Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping.

Sicherheit in FunknetzenProf. Dr.-Ing. Michael Stepping

Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2

Prof. Dr.-Ing. Michael Stepping Akademische Ausbildung Studium der Elektrotechnik / Datenverarbeitung Universität

Siegen Promotion Elektrotechnik an der FernUniversität Hagen unter

Prof. Kaderali Professur Mobile Software Development an der Hochschule für

Angewandte Wissenschaften Hof Berufliche Stationen Geschäftsführer avinotec GmbH – Live on mobile

09.05.2015

Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen

Inhalt

Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 309.05.2015


Sicherheit von Funknetzen und Handys Funknetze Übertragung mittels elektromagnetischer Wellen Drahtlose Systeme. Beispiele

MobilfunkWLANBluetoothSatellitennavigationssysteme

09.05.2015


Sicherheit von Funknetzen und Handys Technisches Risiko Funkwellen verbreiten sich radial und kennen „keine“ Grenzen Beispiel Fernsehen und Radio Jeder kann Funkwellen empfangen Auch unberechtigte Teilnehmer!

09.05.2015


Sicherheit von Funknetzen und Handys Risiko Handy http://www.duden.de/rechtschreibung/Handy

„kleines Mobiltelefon, das man bei sich trägt“Dieses Wort stand 1996 erstmals im RechtschreibdudenDieses Wort gehört zu Dudens Wörtern der JahrzehnteSynonyme: Mobiltelefon, Smartphone

mobil leicht entwendbar, leicht verlierbarDatenverlust, Informationsverlust

09.05.2015

http://www.duden.de/rechtschreibung/Handy

http://www.duden.de/rechtschreibung/Handy


Sicherheit von Funknetzen und Handys Risikominimierung – Mitigation Dienste, das verlorene/entwendete Handy zu orten alle Daten remote löschen die SIM Karte sperren

Dienstleistungsangebote von Telekom, Vodafone, Telefonica Software, bspw. Avast Antitheft

09.05.2015


Sicherheit von Funknetzen und Handys Vorkehrungen Kein Rückruf an unbekannte Nummern (evtl. ist es ein

Mehrwertdienst) Sperren (Tastatur, Display) verwenden PIN verwenden (SIM-Karte) Voreingestellte Passwörter ändern Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf

aktivieren

Keine vertraulichen Gespräche – sie können abgehört werdenBspw. Wirtschaftsspionage

09.05.2015


Sicherheit von Funknetzen und Handys Verhaltensweisen Öffentliche Zugangspunkte / Hotspots:

gesicherte Verbindungen (SSL, https, VPN) keine sensiblen Anwendungen (wie Online Banking)

Apps nur aus offiziellen QuellenAndroid Playstore iPhone iTunes

Regelmäßige Updates einspielen vs. „Never touch a running system“

09.05.2015


Sicherheit von Funknetzen und Handys Nutzung und Nutzungsende Regelmäßig Datensicherung/Backups anfertigen

Bspw. Virusattacke

alle Daten im Gerät löschen SIM Karte entnehmen

Datenträger physikalisch zerstörenDiebstahl aus der Mülltonne

09.05.2015


Sicherheit von Funknetzen und Handys Verschlüsselung – Vorteil Vertraulichkeit, Authentizität Verschlüsselung – Nachteil Bedienbarkeit der Anwendung Vertrauen in die Hersteller der Anwendung

Hintertürchen?Lawful interception / Geheimdienste / BOS

09.05.2015

Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM,

UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen

Inhalt



Sicherheit von Mobilfunknetzen Mobilfunknetze Deutsche Bundespost

A-Netz, B-Netz, C-Netz --- Analogtechnik

Digitale Mobilfunknetze (ab 1992 in Deutschland) D-Netz

GSM (2. Generation) 3GPP

UMTS (3G) EDGE (2.5G) HSPA (3.5G) LTE (4G) … (5G)

TETRA

09.05.2015


Sicherheit von Mobilfunknetzen Digitale Mobilfunknetze D-Netz

GSM (2. Generation)Groupe Spécial Mobile - Global System for Mobile

Communications 3GPP - 3. Generation Partnership Project

UMTS (3G) - Universal Mobile Telecommunications StandardEDGE (2.5G) - Enhanced Data Rates for GSM EvolutionHSPA (3.5G) - High Speed Packet AccessLTE (4G) - Long Term Evolution… (5G)

TETRA

09.05.2015


Sicherheit von Mobilfunknetzen Entwicklung der Übertragungsraten

09.05.2015


Sicherheit von Mobilfunknetzen SMS Call

09.05.2015


Sicherheit von Mobilfunknetzen

Quelle: O2


Sicherheit von Mobilfunknetzen


Sicherheit von Mobilfunknetzen Risiken, Angriffsszenarien Viele Daten über den Anwender vorhanden

Metadaten der Kommunikation Direkter Angriff auf die Kommunikation

Wirtschaftsspionage Lawful Interception

Staatliche Telekommunikationsüberwachung Eigene Ende-zu-Ende Verschlüsselung

Praktikabel?

