Upload
maud-recker
View
130
Download
4
Embed Size (px)
Citation preview
HotSpots
Stefan Frey01.06.2004
an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt
WLAN heißt Wireless Local Area Network
drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern
nicht zwingend statisch sondern auch temporär (Messen, OpenAirs)
Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet
Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks
Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar
Chancen und Risiken von WLAN`s
HotSpots
Stefan Frey01.06.2004
Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert
“Öffentlicher Internetzugang”
Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, E-Mails, “stupides” surfen
Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen
Nachfrager: Geschäftsreisende aber auch Privatanwender
Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren
Überleitung HotSpots
HotSpots
Stefan Frey01.06.2004
Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet
Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s
Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät
Hotspot-Definition
HotSpots
Stefan Frey01.06.2004
Zugang zum Internet und damit auf das Firmennetzwerk
Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network)
“Plug-and-Play” ähnliches Verhalten
Kein flächendeckendes zellulares Netz sondern punktuelle Lösung
Meist kein kostenloser Dienst
Sicherheit an Orten mit vielen Nutzern wiederum Risiko
Chancen und Risiken von öffenlichen HotSpots
HotSpots
Stefan Frey01.06.2004
Grundaufbau von HotSpotsarchitekturen
Einwahl an einem HotSpots und Marktübersicht
Welche Gefahren gibt es und welche Gegenmaßnahmen?
Welche Kostenmodelle gibt und welche werden kommen?
Kein UMTS
Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen
Ziele / Problemstellung u.Abgrenzung
HotSpots
Stefan Frey01.06.2004
WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie
WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein
Wireless LANS basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard 802.11
Meist 802.11b – Umstellung auf 802.11g – Zukunft 802.11i
WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways
WLAN
HotSpots
Stefan Frey01.06.2004
WWW
Firewall VPN Gateway
RouterSP
DMZ
Radius
IISExchange
Mobile Endgeräte - firmenintern -
AP
Switch2Switch1
Client
SR1 SR2
DBClient
WLAN
HotSpots
Stefan Frey01.06.2004
Authentifizierung meist nicht lokal sondern zentral und hierarchisch
AAA (Authentication, Authorization, Accounting )
Kostenabrechnung muß realisiert werden
Benötigte Peripherie : mehrplatzfähiger XDSL-Anschluß Router & DHCP Server (Router kann Funktion übernehmen) Accesspoint
Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf “any” und einen gängigen Browser
Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP
HotSpot
HotSpots
Stefan Frey01.06.2004
WWW
Verzeichnissdienst /DB
HotspotLörrach
Mobile Endgeräte
Mobile Endgeräte
Authentifizierung und Abrechnung
SP Abrechnungsstelle
Mobile Endgeräte
Mobile Endgeräte
HotspotFreiburg
Authentifizierung und Abrechnung
HotSpot
HotSpots
Stefan Frey01.06.2004
Einwahl nur mit gültiger Kennung
Kennung kann erhalten werden durch: Prepaid-Karten SMS-Anforderung Postpaidverfahren
“Url-Redirection” auf Authentifizierungsserver
Wallet-Garden – “freie” Internetseiten des Betreibers
Einwahl an einem HotSpot
HotSpots
Stefan Frey01.06.2004
statisch oder temporär
Bereitstellung des drahtlosen Dienstes muß naheliegend sein
Es gibt 80.000 Hotels 180.000 Restaurants, Cafès und Bars in Deutschland
Prestige gerade im Hotelbereich (keine Gewinnabsichten)
Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen)
In Flughäfen und Bahnhöfen eventuell nicht nur Bereiche sondern Gesamtabdeckung durch
mehrere Accesspoints
Orte der Anwendung von HotSpots
HotSpots
Stefan Frey01.06.2004
Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk-Zugiffszone in eine andere
Beinhaltet Organisation von mehrere Accespoints
physisches Roaming Bewegung eines Nutzers in eine andere Zugriffszone
Logisches Roaming Übertragung der Sitzung auf den “neuen” Accespoint
Signalstärke entscheidet über die Auswahl des Accesspoints
Eventuell Probleme bei VPN-Verbindungen
Roaming
HotSpots
Stefan Frey01.06.2004
Pro: Mobilität Informationsgewinnung Firmennetzwerkzugang anstatt ungenutzter Zeit
Contra: nicht überall realisierbar Betreiber müssen neben fixen Kosten auch variable Kosten
beachten Akzeptanz der Menschen (Schädlichkeit, Unwissen) fehlende Kostentransparenz
Pro u. Contra
HotSpots
Stefan Frey01.06.2004
Sicherheitsaspekte: Authentizität (Indenditäten müssen sichergestellt werden) Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) Datenintegrität (Daten dürfen nicht manipuliert werden)
Laut Definition soll jedem Nutzer Zugang gewährt werden
MAC – Authetifizierung zu aufwendig oder umgehbar
WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde
HotSpots werden nicht versteckt sondern publiziert
Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen
