{"id":19434,"date":"2019-06-12T11:43:29","date_gmt":"2019-06-12T09:43:29","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19434"},"modified":"2019-11-22T12:04:21","modified_gmt":"2019-11-22T10:04:21","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/vulnerable-wi-fi\/19434\/","title":{"rendered":"WLAN im B\u00fcro \u2014 bequem, aber riskant"},"content":{"rendered":"

Welches B\u00fcro verf\u00fcgt heutzutage nicht \u00fcber ein \u2013 oder gleich mehrere \u2013 WLAN-Netzwerk(e)? Denn, wer m\u00f6chte in der heutigen Zeit seinen Laptop oder Computer wirklich noch \u00fcber ein l\u00e4stiges Kabel mit dem Internet verbinden? Ganz zu schweigen davon, was wir ohne WLAN mit unseren Smartphones und Tablets anstellen w\u00fcrden! Ein drahtloses Netzwerk kann allerdings auch eine Schwachstelle in Ihrer IT-Infrastruktur bedeuten.<\/p>\n

Passwort-Mining<\/strong><\/h3>\n

Nicht alle Unternehmen verwenden komplexe und individuelle Passw\u00f6rter f\u00fcr ihre drahtlosen Netzwerke, nur wenige verbergen den Namen des Netzwerkes und eine noch geringere Anzahl der Unternehmen beschr\u00e4nkt die St\u00e4rke des WLAN-Signals, um externe Netzwerkverbindungen au\u00dferhalb des B\u00fcros zu verhindern. Deshalb gibt es f\u00fcr potenzielle Angreifer gen\u00fcgend Gr\u00fcnde, sich in der N\u00e4he eines x-beliebigen B\u00fcros aufzuhalten und sich \u00fcber eine WLAN-Verbindung in ein Unternehmensnetzwerk einzuschleusen.<\/p>\n

Ein einfacher W\u00f6rterbuchangriff<\/a>, der sich auf die Login-Daten des Routers richtet, nimmt nur wenige Sekunden in Anspruch. Das Hacken komplexer Kennwortkombinationen dauert zwar l\u00e4nger, ist aber m\u00f6glich \u2013 solange es der Angreifer nicht eilig hat. Diese ganze Prozedur ist allerdings nicht immer erforderlich; denn bei einigen Routern k\u00f6nnen Angreifer auch einfach in der Firmware vorhandene Schwachstellen ausnutzen.<\/p>\n

Firmware-Schwachstellen<\/strong><\/h3>\n

Forscher entdecken regelm\u00e4\u00dfig Schwachstellen, die es Kriminellen erm\u00f6glichen, in ein Netzwerk einzudringen, indem sie Passw\u00f6rter und andere Schutzmechanismen von WLAN-Routern umgehen. In einigen F\u00e4llen k\u00f6nnen sie sogar Superuser-Rechte f\u00fcr ein spezifisches Ger\u00e4t erhalten. Im Normalfall k\u00f6nnen Entwickler derartige Schwachstellen schnell beheben; das viel gr\u00f6\u00dfere Problem besteht jedoch darin, dass einige Unternehmen Patches nicht rechtzeitig installieren, insbesondere dann, wenn dazu die Neuprogrammierung der Firmware erforderlich ist.<\/p>\n

Gast-WLAN<\/strong><\/h3>\n

Viele Unternehmen verwenden unterschiedliche WLAN-Netzwerke f\u00fcr Mitarbeiter und G\u00e4ste \u2013 Eine durchaus vern\u00fcnftige Ma\u00dfnahme, denn auf diese Weise k\u00f6nnen Kunden und andere Besucher ihre Ger\u00e4te mit dem Internet verbinden, ohne Zugriff auf das Unternehmensnetzwerk und die internen Ressourcen zu erhalten. Trotzdem kann sich auch ein Gast-WLAN gegen Sie wenden.<\/p>\n

Ein Passwort f\u00fcr ein Gastnetzwerk zu erhalten ist keine besonders schwere Angelegenheit und in einigen F\u00e4llen k\u00f6nnen G\u00e4ste selbst \u00fcber das Gast-WLAN auf bestimmte Elemente der Unternehmensinfrastruktur zugreifen, wenn das Netzwerk nicht angemessen konfiguriert wurde.<\/p>\n

Auch bei richtiger Netzwerkkonfiguration k\u00f6nnen sich Ihre Mitarbeiter unabsichtlich in Gefahr bringen. Angenommen, einer Ihrer Mitarbeiter m\u00f6chte auf eine Netzwerkressource zugreifen, die durch Ihre Unternehmensrichtlinien blockiert ist. Ohne genauer dar\u00fcber nachzudenken, verbindet er seinen mit vertraulichen Daten best\u00fcckten Laptop mit dem Gastnetzwerk. Jetzt ist ein Angreifer, der sich im selben Gastnetzwerk befindet, in der Lage, einen Man-in-the-Middle-Angriff durchzuf\u00fchren und den Laptop des Mitarbeiters mit Malware zu infizieren.<\/p>\n

So machen Sie Ihr Unternehmensnetzwerk sicherer <\/strong><\/h3>\n

Wir sind der Meinung, dass WLAN-Netzwerke dennoch sinnvoll sind, jedoch sicherheitsorientierte Ans\u00e4tze f\u00fcr die Ger\u00e4te- und Unternehmensnetzwerkkonfiguration ben\u00f6tigen.<\/p>\n