Allgemein: Gilt für jegliche Telekommunikation

09.05.2015


Inhalt



Sicherheit von WLAN WLAN (Wireless Local Area Networks) WiFi (Wireless Fidelity) drahtlose lokale Funknetze

Protokoll IEEE-802.11Sendeleistung in Deutschland maximal 100 mWatt

Frequenzbereich 2 GHz und 5 GHz Übertragungsraten von 1 Mbit/s bis Gbit/s. Zugang ins Internet über Accesspoint (auch

Hotspot)

09.05.2015


Sicherheit von WLAN Geräte Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner,

… Internetzugang

Firmennetze, privates Netz zu Hause, Internetcafe/Cafe/Restaurant

Sicherheit Verschlüsselung ist mittlerweile Standard (Luftschnittstelle) Authentifizierung aufgrund des Telekommunikationsgesetzes

erforderlich Aufweichung für (private) WLAN-Netze

09.05.2015


Sicherheit von WLAN


Sicherheit von WLAN Maßnahmen Ändern voreingestellter Passwörter.

AVM Fritzbox vorbildlich

Neutrale Namen verwenden. Keine Details WLAN Konfiguration über Kabel + Secure https WLAN (SSID) verstecken

Nicht sinnvoll, Geräte testen und senden SSID

Automatische Aktualisierung der Gerätesoftware

09.05.2015


Sicherheit von WLAN Maßnahmen II MAC Filter

Scheinsicherheit

Deaktivierung nicht benötigter FunktionenFernzugang für Einstellungen

Verschlüsselungsverfahren mindestens WPA2 Lange PIN erhöht die Sicherheit Deaktivierung WPS PIN Verfahren

09.05.2015


Sicherheit von WLAN Maßnahmen III Datei- und Verzeichnisfreigabe deaktivieren

WLAN-Router als NAS Öffentliche Hotspots meistens ohne

Verschlüsselung Einfach hörbarHotel, Internetcafe

Deaktivierung automatische Anmeldung an öffentlichen Hotspots

Spoofed Names

09.05.2015


Inhalt



Sicherheit von Bluetooth Übertragungsverfahren drahtlose Übertragung lokales Funknetz WPAN - Wireless Personal Area Network kurze Distanz von maximal 10 Metern.

09.05.2015


Sicherheit von Bluetooth Anwendungen Ersatz von Kabelverbindungen Handys, Tabletts, Drucker, Laptops, … verfügen über diese

Schnittstelle. Einfaches Drucken, einfacher Informationsaustausch Im Hintergrund agierend

09.05.2015


Sicherheit von Bluetooth


Sicherheit von Bluetooth Maßnahmen nur bei Bedarf einschalten nur in geschützter Umgebung Handy unsichtbar stellen

Bluetooth bleibt aktiv

Anfälligkeit beim Verbindungsaufbau Bekannte Geräte permanent abspeichern

Erneute Authentifizierung: Angriff?Nur Verbindungen zu bekannten Geräten zulassen.Überprüfen der Verbindungsliste – nur bekannte Verbindungen?

09.05.2015

Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von

Satelittennavigationssystemen

Inhalt



Sicherheit von Satellitennavigationssystemen GPS (Global Positioning System) Positionsbestimmung und Navigation US Verteidigungsministerium, 1970er begonnen Mitte der 1990er Jahre als Navigationssystem voll funktionsfähig Genauigkeit seit 2000:

1 Meter in der Fläche DGPS: 1cm in der Fläche

Europäisches System Gallileio in Bau Funktionsweise 30 Satelliten senden aktuelle Position und Zeit aus (20.000km Flughöhe) Vier Satelliten genügen für Triangulation Empfängerbausteine nur von GPS bzw. Gallileo Positionsbestimmung (Bewegung wird berechnet)

09.05.2015

Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Zusammenfassung

Inhalt


ZusammenfassungSicherheit in Funknetzen

Prof. Dr.-Ing. Michael Stepping

Beherrsche die Technik.

Die Inhalte wurden mit freundlicherUnterstützung von Herrn Prof. Kaderalierstellt.

Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping.

Documents

Transcript of Sicherheit in Funknetzen Prof. Dr.-Ing. Michael Stepping.