Schutzschild für Wireless-LANs

Der deutsche IT-Security-Spezialist Cirosec hat eine Lösung zur „Luftraumüberwachung“ von Firmengeländen präsentiert. Mit „AirDefense“ können alle Wireless-Aktivitäten in Echtzeit überwacht und bei erkannten Angriffen automatisch Gegenmaßnahmen ergriffen werden.

Die Lösung besteht aus einer Management-Station und verschiedenen Funk-Sensoren. Die Sensoren beobachten rund um die Uhr alle Wireless-Aktivitäten der Umgebung und melden diese an die Management-Appliance. Die Appliance korreliert und analysiert anschließend die Daten nach Schwachstellen und Netzwerkbefindlichkeiten.

Dabei werden die Einhaltung der Policy kontrolliert und die Signaturen analysiert. Laut Cirosec wird anormales Verhalten dadurch sofort entdeckt. Illegale Aktivitäten, unerlaubte oder vorgetäuschte Access-Points oder andere Angriffe via Funk sind dabei ebenso ersichtlich wie die aktuellen erlaubten Funk-Verbindungen und der Status einzelner Stationen und Access-Points.

Laut Cirosec enthalten Notebooks bereits heute alle nötigen Komponenten, um sie an Funknetze anzuschließen oder per Bluetooth Daten mit dem Handy oder PDA zu tauschen. Auch wenn User selbst keine Wireless-LANs einsetzen, können diese Features von Hackern ausgenutzt werden. Über Funk kann unbemerkt in Notebooks eingebrochen und die dort befindlichen Daten können gestohlen werden. Auch besteht die Möglichkeit, Notebooks als Hintertürchen für Unternehmensnetze zu missbrauchen. Die Lösung von Cirosec soll diese Art der Spionage verhindern. Neben der Darstellung von Sicherheitsrisiken erlaubt AirDefense auch die Messung der Netzwerk-Performance.