Sicherheit in Funknetzen
Prof. Dr.-Ing. Michael Stepping
Prof. Dr.-Ing. Michael Stepping
 Akademische Ausbildung
 Studium der Elektrotechnik / Datenverarbeitung Universität Siegen
 Promotion Elektrotechnik an der FernUniversität Hagen unter Prof.
Kaderali
 Professur Mobile Software Development an der Hochschule für
Angewandte Wissenschaften Hof
 Berufliche Stationen
 Geschäftsführer avinotec GmbH – Live on mobile
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
2
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
3
Sicherheit von Funknetzen und Handys
 Funknetze
 Übertragung mittels elektromagnetischer Wellen
  Drahtlose Systeme.
 Beispiele
 Mobilfunk
 WLAN
 Bluetooth
 Satellitennavigationssysteme
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
4
Sicherheit von Funknetzen und Handys
 Technisches Risiko




09.05.2015
Funkwellen verbreiten sich radial und kennen „keine“ Grenzen
Beispiel Fernsehen und Radio
 Jeder kann Funkwellen empfangen
 Auch unberechtigte Teilnehmer!
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
5
Sicherheit von Funknetzen und Handys
 Risiko Handy
 http://www.duden.de/rechtschreibung/Handy
 „kleines Mobiltelefon, das man bei sich trägt“
 Dieses Wort stand 1996 erstmals im Rechtschreibduden
 Dieses Wort gehört zu Dudens Wörtern der Jahrzehnte
 Synonyme: Mobiltelefon, Smartphone
 mobil  leicht entwendbar, leicht verlierbar
 Datenverlust, Informationsverlust
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
6
Sicherheit von Funknetzen und Handys
 Risikominimierung – Mitigation
 Dienste, das verlorene/entwendete Handy zu orten
 alle Daten remote löschen
 die SIM Karte sperren
 Dienstleistungsangebote von Telekom, Vodafone, Telefonica
 Software, bspw. Avast Antitheft
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
7
Sicherheit von Funknetzen und Handys
 Vorkehrungen





Kein Rückruf an unbekannte Nummern (evtl. ist es ein Mehrwertdienst)
Sperren (Tastatur, Display) verwenden
PIN verwenden (SIM-Karte)
Voreingestellte Passwörter ändern
Drahtlose Schnittstellen (Bluetooth, WLAN) nur bei Bedarf aktivieren
 Keine vertraulichen Gespräche – sie können abgehört werden
 Bspw. Wirtschaftsspionage
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
8
Sicherheit von Funknetzen und Handys
 Verhaltensweisen
 Öffentliche Zugangspunkte / Hotspots:
 gesicherte Verbindungen (SSL, https, VPN)
 keine sensiblen Anwendungen (wie Online Banking)
 Apps nur aus offiziellen Quellen
 Android Playstore
 iPhone iTunes
 Regelmäßige Updates einspielen vs. „Never touch a running system“
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
9
Sicherheit von Funknetzen und Handys
 Nutzung und Nutzungsende
 Regelmäßig Datensicherung/Backups anfertigen
 Bspw. Virusattacke
 alle Daten im Gerät löschen
 SIM Karte entnehmen
 Datenträger physikalisch zerstören
 Diebstahl aus der Mülltonne
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
10
Sicherheit von Funknetzen und Handys
 Verschlüsselung – Vorteil
 Vertraulichkeit, Authentizität
 Verschlüsselung – Nachteil
 Bedienbarkeit der Anwendung
 Vertrauen in die Hersteller der Anwendung
 Hintertürchen?
 Lawful interception / Geheimdienste / BOS
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
11
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
12
Sicherheit von Mobilfunknetzen
 Mobilfunknetze
 Deutsche Bundespost
 A-Netz, B-Netz, C-Netz --- Analogtechnik
 Digitale Mobilfunknetze (ab 1992 in Deutschland)
 D-Netz
 3GPP
 TETRA
09.05.2015
 GSM (2. Generation)
 UMTS (3G)
 EDGE (2.5G)
 HSPA (3.5G)
 LTE (4G)
 … (5G)
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
13
Sicherheit von Mobilfunknetzen
 Digitale Mobilfunknetze
 D-Netz
 GSM (2. Generation)
 Groupe Spécial Mobile - Global System for Mobile
Communications
 3GPP - 3. Generation Partnership Project
 TETRA
09.05.2015
 UMTS (3G) - Universal Mobile Telecommunications Standard
 EDGE (2.5G)- Enhanced Data Rates for GSM Evolution
 HSPA (3.5G) - High Speed Packet Access
 LTE (4G)
- Long Term Evolution
 … (5G)
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
14
Sicherheit von Mobilfunknetzen
 Entwicklung der Übertragungsraten
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
15
Sicherheit von Mobilfunknetzen
 SMS
 Call
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
16
Sicherheit von Mobilfunknetzen
Quelle: O2
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
17
Sicherheit von Mobilfunknetzen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
18
Sicherheit von Mobilfunknetzen
 Risiken, Angriffsszenarien
 Viele Daten über den Anwender vorhanden
 Metadaten der Kommunikation
 Direkter Angriff auf die Kommunikation
 Wirtschaftsspionage
 Lawful Interception
 Staatliche Telekommunikationsüberwachung
 Eigene Ende-zu-Ende Verschlüsselung
 Praktikabel?
  Allgemein: Gilt für jegliche Telekommunikation
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
19
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
20
Sicherheit von WLAN
 WLAN (Wireless Local Area Networks)
 WiFi (Wireless Fidelity)
 drahtlose lokale Funknetze
 Protokoll IEEE-802.11
 Sendeleistung in Deutschland maximal 100 mWatt
 Frequenzbereich 2 GHz und 5 GHz
 Übertragungsraten von 1 Mbit/s bis Gbit/s.
 Zugang ins Internet über Accesspoint (auch Hotspot)
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
21
Sicherheit von WLAN
 Geräte
 Smartphones, Handys, Tabletts, Notebooks, Drucker, Scanner, …
 Internetzugang
 Firmennetze, privates Netz zu Hause,
Internetcafe/Cafe/Restaurant
 Sicherheit
 Verschlüsselung ist mittlerweile Standard (Luftschnittstelle)
 Authentifizierung aufgrund des Telekommunikationsgesetzes
erforderlich
 Aufweichung für (private) WLAN-Netze
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
22
Sicherheit von WLAN
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
23
Sicherheit von WLAN
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
24
Sicherheit von WLAN
 Maßnahmen
 Ändern voreingestellter Passwörter.
 AVM Fritzbox vorbildlich
 Neutrale Namen verwenden. Keine Details
 WLAN Konfiguration über Kabel + Secure https
 WLAN (SSID) verstecken
 Nicht sinnvoll, Geräte testen und senden SSID
 Automatische Aktualisierung der Gerätesoftware
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
25
Sicherheit von WLAN
 Maßnahmen II
 MAC Filter
 Scheinsicherheit
 Deaktivierung nicht benötigter Funktionen
 Fernzugang für Einstellungen
 Verschlüsselungsverfahren mindestens WPA2
 Lange PIN erhöht die Sicherheit
 Deaktivierung WPS PIN Verfahren
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
26
Sicherheit von WLAN
 Maßnahmen III
 Datei- und Verzeichnisfreigabe deaktivieren
 WLAN-Router als NAS
 Öffentliche Hotspots meistens ohne Verschlüsselung
 Einfach hörbar
 Hotel, Internetcafe
 Deaktivierung automatische Anmeldung an öffentlichen
Hotspots
 Spoofed Names
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
27
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
28
Sicherheit von Bluetooth
 Übertragungsverfahren




