Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots.

HotSpots

Stefan Frey01.06.2004

Stefan Frey

Berufsakademie Lörrach

Öffentliche HotSpots

HotSpots


Überblick

HotSpots


Einleitung

HotSpots


an Orten wo klassische Kabelvernetzungen von Computern zu teuer oder unmöglich ist, werden immer mehr WLANs eingesetzt

WLAN heißt Wireless Local Area Network

drahtlose lokale Netzwerke mit einer Reichweite von 20 bis 100 Metern

nicht zwingend statisch sondern auch temporär (Messen, OpenAirs)

Hälfte der beruflich genutzten Notebooks mit WLAN als Standardfunktionalität ausgestattet

Ohne Kabelverbindung frei bewegen mit kompletten Zugriff auf Resourcen und Applikationen des Firmennetzwerks

Sicherheit aufgrund Übertragsmedium Funk stellt Risiko dar

Chancen und Risiken von WLAN`s

HotSpots


Die neuen Möglichkeitensollen nach erfolgreicher Anwendung in Heim u. Office Bereich nun auch an öffentlichen Plätzen gefordert

“Öffentlicher Internetzugang”

Informationsgewinnung, Verbindungen via Internet ins Firmennetzwerk, E-Mails, “stupides” surfen

Wartezeiten sinnvoll nutzen, benötigte Resourcen abfragen

Nachfrager: Geschäftsreisende aber auch Privatanwender

Orte: Flüghafen, Bahnhöfe, Hotels, Restaurant, Cafès, Ballungszentren

Überleitung HotSpots

HotSpots


Ein HotSpot bezeichnet ein lokal aufgebautes Netzwerk an einem öffentlichen Ort mit Zugang zum Internet

Nutzung möglich mit WLAN-Pheripherie ausgestatteten Notebooks und PDA`s

Meist an geografischen Orten mit großer Nachfrage an Netzwerkkapaztät

Hotspot-Definition

HotSpots


Zugang zum Internet und damit auf das Firmennetzwerk

Werden auch als PWLAN bezeichnet (Public Wireless Local Area Network)

“Plug-and-Play” ähnliches Verhalten

Kein flächendeckendes zellulares Netz sondern punktuelle Lösung

Meist kein kostenloser Dienst

Sicherheit an Orten mit vielen Nutzern wiederum Risiko

Chancen und Risiken von öffenlichen HotSpots

HotSpots


Grundaufbau von HotSpotsarchitekturen

Einwahl an einem HotSpots und Marktübersicht

Welche Gefahren gibt es und welche Gegenmaßnahmen?

Welche Kostenmodelle gibt und welche werden kommen?

Kein UMTS

Kein weiteres eingehen auf Protokollebene der Sicherheitsarchitekturen

Ziele / Problemstellung u.Abgrenzung

HotSpots


Grundlagen

HotSpots


WLAN`s bestehen grundsätzlich aus einem Sender (Accesspoint) und mobilen Endgeräten mit WLAN-Peripherie

WLAN-Peripherie kann in Geräten integriert sein oder durch Funkkarten realisiert sein

Wireless LANS basieren auf dem 1997 vom Institute of Electrial and Electronics Engineers (IEEE) definierten Standard 802.11

Meist 802.11b – Umstellung auf 802.11g – Zukunft 802.11i

WLAN in Firmen in eigenem Subnetz vor der Firewall mit der zwischenschaltung eines VPN-Gateways

WLAN

HotSpots


WWW

Firewall VPN Gateway

RouterSP

DMZ

Radius

IISExchange

Mobile Endgeräte - firmenintern -

AP

Switch2Switch1

Client

SR1 SR2

DBClient

WLAN

HotSpots


Authentifizierung meist nicht lokal sondern zentral und hierarchisch

AAA (Authentication, Authorization, Accounting )

Kostenabrechnung muß realisiert werden

Benötigte Peripherie : mehrplatzfähiger XDSL-Anschluß Router & DHCP Server (Router kann Funktion übernehmen) Accesspoint

Von Nutzerseite her: IP-Einstellungen auf DHCP u. SSID auf “any” und einen gängigen Browser

Anmeldung WLAN bei Grundsrücksgrenzenüberschreitung bei RegTP

HotSpot

HotSpots


WWW

Verzeichnissdienst /DB

HotspotLörrach

Mobile Endgeräte

Mobile Endgeräte

Authentifizierung und Abrechnung

SP Abrechnungsstelle

Mobile Endgeräte

Mobile Endgeräte

HotspotFreiburg


HotSpot

HotSpots


Einwahl nur mit gültiger Kennung

Kennung kann erhalten werden durch: Prepaid-Karten SMS-Anforderung Postpaidverfahren

“Url-Redirection” auf Authentifizierungsserver

Wallet-Garden – “freie” Internetseiten des Betreibers

Einwahl an einem HotSpot

HotSpots


statisch oder temporär

Bereitstellung des drahtlosen Dienstes muß naheliegend sein

Es gibt 80.000 Hotels 180.000 Restaurants, Cafès und Bars in Deutschland

Prestige gerade im Hotelbereich (keine Gewinnabsichten)