Übertragungsmedium Funk
legale Benutzer untereinander können gegenseitig Schaden anrichten
Sicherheit
HotSpots
Stefan Frey01.06.2004
Sniffing mitschneiden fremder Datenkommunikation und Auswertung
Spoofing Vortäuschen fremder Adresse z.B. MAC-Adresse
“Man-in-the-middle” Angriffe Zwischenschalten zwischen zwei Kommunikationspartnern –
Weiterleitung der Daten in beide Richtungen
Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) Versuch Aufbau einer Vielzahl von Verbindungsaufbauten
Sicherheit
HotSpots
Stefan Frey01.06.2004
Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei
Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich
Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick
Zugangspreise im globalen Vergleich überdurchschnittlich hoch durchschnittlicher Studenpreis aktuell 8 €
Abrechnungsprobleme
HotSpots
Stefan Frey01.06.2004
Sicherheit
legale Benutzer müssen untereinander geschüzt werden
Authentizität , Vertraulichkeit u. Datenintegrität müssen gesichert werden
Abrechnung
übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden
Zusammenfassung Analyse
HotSpots
Stefan Frey01.06.2004
Für HotSpotbetreiber: Trotz Sicherheit sollte das System praktikabel bleibenClient-zu-Client Kommunkation unterdrücken - IP-Filter
unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers
Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3
Bandbreite beschränken Nicht direkt ins “Kabelnetz” integrieren Aufspüren von Annomalien Einsatz Authentifizierungsdienst: meist Radius
Sicherheitslösungen
HotSpots
Stefan Frey01.06.2004
Remote-Authentication-Dial-In-User-Service
Zentrale Authentifizierungsstelle
Zusammenarbeit mit Datenbank oder Verzeichnissdienst
Authentifizierung meist mit SSL-Verschlüsselung
Keine zerstreute Authentifizierungsdatenbanken sondern zentral erleichterte Datenbankpflege
Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken
Radius
HotSpots
Stefan Frey01.06.2004
Für Hotspotnutzer: Achten auf Freigabe von Verzeichnissen Benutzung Personal Firewall / Virensoftware
Verschlüsselung der Datenkommunkation
– Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern.
Sicherheitslösungen
HotSpots
Stefan Frey01.06.2004
WWW
Verzeichnissdienst /DB
HotspotLörrach
Mobile Endgeräte
Mobile Endgeräte
Authentifizierung und Abrechnung
SP Abrechnungsstelle
Firewall VPN Gateway
RouterSP
DMZ
Radius
IISExchange
Switch2Switch1
Client
SR1 SR2
DBClient
Firmennetzwerk
Hotspot
Sicherheitslösungen VPN
HotSpots
Stefan Frey01.06.2004
Initiative des ECO-Forums
Mittler zwischen HotSpot-Anbietern und den Serviceprovidern
Zugang zu mehreren Betreibern über eine zentrale Initiative
Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen
Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an.
Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service-Provider dann gefunden ist und authentisiert werden kann.
Problem: Wiederstand großer Mobilfunkanbieter
Greenspot
HotSpots
Stefan Frey01.06.2004
Open-Source Ansatz
Hotspots selber bauen
NoCat kann als Gateway verstanden werden eigene Authentifizierungsmethoden ( MySQL) Eigenes Accounting möglich kann von mehreren benutzt werden
Nur von Betreibern mit Fachkenntniss durchführbar
Accounting noch nicht ausgereift
NoCat
HotSpots
Stefan Frey01.06.2004
Wie findet man Hotspots: Datenbanken im Internet mit Klassifizierungen Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist
kategorisiert
– Die 5W-Kategorien
HotSpots finden
Privat: keine Anforderungen an Sicherheit / Schnelligkeit
Tourist:professionell betrieben aber Features fehlen (VPN)
Standard:VPN, Highspeed Billing & Roaming
Komfort:für erhöhte Anforderungen für Business-Kunden zertifiziert. IBM, Intel, Cisco, T-Systems oder Greenspot.
First Class:technischen sowie Sicherheits-Anforderungen zu 100 Prozent erfüllt – Zudem Abdeckung / Hilfen
HotSpots
Stefan Frey01.06.2004
HotSpots finden
Zusammenarbeit mit Routenplanern
Definierte Suche mit verschiedenen Parametern
HotSpots
Stefan Frey01.06.2004
http://www.portel.de
http://mobileaccess.de
http://www.hotspot- locations.com
www.intel.com/go/hotspots
www.apple.com/de/airport
www.openhotspots.net
http://intel.jiwire.com/
Quellen für HotSpotsfinder
HotSpots
Stefan Frey01.06.2004
HotSpots sind stark im kommen aufgrund der Nachfrage
Sicherheit muß gewährleistet werden
Abrechnungsmodelle müssen transparenter und einheitlicher werden
Immer größere Kooperationen der HotSpot-Service-Dienstleister
Zusammenfassung
HotSpots aktiv Unter Vertrag
Gesamt : 2248 6000
HotSpots
Stefan Frey01.06.2004
Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von 15.000 auf 300.000 ansteigen (weltweit)
Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr 2003.
Der Phantasie der Angebotspalette sind keine Grenzen gesetzt
Ausweitung der punktuellen Lösungen auf größere Flächen
Aussichten
HotSpots
Stefan Frey01.06.2004
http://www.portel.de
http://www.t-mobile.de/business/hotspot/1,2530,3342-_,00.html
http://www.tecchannel.de
http://www.greenspot.de
http://www.mms.de
http://www.vatm.de
Quellen