Internetzugang
Firmennetze, privates Netz zu Hause, Internetcafe/Cafe/Restaurant
Sicherheit Verschlüsselung ist mittlerweile Standard (Luftschnittstelle) Authentifizierung aufgrund des Telekommunikationsgesetzes
erforderlich Aufweichung für (private) WLAN-Netze
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2309.05.2015
Sicherheit von WLAN
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2409.05.2015
Sicherheit von WLAN
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 25
Sicherheit von WLAN Maßnahmen Ändern voreingestellter Passwörter.
AVM Fritzbox vorbildlich
Neutrale Namen verwenden. Keine Details WLAN Konfiguration über Kabel + Secure https WLAN (SSID) verstecken
Nicht sinnvoll, Geräte testen und senden SSID
Automatische Aktualisierung der Gerätesoftware
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 26
Sicherheit von WLAN Maßnahmen II MAC Filter
Scheinsicherheit
Deaktivierung nicht benötigter FunktionenFernzugang für Einstellungen
Verschlüsselungsverfahren mindestens WPA2 Lange PIN erhöht die Sicherheit Deaktivierung WPS PIN Verfahren
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 27
Sicherheit von WLAN Maßnahmen III Datei- und Verzeichnisfreigabe deaktivieren
WLAN-Router als NAS Öffentliche Hotspots meistens ohne
Verschlüsselung Einfach hörbarHotel, Internetcafe
Deaktivierung automatische Anmeldung an öffentlichen Hotspots
Spoofed Names
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2809.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 29
Sicherheit von Bluetooth Übertragungsverfahren drahtlose Übertragung lokales Funknetz WPAN - Wireless Personal Area Network kurze Distanz von maximal 10 Metern.
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 30
Sicherheit von Bluetooth Anwendungen Ersatz von Kabelverbindungen Handys, Tabletts, Drucker, Laptops, … verfügen über diese
Schnittstelle. Einfaches Drucken, einfacher Informationsaustausch Im Hintergrund agierend
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 3109.05.2015
Sicherheit von Bluetooth
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 32
Sicherheit von Bluetooth Maßnahmen nur bei Bedarf einschalten nur in geschützter Umgebung Handy unsichtbar stellen
Bluetooth bleibt aktiv
Anfälligkeit beim Verbindungsaufbau Bekannte Geräte permanent abspeichern
Erneute Authentifizierung: Angriff?Nur Verbindungen zu bekannten Geräten zulassen.Überprüfen der Verbindungsliste – nur bekannte Verbindungen?
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von
Satelittennavigationssystemen
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 3309.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 34
Sicherheit von Satellitennavigationssystemen GPS (Global Positioning System) Positionsbestimmung und Navigation US Verteidigungsministerium, 1970er begonnen Mitte der 1990er Jahre als Navigationssystem voll funktionsfähig Genauigkeit seit 2000:
1 Meter in der Fläche DGPS: 1cm in der Fläche
Europäisches System Gallileio in Bau Funktionsweise 30 Satelliten senden aktuelle Position und Zeit aus (20.000km Flughöhe) Vier Satelliten genügen für Triangulation Empfängerbausteine nur von GPS bzw. Gallileo Positionsbestimmung (Bewegung wird berechnet)
09.05.2015
Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Zusammenfassung
Inhalt
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 3509.05.2015
ZusammenfassungSicherheit in Funknetzen
Prof. Dr.-Ing. Michael Stepping
Beherrsche die Technik.
Die Inhalte wurden mit freundlicherUnterstützung von Herrn Prof. Kaderalierstellt.