09.05.2015
drahtlose Übertragung
lokales Funknetz
WPAN - Wireless Personal Area Network
kurze Distanz von maximal 10 Metern.
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
29
Sicherheit von Bluetooth
 Anwendungen
 Ersatz von Kabelverbindungen
 Handys, Tabletts, Drucker, Laptops, … verfügen über diese
Schnittstelle.
 Einfaches Drucken, einfacher Informationsaustausch
 Im Hintergrund agierend
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
30
Sicherheit von Bluetooth
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
31
Sicherheit von Bluetooth
 Maßnahmen
 nur bei Bedarf einschalten
 nur in geschützter Umgebung
 Handy unsichtbar stellen
 Bluetooth bleibt aktiv
 Anfälligkeit beim Verbindungsaufbau
 Bekannte Geräte permanent abspeichern
 Erneute Authentifizierung: Angriff?
 Nur Verbindungen zu bekannten Geräten zulassen.
 Überprüfen der Verbindungsliste – nur bekannte Verbindungen?
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
32
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
33
Sicherheit von Satellitennavigationssystemen
 GPS (Global Positioning System)
 Positionsbestimmung und Navigation
 US Verteidigungsministerium, 1970er begonnen
 Mitte der 1990er Jahre als Navigationssystem voll funktionsfähig
 Genauigkeit seit 2000:
 1 Meter in der Fläche
 DGPS: 1cm in der Fläche
 Europäisches System Gallileio in Bau
 Funktionsweise




30 Satelliten senden aktuelle Position und Zeit aus (20.000km Flughöhe)
Vier Satelliten genügen für Triangulation
Empfängerbausteine nur von GPS bzw. Gallileo
Positionsbestimmung (Bewegung wird berechnet)
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
34
Inhalt
 Sicherheit von Funknetzen und Handys
 Sicherheit von Mobilfunknetzen(GSM, UMTS)
 Sicherheit von WLAN
 Sicherheit von Bluetooth
 Sicherheit von Satelittennavigationssystemen
 Zusammenfassung
09.05.2015
Prof. Dr. Michael Stepping – Sicherheit in Funknetzen – Ev. Akademie Villigst
35
Zusammenfassung
Sicherheit in Funknetzen
Prof. Dr.-Ing. Michael Stepping
Beherrsche die Technik.
Die Inhalte wurden mit freundlicher
Unterstützung von Herrn Prof. Kaderali
erstellt.

Sicherheit in Funknetzen