Sicherheit in Funknetzen Prof Dr Ing Michael Stepping

  • Slides: 36
Download presentation
Sicherheit in Funknetzen Prof. Dr. -Ing. Michael Stepping

Sicherheit in Funknetzen Prof. Dr. -Ing. Michael Stepping

Prof. Dr. -Ing. Michael Stepping Akademische Ausbildung Studium der Elektrotechnik / Datenverarbeitung Universität Siegen

Prof. Dr. -Ing. Michael Stepping Akademische Ausbildung Studium der Elektrotechnik / Datenverarbeitung Universität Siegen Promotion Elektrotechnik an der Fern. Universität Hagen unter Prof. Kaderali Professur Mobile Software Development an der Hochschule für Angewandte Wissenschaften Hof Berufliche Stationen Geschäftsführer avinotec Gmb. H – Live on mobile 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 2

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 3

Sicherheit von Funknetzen und Handys Funknetze Übertragung mittels elektromagnetischer Wellen Drahtlose Systeme. Beispiele Mobilfunk

Sicherheit von Funknetzen und Handys Funknetze Übertragung mittels elektromagnetischer Wellen Drahtlose Systeme. Beispiele Mobilfunk WLAN Bluetooth Satellitennavigationssysteme 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 4

Sicherheit von Funknetzen und Handys Technisches Risiko 09. 05. 2015 Funkwellen verbreiten sich radial

Sicherheit von Funknetzen und Handys Technisches Risiko 09. 05. 2015 Funkwellen verbreiten sich radial und kennen „keine“ Grenzen Beispiel Fernsehen und Radio Jeder kann Funkwellen empfangen Auch unberechtigte Teilnehmer! Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 5

Sicherheit von Funknetzen und Handys Risiko Handy http: //www. duden. de/rechtschreibung/Handy „kleines Mobiltelefon, das

Sicherheit von Funknetzen und Handys Risiko Handy http: //www. duden. de/rechtschreibung/Handy „kleines Mobiltelefon, das man bei sich trägt“ Dieses Wort stand 1996 erstmals im Rechtschreibduden Dieses Wort gehört zu Dudens Wörtern der Jahrzehnte Synonyme: Mobiltelefon, Smartphone mobil leicht entwendbar, leicht verlierbar Datenverlust, Informationsverlust 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 6

Sicherheit von Funknetzen und Handys Risikominimierung – Mitigation Dienste, das verlorene/entwendete Handy zu orten

Sicherheit von Funknetzen und Handys Risikominimierung – Mitigation Dienste, das verlorene/entwendete Handy zu orten alle Daten remote löschen die SIM Karte sperren Dienstleistungsangebote von Telekom, Vodafone, Telefonica Software, bspw. Avast Antitheft 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 7

Sicherheit von Funknetzen und Handys Vorkehrungen Kein Rückruf an unbekannte Nummern (evtl. ist es

Sicherheit von Funknetzen und Handys Vorkehrungen Kein Rückruf an unbekannte Nummern (evtl. ist es ein Mehrwertdienst) Sperren (Tastatur, Display) verwenden PIN verwenden (SIM-Karte) Voreingestellte Passwörter ändern Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf aktivieren Keine vertraulichen Gespräche – sie können abgehört werden Bspw. Wirtschaftsspionage 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 8

Sicherheit von Funknetzen und Handys Verhaltensweisen Öffentliche Zugangspunkte / Hotspots: gesicherte Verbindungen (SSL, https,

Sicherheit von Funknetzen und Handys Verhaltensweisen Öffentliche Zugangspunkte / Hotspots: gesicherte Verbindungen (SSL, https, VPN) keine sensiblen Anwendungen (wie Online Banking) Apps nur aus offiziellen Quellen Android Playstore i. Phone i. Tunes Regelmäßige Updates einspielen vs. „Never touch a running system“ 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 9

Sicherheit von Funknetzen und Handys Nutzung und Nutzungsende Regelmäßig Datensicherung/Backups anfertigen Bspw. Virusattacke alle

Sicherheit von Funknetzen und Handys Nutzung und Nutzungsende Regelmäßig Datensicherung/Backups anfertigen Bspw. Virusattacke alle Daten im Gerät löschen SIM Karte entnehmen Datenträger physikalisch zerstören Diebstahl aus der Mülltonne 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 10

