Bundesamt für Sicherheit in der Informationstechnik

G 3.84 Fehlerhafte Konfiguration der WLAN-Infrastruktur

Access Points und andere WLAN-Komponenten bieten eine Vielzahl von Konfigurationseinstellungen, die insbesondere auch die Nutzung von Sicherheitsfunktionen betreffen. Werden hier falsche Einstellungen vorgenommen, dann kann es passieren, dass entweder keine Kommunikation über den Access Point möglich ist oder die Kommunikation unzureichend geschützt erfolgt, obwohl die Benutzer von einem vorhandenen Schutz ausgehen. Durch fehlerhafte Konfiguration von WLAN-Komponenten können diverse Sicherheitsprobleme entstehen, beispielsweise:

  • Falls ein Access Point ungenügend gegen unbefugten Zugriff abgesichert ist, könnte jemand hieran Konfigurationsänderungen vornehmen, die zu weiteren Sicherheitslücken führen.
  • Durch eine uneinheitliche Konfiguration der WLAN-Sicherheitsmechanismen auf den Access Points, können sich Verfügbarkeitsprobleme oder Sicherheitslücken ergeben.
  • Sofern über ein WLAN auf das Internet zugegriffen werden kann, ist ohne weitere Filtermechanismen eine Internet-Nutzung durch jeden möglich, der sich mit dem WLAN verbinden kann.
  • Eine zu freizügige Freigabe von Verzeichnissen oder anderen Systemressourcen bei einem WLAN-Client kann einem Angreifer einen unbemerkten Zugriff auf den Client ermöglichen.
  • Bei einer nicht korrekt konfigurierter oder durch den Benutzer ausgeschalteten Personal Firewall eines WLAN-Clients ist dieser unter Umständen Angriffen auf Betriebssystem-Ebene ausgesetzt. Dies ist besonders in fremden Umgebungen und Hotspots problematisch.

Sicherheitsprobleme bereiten auch immer wieder Remote-Support-Zugänge auf WLANs, wenn sie nicht ausreichend abgesichert sind und über unsichere Netze genutzt werden. Sofern hier Fehlkonfigurationen vorgenommen wurden, kann dies beispielsweise dazu führen, dass es ein WLAN-Client kompromittiert wird und ein Angreifer hierbei Informationen über den Zugriff auf das WLAN erlangt. Diese Informationen können anschließend zum Angriff auf das komplette WLAN und ein eventuell damit verbundenes LAN verwendet werden.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK