7 Sicherheitsaspekte von WLAN unter Linux

Die Sicherung von WLAN-Netzwerken ist essenziell, um unbefugten Zugriff auf das Netzwerk und sensible Daten zu verhindern. Verschlüsselungstechniken, Authentifizierungsprotokolle und Schutzmaßnahmen gegen gängige Angriffe spielen hierbei eine zentrale Rolle. Dieser Abschnitt behandelt die wichtigsten Sicherheitsaspekte von WLAN unter Linux.

7.1 Verschlüsselungstechniken

WLAN-Netzwerke können auf verschiedene Arten verschlüsselt werden, um die Kommunikation zwischen Clients und Access Points vor Lauschangriffen zu schützen. Die gängigsten Verschlüsselungsstandards sind:

• WEP (Wired Equivalent Privacy):
  • Ein veralteter Verschlüsselungsstandard, der als unsicher gilt und leicht zu knacken ist.
  • Wird in modernen Netzwerken nicht mehr empfohlen.
• WPA (Wi-Fi Protected Access):
  • Einführung als Zwischenlösung zur Verbesserung der Sicherheit gegenüber WEP.
  • WPA verwendet TKIP (Temporal Key Integrity Protocol), das jedoch auch Sicherheitslücken aufweist.
• WPA2:
  • Basiert auf AES (Advanced Encryption Standard) und bietet deutlich höhere Sicherheit als WPA.
  • WPA2-PSK (Pre-Shared Key) ist die am häufigsten verwendete Methode für Heimnetzwerke.
  • WPA2-Enterprise bietet zusätzliche Sicherheit durch die Verwendung von RADIUS-Servern zur Authentifizierung.
• WPA3:
  • Der neueste Standard, der Verbesserungen bei der Sicherheit durch den SAE-Handshake (Simultaneous Authentication of Equals) und verbesserte Verschlüsselungsmechanismen bietet.
  • WPA3 ist besonders in öffentlichen Netzwerken sicherer, da es Angriffe wie das Abfangen von Handshakes erschwert.

7.2 Sicheres Konfigurieren von Netzwerken

Unter Linux gibt es verschiedene Tools, um WLAN-Netzwerke sicher zu konfigurieren. Die richtige Wahl der Verschlüsselung und eine solide Authentifizierung sind entscheidend, um unbefugten Zugriff zu verhindern.

• WPA/WPA2-Konfiguration mit wpa_supplicant: WPA- und WPA2-Netzwerke werden üblicherweise mit wpa_supplicant verwaltet. Ein Beispiel für die Konfiguration eines WPA2-PSK-Netzwerks:

  network={
      ssid="Netzwerkname"
      psk="passwort"
  }

• WPA2-Enterprise mit RADIUS-Server: Für WPA2-Enterprise-Netzwerke wird die Authentifizierung über einen RADIUS-Server durchgeführt. Dies wird typischerweise in Unternehmensnetzwerken verwendet. Die wpa_supplicant-Konfigurationsdatei muss angepasst werden, um die Anmeldeinformationen zu unterstützen:

  network={
      ssid="EnterpriseNetzwerk"
      key_mgmt=WPA-EAP
      eap=PEAP
      identity="Benutzername"
      password="Passwort"
      phase2="auth=MSCHAPV2"
  }

7.3 Überwachung und Schutz vor Angriffen

WLAN-Netzwerke sind anfällig für verschiedene Arten von Angriffen. Die gängigsten Angriffsvektoren und Möglichkeiten, sich dagegen zu schützen, sind:

• Sniffing (Abhören von Datenpaketen):
  • Tools wie Wireshark und tcpdump können verwendet werden, um den Netzwerkverkehr zu überwachen. In unverschlüsselten Netzwerken können Angreifer diese Tools nutzen, um sensible Informationen abzufangen.
  • Schutz: Verwenden von WPA2 oder WPA3 zur Verschlüsselung des gesamten Datenverkehrs.
• Man-in-the-Middle-Angriffe (MITM):
  • Ein Angreifer positioniert sich zwischen dem Client und dem Access Point, um den Datenverkehr abzufangen und zu manipulieren.
  • Schutz: Verwenden von WPA2-Enterprise mit RADIUS-Servern und starker Authentifizierung.
• Rogue Access Points:
  • Ein Angreifer setzt einen gefälschten Access Point ein, der sich als legitimes Netzwerk ausgibt, um Daten abzufangen.
  • Schutz: Verwenden von WPA3, da dieser Standard Mechanismen gegen Rogue Access Points enthält, sowie eine sorgfältige Überwachung der Netzwerkumgebung.
• Brute-Force-Angriffe auf Passwörter:
  • Angreifer versuchen, durch wiederholtes Ausprobieren schwache WLAN-Passwörter zu knacken.
  • Schutz: Verwendung starker Passwörter und WPA2/WPA3-PSK mit einer Mindestlänge von 12 Zeichen.

7.4 Monitoring- und Schutz-Tools unter Linux

Es gibt eine Vielzahl von Tools, die helfen, ein WLAN-Netzwerk unter Linux zu überwachen und zu schützen:

• Wireshark: Ein leistungsstarkes Netzwerk-Analysetool, das verwendet werden kann, um den Datenverkehr in Echtzeit zu überwachen und potenzielle Sicherheitsprobleme zu erkennen.

  Beispiel:

  wireshark

• aircrack-ng: Ein Tool zur Überprüfung der Sicherheit eines WLAN-Netzwerks, mit dem unter anderem WEP- und WPA-Schlüssel getestet werden können.

  Beispiel:

  aircrack-ng -b <BSSID> capture_file.cap

• Fail2ban: Ein Tool, das die Log-Dateien des Systems überwacht und nach verdächtigen Aktivitäten sucht, wie z.B. fehlgeschlagene Login-Versuche. Bei Brute-Force-Angriffen kann fail2ban den Angreifer blockieren.

  Beispiel:

  sudo apt install fail2ban

• nmap: Ein Netzwerk-Scanning-Tool, das verwendet werden kann, um nach offenen Ports und verwundbaren Diensten zu suchen.

  Beispiel:

  nmap -sP 192.168.1.0/24