G 2.117 Fehlende oder unzureichende Planung des WLAN-Einsatzes

Ein WLAN muss sorgfältig geplant und aufgebaut werden, damit nicht einzelne Sicherheitslücken alle hiermit vernetzten IT -Systeme beeinträchtigen kann. Dies kann sogar dazu führen, dass über ein unzureichend gesichertes WLAN ein damit gekoppeltes Behörden- oder Unternehmensnetz kompromittiert wird. Falls Sicherheitsmechanismen zwischen LAN und WLAN nicht abgestimmt sind, kann es dadurch auch zu Sicherheitslücken kommen, beispielsweise durch Mängel bei der Planung zur Trennung von Benutzergruppen.

Bei fehlender oder unzureichender Planung können sich eine Vielzahl von Problemen ergeben, wie beispielsweise die folgenden:

Eine zusätzliche Gefährdung für das LAN entsteht dadurch, wenn nur eine unzureichende Absicherung der Verbindung zwischen den Access Points bzw. dem Distribution System und der kabelgebundenen Infrastruktur besteht. Erfolgt keine physikalische oder logische Absicherung auf der Ebene des Distribution System, so kann nach einer Kompromittierung der Absicherung der Luftschnittstelle bzw. der Sicherheitseinstellungen auf dem Access Point die gesamte Broadcast-Domäne, in der sich der Access Point befindet, abgehört werden. Die daraus gewonnenen Informationen könnten für einen Angriff auf das gesamte LAN genutzt werden.

Beispiel:

Werden für den Sicherheitsgateway am Übergabepunkt zwischen Distribution System und LAN die Filterregeln zu großzügig ausgelegt, kann ein Angreifer durch geschickte Manipulation der Kommunikationsdaten diesen Übergabepunkt durch einen Man-in-the-Middle-Angriff tunneln und somit Zugriff auf die interne LAN-Infrastruktur erlangen. Voraussetzung ist, dass entweder die Sicherheitsmechanismen auf der Luftschnittstelle kompromittiert wurden oder ein direkter Zugang zum Distribution System besteht. Außerdem könnten Schwachstellen auf Betriebssystemebene ebenfalls zur Tunnelung genutzt werden, falls diese die Systeme des Übergabepunktes nicht ausreichend gehärtet wurden.