| Auteurs | Chris Dee
c.dee@emsolutions.nl
Walter Heukels w.heukels@emsolutions.nl |
| Datum | 6 augustus 2001 |
| Copyright | © 2001 E. M. Solutions BV |
| Revisies | v1.0 Origineel v1.1 Informatie over WEP-kraak toegevoegd |
Het gebruik van draadloze datanetwerken op basis van 802.11b WLAN-techniek in Nederland stijgt explosief. Dankzij het volwassen worden van de techniek en sterk gedaalde prijzen biedt de Wireless LAN-technologie voor bepaalde toepassingen een aantrekkelijk alternatief voor traditionele netwerken.
WLANs bieden een aantal voordelen: men bespaart de tijd, ongemak en kosten die gepaard gaan met het aanleggen van netwerkkabels, en mobiele gebruikers zijn verlost van de noodzaak om met hun laptops dicht bij een netwerkaansluiting te blijven. Ook kan een WLAN een goedkope manier zijn om een verbinding te realiseren tussen meerdere gebouwen van een bedrijf, mits die niet te ver uit elkaar liggen.
Een belangrijk nadeel van de WLAN-technologie vormen de beveiligingsaspecten die ermee gepaard gaan: iedereen met een laptop die binnen 50-300 meter van het gebouw kan komen, kan zich immers in principe toegang tot het interne netwerk verschaffen.
Bovendien is bij het ontwerp van de WLAN-standaard relatief weinig aandacht besteed aan de beveiligingsaspecten. Het WEP-protocol dat kan worden gebruikt om netwerkverkeer te versleutelen biedt weliswaar enige bescherming tegen eenvoudig afluisteren, maar is cryptografisch niet sterk genoeg om echte zekerheid te bieden.
E. M. Solutions heeft steekproefsgewijs 100 draadloze netwerken van zowel bedrijfsleven als overheid in Nederland onderzocht op beveiligingsniveau. Dit zijn allemaal WLANs die gemakkelijk vanaf de openbare weg af te luisteren zijn. Uit privacy-overwegingen stellen we de exacte netwerkgegevens niet beschikbaar, maar onze resultaten zijn eenvoudig te dupliceren door elke hacker die een laptop of palmtop-computer heeft met een WLAN-kaartje (winkelwaarde ca. 400 gulden). De software die nodig is voor het opsporen en afluisteren van netwerken is vrij verkrijgbaar.
Voor publicatie van dit onderzoek hebben we enkele instellingen waarvan we vermoeden dat ze zeer gevoelige informatie behandelen, op de hoogte gesteld van hun beveiligingsproblemen. Het betreft hier instanties zoals zorginstellingen, belastingkantoren, advocatenkantoren, en gemeentelijke instellingen.
De resultaten van het onderzoek zijn ontluisterend: van de 100 onderzochte netwerken hadden 67 geen enkele vorm van toegangsbeveiliging. Aangezien onze selectie een redelijke dwarsdoorsnede van de Nederlandse netwerken is, is er geen reden om aan te nemen dat het landelijk gemiddelde hier veel van afwijkt.
Dit houdt in dat elke kwaadwillende zich eenvoudig toegang kan verschaffen tot tweederde van alle draadloze netwerken in Nederland, in het waarschijnlijk overgrote deel van alle gevallen zonder enige hindernis in de vorm van een firewall tegen te komen.
Het feit dat iemand zich toegang kan verschaffen tot een netwerk betekent niet automatisch dat de computersystemen die op dat netwerk aangesloten kunnen worden gecompromitteerd. Het verschaft kwaadwillenden echter wel een ideale positie om gevoelige gegevens af te luisteren en inbraken te plegen: midden in het netwerk, ver achter firewalls die geïnstalleerd zijn om gevaren buiten de deur te houden.
Bovendien verschaft het eventuele inbrekers een ideale positie om het terrein uitgebreid te verkennen. Het is ten eerste niet nodig om fysiek in een gebouw in te breken om een netwerk-kabel in het netwerk te prikken, en ten tweede is het ook niet nodig eerst een gat in de beveiliging te vinden, zoals bijvoorbeeld bij een inbraak vanaf internet het geval is. De meeste bedrijven wanen zich veilig als ze hun internet-verbinding goed dichtgezet hebben voor indringers van buitenaf, maar met inbraken "via de achterdeur" wordt veelal geen rekening gehouden.
Tegenwoordig is het voor verreweg de meeste bedrijven en instanties niet meer doenlijk om al hun computersystemen afdoende voor aanvallen van binnenuit te beschermen. Er worden tegenwoordig zo vaak nieuwe beveiligingsproblemen in software ontdekt, dat het voor systeembeheerders die vaak met te weinig tijd en te weinig middelen een groot en heterogeen netwerk moeten beheren niet meer bij te benen is. (De recente verwikkelingen rond de Code Red-worm vormen een goede illustratie van dit probleem: het gat in de beveiliging dat de worm exploiteert is al lang door Microsoft gedicht, maar duizenden systeembeheerders hebben de patch niet op hun servers geinstalleerd.)
Over het algemeen vertrouwt men op firewalls om bedreigingen buiten de deur te houden, en krijgt interne beveiliging een lagere prioriteit. Dit is wat onbeveiligde WLANs zo gevaarlijk maakt: meestal worden deze namelijk aan het interne netwerk gekoppeld, zonder firewall ertussen.
E. M. Solutions adviseert iedereen die dat nog niet gedaan heeft in ieder geval zo snel mogelijk WEP-encryptie te gaan gebruiken om al te makkelijk afluisteren en inbreken te voorkomen. Hoewel er momenteel geen kant-en-klare methode is om WEP te kraken, is de verwachting dat dit binnen niet al te lange tijd wel het geval zal zijn. [ Noot: dit is inmiddels het geval. Zie Using the Fluhrer, Mantin and Shamir Attack to Break Wep ]
Ook is het in de meeste gevallen een goed idee om een firewall te plaatsen tussen de Access Point van het WLAN en het interne netwerk. Dit is vrij eenvoudig en goedkoop te realiseren door middel van vrij verkrijgbare systemen zoals Linux of OpenBSD.
Om echt veilig te zijn zal een serieus cryptografisch protocol zoals IPSec moeten worden overwogen. Dit garandeert niet alleen dat niemand met het netwerkverkeer kan knoeien, maar ook dat alleen bevoegde personen verkeer mogen sturen. IPSec heeft een lange geschiedenis van openbare ontwikkeling en verfijning achter de rug. Aangezien de specificaties openbaar zijn en het door vele experts tegen het licht gehouden is, is de kans klein dat er verborgen gebreken aanwezig zijn.
We hebben niet genoeg gegevens verzameld om hier definitieve uitspraken over te doen, maar we hebben sterk de indruk dat netwerken van hobbyisten (herkenbaar aan namen als "A-zone Nerds" en "42") beter beveiligd zijn dan netwerken die van bedrijven lijken te zijn.
Onbeveiligde WLANs zijn voor de ondernemende hacker niet moelijk te vinden; het is haast niet mogelijk om door sommige straten in Amsterdam te lopen zonder een IP-adres van minstens één netwerk aangeboden te krijgen.
Zelfs met 120 km/u over de snelweg rijdend kan hier en daar nog een connectie worden gemaakt met een onbeveiligd bedrijfsnetwerk.