Ungesicherte WLAN-Netzwerke

Lassen Sie Ihr WLAN nicht zur größten Sicherheitslücke werden

Da die Nutzung der internetfähigen Geräte (IoT) im Jahr 2018 und in den Folgejahren weiter zunimmt, steigen somit die Sicherheitsrisiken für drahtlose Netzwerke. Wenn IoT-Geräte gehackt werden, kann es zu einer Vielzahl von Problemen einschließlich Denial-of-Service, Gefährdung der personenbezogenen Daten und größeren Infrastrukturausfällen kommen.

WLAN-Angriffe sind kostengünstig und äußerst beliebt und viele Benutzer verstehen das Risiko nicht wirklich. Mit einfachen zugänglichen Tools und zahlreichen Online-Anleitungen, kann sogar ein Hack-Anfänger den Datenverkehr über WLAN abfangen. Im Internet stehen Tools in der Größe eines Smartphones für weniger als 99 Dollar zur Verfügung, die von einer heimtückischen Person genutzt werden können, um wichtige Daten wie z.B. Benutzername, Passwort, Kreditkartendaten und sonstige vertrauliche Informationen von Ihrem Smartphone, Ihrem Tablet oder Ihrem Laptop zu bekommen.

91 % der Benutzer sind sich der öffentlichen WLAN-Sicherheit bewusst, dennoch ignorieren es 89 %.

 

Die Generation Y (18 - 35) verbraucht die größte Datenmenge über WLAN.

 

71 % aller Mobilkommunikationen strömen über eine WLAN-Verbindung.

WLAN-Bedrohungen gefährden Unternehmen

  • Man-in-the-Middle-Angriffe (MitM):
    Eine alltägliche Kommunikation über WLAN kann zu einer Sicherheitsverletzung führen, wenn ein hinterhältiger Teilnehmer, rechtmäßige Unterhaltungen heimlich abfängt oder verändert.
  • Evil Twin:
    Cyber-Kriminelle setzen ihren eigenen unberechtigten Access Point ein, um den Namen eines WLAN-Netzwerks und eine eindeutige Hardware-Adresse eines tatsächlichen Access Points vorzugeben. Den Benutzern droht gegenüber Cyber-Dieben der Verlust von privaten Dokumenten und Benutzeranmeldeinformationen, die streng vertrauliche Informationen enthalten können. Die Cyber-Diebe fangen die Daten opportunistisch ab, wenn sie über das Netzwerk versendet werden.
  • Fehlerhaft konfigurierter Access Point:
    Eine Bereitstellung eines Access Points, ohne die Best Practice für die WLAN-Sicherheit zu berücksichtigen, kann zu einer unbeabsichtigten Fehlkonfiguration führen, die oftmals ein Sicherheitsrisiko zur Folge haben kann.
  • Rogue Access Point:
    Ungehindert können Cyber-Kriminelle einen fremden Access Point mit Ihrem Netzwerk verbinden und somit ahnungslose Opfer einladen, eine Verbindung herzustellen. Die Benutzer, die dem Rogue-AP zum Opfer fallen, droht der Diebstahl von Daten und Benutzeranmeldeinformationen sowie das bösartige Einschmuggeln von Codes wie z.B. Backdoors für den Fernzugriff durch den Angreifer, die oftmals unbemerkt bleiben.
  • Unangebrachte und unerlaubte Nutzung:
    Unternehmen mit Gast-WLAN riskieren der Zugangspunkt für unrechtmäßige und potenziell gefährliche Kommunikationen zu werden. Nicht jugendfreie oder extremistische Inhalte können auf benachbarte User anstößig wirken und illegale Downloads sogar für das Unternehmen zu Klagen gegen Urheberrechtsverletzungen führen.
  • AP MAC-Adressen-Spoofing:
    Cyber-Kriminelle, die häufig die WLAN-Sicherheit verletzen, versuchen durch ein MAC-Adressen-Spoofing ihre unberechtigten Access Points als legitime oder bekannte Access Points zu tarnen.
  • Karma-Angriff
    Unberechtigte Access Points hören die Anforderungsabfragen des Kunden ab und suchen nach den Namen von WLAN-Netzwerken, die zu einem früheren Zeitpunkt verbunden wurden. Anschließend übertragen sie diese Namen, verbinden die Opfer mit ihrem unberechtigten AP und stehlen alle Daten, Anmeldeinformationen und sonstige vertrauliche Informationen.
  • WPA/WPA2 Verschlüsselungs-Crack (KRACK):
    Mithilfe des KRACK kann Daten-Streaming über WPA/WPA2-verschlüsselte WLAN-Netzwerke abgefangen, entschlüsselt und modifiziert werden, ohne dass der Benutzer dies bemerkt. Diese Sicherheitslücke bedeutet, dass für gefährdete Clients und Access Points der WPA- und WPA2-verschlüsselte WLAN-Datenverkehr potenziell gefährdet ist.

 

Wie kann ich mich schützen?

Wenn Sie Ihr WLAN durch ein Passwort schützen, glauben Sie wahrscheinlich, dass sie vor Eindringlingen sicher sind. Wenn Sie jedoch ein älteres Protokoll wie WEP verwenden, können Angreifer Ihr WLAN-Passwort schnell und einfach entziffern. Auch sicherere Protokolle sind bei Brute-Force-Angriffen verwundbar, wenn ein Passwort nicht stark genug ist.

Sogar klassische Schutzmaßnahmen wie MAC-Adressenfilterung reichen zum Schutz gegen moderne WLAN-Angriffe nicht mehr aus, da Angreifer oft Hardware-Adressen auslesen, um geschützte Clients oder sogar autorisierte Access Points zu simulieren.

WatchGuard schützt Ihr Unternehmen heute und in Zukunft, da es nicht nur eine WLAN-Konnektivität, sondern auch patentierte Sicherheit bietet und Ihr Unternehmen, Ihre IoT-Geräte und Ihre Kunden rund um die Uhr vor Man-in-the-Middle- (MitM) und Denial-of-Service-Angriffen, Rouge-Aps und weiteren Bedrohungen verteidigt. False-Positives werden dabei nahezu ausgeschlossen. Weitere Informationen >

So wird das WLAN gesichert

Symbol: Sicheres WLAN von WatchGuard-ERR:REF-NOT-FOUND-
Sicheres WLAN von WatchGuard
Die Secure Wi-Fi-Lösung von WatchGuard schafft eine sichere, geschützte WLAN-Umgebung, eliminiert den Verwaltungsaufwand und ermöglicht beträchtliche Kostensenkungen. Die Verbindung aus leistungsstarken Verwaltungs- und Analysemöglichkeiten und einer tiefgehenden Visualisierung sichert Unternehmen die entscheidenden Wettbewerbsvorteile für den geschäftlichen Erfolg.

Weitere Informationen

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

KONTAKT

  • WatchGuard Technologies
    Wendenstrasse 379
    20537 Hamburg
    Deutschland
  • Telefon
    +49 (700) 9222 9333
  • Email
    [email protected]