Sicherheit von Funknetzen und Handys Verschlüsselung – Vorteil Vertraulichkeit, Authentizität Verschlüsselung – Nachteil Bedienbarkeit

Sicherheit von Funknetzen und Handys Verschlüsselung – Vorteil Vertraulichkeit, Authentizität Verschlüsselung – Nachteil Bedienbarkeit der Anwendung Vertrauen in die Hersteller der Anwendung Hintertürchen? Lawful interception / Geheimdienste / BOS 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 11

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 12

Sicherheit von Mobilfunknetzen Mobilfunknetze Deutsche Bundespost A-Netz, B-Netz, C-Netz --- Analogtechnik Digitale Mobilfunknetze (ab

Sicherheit von Mobilfunknetzen Mobilfunknetze Deutsche Bundespost A-Netz, B-Netz, C-Netz --- Analogtechnik Digitale Mobilfunknetze (ab 1992 in Deutschland) D-Netz 3 GPP TETRA 09. 05. 2015 GSM (2. Generation) UMTS (3 G) EDGE (2. 5 G) HSPA (3. 5 G) LTE (4 G) … (5 G) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 13

Sicherheit von Mobilfunknetzen Digitale Mobilfunknetze D-Netz GSM (2. Generation) Groupe Spécial Mobile - Global

Sicherheit von Mobilfunknetzen Digitale Mobilfunknetze D-Netz GSM (2. Generation) Groupe Spécial Mobile - Global System for Mobile Communications 3 GPP - 3. Generation Partnership Project TETRA 09. 05. 2015 UMTS (3 G) - Universal Mobile Telecommunications Standard EDGE (2. 5 G)- Enhanced Data Rates for GSM Evolution HSPA (3. 5 G)- High Speed Packet Access LTE (4 G) - Long Term Evolution … (5 G) Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 14

Sicherheit von Mobilfunknetzen Entwicklung der Übertragungsraten 09. 05. 2015 Prof. Dr. Michael Stepping –

Sicherheit von Mobilfunknetzen Entwicklung der Übertragungsraten 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 15

Sicherheit von Mobilfunknetzen SMS Call 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit

Sicherheit von Mobilfunknetzen SMS Call 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 16

Sicherheit von Mobilfunknetzen Quelle: O 2 09. 05. 2015 Prof. Dr. Michael Stepping –

Sicherheit von Mobilfunknetzen Quelle: O 2 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 17

Sicherheit von Mobilfunknetzen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen

Sicherheit von Mobilfunknetzen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 18

Sicherheit von Mobilfunknetzen Risiken, Angriffsszenarien Viele Daten über den Anwender vorhanden Metadaten der Kommunikation

Sicherheit von Mobilfunknetzen Risiken, Angriffsszenarien Viele Daten über den Anwender vorhanden Metadaten der Kommunikation Direkter Angriff auf die Kommunikation Wirtschaftsspionage Lawful Interception Staatliche Telekommunikationsüberwachung Eigene Ende-zu-Ende Verschlüsselung Praktikabel? Allgemein: Gilt für jegliche Telekommunikation 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 19

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 20

Sicherheit von WLAN (Wireless Local Area Networks) Wi. Fi (Wireless Fidelity) drahtlose lokale Funknetze

Sicherheit von WLAN (Wireless Local Area Networks) Wi. Fi (Wireless Fidelity) drahtlose lokale Funknetze Protokoll IEEE-802. 11 Sendeleistung in Deutschland maximal 100 m. Watt Frequenzbereich 2 GHz und 5 GHz Übertragungsraten von 1 Mbit/s bis Gbit/s. Zugang ins Internet über Accesspoint (auch Hotspot) 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 21

Sicherheit von WLAN Geräte Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner, … Internetzugang Firmennetze, privates

Sicherheit von WLAN Geräte Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner, … Internetzugang Firmennetze, privates Netz zu Hause, Internetcafe/Cafe/Restaurant Sicherheit Verschlüsselung ist mittlerweile Standard (Luftschnittstelle) Authentifizierung aufgrund des Telekommunikationsgesetzes erforderlich Aufweichung für (private) WLAN-Netze 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 22

Sicherheit von WLAN 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen

Sicherheit von WLAN 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 23

Sicherheit von WLAN 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen

Sicherheit von WLAN 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 24

Sicherheit von WLAN Maßnahmen Ändern voreingestellter Passwörter. AVM Fritzbox vorbildlich Neutrale Namen verwenden. Keine

