Charakteristische Signalsignaturen sollen MAC-Diebstahl verhindern
Forscher an der Carleton-University im kanadischen Ottawa haben eine neue Methode untersucht und getestet, die die Sicherheit von WLAN-Netzwerken erhöhen soll. Der Wissenschaftler Jeyanthi Hall hat festgestellt, dass die Funkelektronik jedes WLAN-Moduls eine eigene Charakteristik aufweist. Mittels dieser elektronischen Fingerprints, die von Gerät zu Gerät sehr unterschiedlich sind, lassen sich die WLAN-Geräte eindeutig identifizieren. Der Diebstahl von MAC-Adressen soll damit ausgeschlossen werden.
Jedes Netzwerkgerät hat eine eigene physikalische Adresse, die sogenannte MAC-Adresse, mit der es sich beim Netzwerk anmeldet. Bei Access-Points und WLAN-Routern kann die Schutzfunktion MAC-Filter aktiviert werden. Damit erhalten nur berechtigte WLAN-Adapter zugriff auf das Netzwerk. Problematisch dabei ist, dass die MAC-Adressen manchmal unverschlüsselt übertragen werden und somit abgefangen werden können. Ein Hacker braucht anschließend nur mehr seine eigene WLAN-Karte mit der gestohlenen Adresse programmieren und erlangt somit Zugriff auf das Netzwerk.
Für Hall sind die Merkmale der funkenden Netzwerkadapter vergleichbar mit den biometrischen Merkmalen eines Menschen. Bei Kreuztests ergab sich eine Erfolgsquote von 95 Prozent. Das Verfahren produzierte zudem überhaupt keine „false positives“, d.h., dass kein einziges nicht berechtigtes Gerät im Netzwerk zugelassen wurde. Fünf Prozent der erlaubten Geräte wurden jedoch vom Router abgewiesen.
Für die kommerzielle Verwertung ist jedoch eine Trefferquote von 95 Prozent zu wenig. Zudem räumt Hall ein, dass sich die empfangene Signatur aufgrund von unvorhersagbaren Situationen ändern kann. Beispielsweise tritt in Gebäuden eine Mehrwegsausbreitung auf, die das Signal verändert. Zudem würden teilweise auch Fingerabdrücke auftauchen, „die sehr schwer zu unterscheiden sind, wenn nicht gar unmöglich“, so Hall. Die Wissenschaftler schlagen vor das Konzept des Fingerprintings als Schutz gegen Hijacking einzusetzen. Anhand einer sich plötzlich ändernden Signalsignatur könnte die Basisstation einen Übernahmeversuch erkennen und den betreffenden WLAN-Adapter vom Netzwerk ausschließen. Weitere Informationen bekommen Sie in Form einer PDF-Datei hier (pressetext.austria, Ottawa/München, 08.09.2006).