Sicherheit von WLAN Maßnahmen Ändern voreingestellter Passwörter. AVM Fritzbox vorbildlich Neutrale Namen verwenden. Keine Details WLAN Konfiguration über Kabel + Secure https WLAN (SSID) verstecken Nicht sinnvoll, Geräte testen und senden SSID Automatische Aktualisierung der Gerätesoftware 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 25

Sicherheit von WLAN Maßnahmen II MAC Filter Scheinsicherheit Deaktivierung nicht benötigter Funktionen Fernzugang für

Sicherheit von WLAN Maßnahmen II MAC Filter Scheinsicherheit Deaktivierung nicht benötigter Funktionen Fernzugang für Einstellungen Verschlüsselungsverfahren mindestens WPA 2 Lange PIN erhöht die Sicherheit Deaktivierung WPS PIN Verfahren 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 26

Sicherheit von WLAN Maßnahmen III Datei- und Verzeichnisfreigabe deaktivieren WLAN-Router als NAS Öffentliche Hotspots

Sicherheit von WLAN Maßnahmen III Datei- und Verzeichnisfreigabe deaktivieren WLAN-Router als NAS Öffentliche Hotspots meistens ohne Verschlüsselung Einfach hörbar Hotel, Internetcafe Deaktivierung automatische Anmeldung an öffentlichen Hotspots Spoofed Names 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 27

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 28

Sicherheit von Bluetooth Übertragungsverfahren 09. 05. 2015 drahtlose Übertragung lokales Funknetz WPAN - Wireless

Sicherheit von Bluetooth Übertragungsverfahren 09. 05. 2015 drahtlose Übertragung lokales Funknetz WPAN - Wireless Personal Area Network kurze Distanz von maximal 10 Metern. Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 29

Sicherheit von Bluetooth Anwendungen 09. 05. 2015 Ersatz von Kabelverbindungen Handys, Tabletts, Drucker, Laptops,

Sicherheit von Bluetooth Anwendungen 09. 05. 2015 Ersatz von Kabelverbindungen Handys, Tabletts, Drucker, Laptops, … verfügen über diese Schnittstelle. Einfaches Drucken, einfacher Informationsaustausch Im Hintergrund agierend Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 30

Sicherheit von Bluetooth 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen

Sicherheit von Bluetooth 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 31

Sicherheit von Bluetooth Maßnahmen nur bei Bedarf einschalten nur in geschützter Umgebung Handy unsichtbar

Sicherheit von Bluetooth Maßnahmen nur bei Bedarf einschalten nur in geschützter Umgebung Handy unsichtbar stellen Bluetooth bleibt aktiv Anfälligkeit beim Verbindungsaufbau Bekannte Geräte permanent abspeichern Erneute Authentifizierung: Angriff? Nur Verbindungen zu bekannten Geräten zulassen. Überprüfen der Verbindungsliste – nur bekannte Verbindungen? 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 32

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 33

Sicherheit von Satellitennavigationssystemen GPS (Global Positioning System) Positionsbestimmung und Navigation US Verteidigungsministerium, 1970 er

Sicherheit von Satellitennavigationssystemen GPS (Global Positioning System) Positionsbestimmung und Navigation US Verteidigungsministerium, 1970 er begonnen Mitte der 1990 er Jahre als Navigationssystem voll funktionsfähig Genauigkeit seit 2000: 1 Meter in der Fläche DGPS: 1 cm in der Fläche Europäisches System Gallileio in Bau Funktionsweise 30 Satelliten senden aktuelle Position und Zeit aus (20. 000 km Flughöhe) Vier Satelliten genügen für Triangulation Empfängerbausteine nur von GPS bzw. Gallileo Positionsbestimmung (Bewegung wird berechnet) 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 34

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit

Inhalt Sicherheit von Funknetzen und Handys Sicherheit von Mobilfunknetzen(GSM, UMTS) Sicherheit von WLAN Sicherheit von Bluetooth Sicherheit von Satelittennavigationssystemen Zusammenfassung 09. 05. 2015 Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst 35

Zusammenfassung Sicherheit in Funknetzen Prof. Dr. -Ing. Michael Stepping Beherrsche die Technik. Die Inhalte

Zusammenfassung Sicherheit in Funknetzen Prof. Dr. -Ing. Michael Stepping Beherrsche die Technik. Die Inhalte wurden mit freundlicher Unterstützung von Herrn Prof. Kaderali erstellt.