Marketingeffekt: komplette Ketten werden ausgerüstet (Tankstellen)

In Flughäfen und Bahnhöfen eventuell nicht nur Bereiche sondern Gesamtabdeckung durch

mehrere Accesspoints

Orte der Anwendung von HotSpots

HotSpots


Roaming bedeuted das Wechseln einer von einer Wireless-Netzwerk-Zugiffszone in eine andere

Beinhaltet Organisation von mehrere Accespoints

physisches Roaming Bewegung eines Nutzers in eine andere Zugriffszone

Logisches Roaming Übertragung der Sitzung auf den “neuen” Accespoint

Signalstärke entscheidet über die Auswahl des Accesspoints

Eventuell Probleme bei VPN-Verbindungen

Roaming

HotSpots


Stand 13.04.04

Quelle: WLAN-Barometer Portel.de

Angebotsübersicht

HotSpots


Pro: Mobilität Informationsgewinnung Firmennetzwerkzugang anstatt ungenutzter Zeit

Contra: nicht überall realisierbar Betreiber müssen neben fixen Kosten auch variable Kosten

beachten Akzeptanz der Menschen (Schädlichkeit, Unwissen) fehlende Kostentransparenz

Pro u. Contra

HotSpots


Problemanalyse

HotSpots


Sicherheitsaspekte: Authentizität (Indenditäten müssen sichergestellt werden) Vertraulichkeit (nur authorisierter Datengewinn darf vorhanden sein) Datenintegrität (Daten dürfen nicht manipuliert werden)

Laut Definition soll jedem Nutzer Zugang gewährt werden

MAC – Authetifizierung zu aufwendig oder umgehbar

WEP wird bei Hotspots nicht eingesetzt, da der Schlüssel zum öffentlichen Schlüssel mutieren würde

HotSpots werden nicht versteckt sondern publiziert

Datenverkehr wird nach Authentifizierung unverschlüsselt übertragen

Übertragungsmedium Funk

legale Benutzer untereinander können gegenseitig Schaden anrichten

Sicherheit

HotSpots


Sniffing mitschneiden fremder Datenkommunikation und Auswertung

Spoofing Vortäuschen fremder Adresse z.B. MAC-Adresse

“Man-in-the-middle” Angriffe Zwischenschalten zwischen zwei Kommunikationspartnern –

Weiterleitung der Daten in beide Richtungen

Angriff mit dem Ziel ein System lahm zu legen (DoS-Attacke) Versuch Aufbau einer Vielzahl von Verbindungsaufbauten

Sicherheit

HotSpots


Große Anzahl an Anbietern trägt nicht gerade zum Erfolg von Hotspots bei

Durch den fragmentierten Markt ist eine effektive Nutzung an verschiedenen Standorten nur mit dem Abschluß mehrere Verträge oder mit dem Eigentum verschiedener Prepaid-Karten möglich

Fehlende Transparenz der Kosten – Nutzer haben keinen Überblick

Zugangspreise im globalen Vergleich überdurchschnittlich hoch durchschnittlicher Studenpreis aktuell 8 €

Abrechnungsprobleme

HotSpots


Sicherheit

legale Benutzer müssen untereinander geschüzt werden

Authentizität , Vertraulichkeit u. Datenintegrität müssen gesichert werden

Abrechnung

übergreifendes System zur Abrechnung von verschiedenen HotSpotsbetreibern muß geschaffen werden

Zusammenfassung Analyse

HotSpots


Lösungskonzept

HotSpots


Für HotSpotbetreiber: Trotz Sicherheit sollte das System praktikabel bleibenClient-zu-Client Kommunkation unterdrücken - IP-Filter

unnötige Dienste u. Berechtigungen im internen Netz minimal halten, falls durchdringen des Angreifers

Ports schliessen bis auf die Internetüblichen HTTP, FTP, SMTP, POP3

Bandbreite beschränken Nicht direkt ins “Kabelnetz” integrieren Aufspüren von Annomalien Einsatz Authentifizierungsdienst: meist Radius

Sicherheitslösungen

HotSpots


Remote-Authentication-Dial-In-User-Service

Zentrale Authentifizierungsstelle

Zusammenarbeit mit Datenbank oder Verzeichnissdienst

Authentifizierung meist mit SSL-Verschlüsselung

Keine zerstreute Authentifizierungsdatenbanken sondern zentral erleichterte Datenbankpflege

Kann Zeitabrechnung vollziehen und dann an Abrechnungsstelle schicken

Radius

HotSpots


Für Hotspotnutzer: Achten auf Freigabe von Verzeichnissen Benutzung Personal Firewall / Virensoftware

Verschlüsselung der Datenkommunkation

– Einsatz von VPN-Software: Punkt-zu-Punkt Verschlüsselung Verwendung von PPTP und IPSec Protokollen sehr sicher. Mit dem Firmennetzwerk verbinden wie in der Firma auch. Es gibt schon kostenlose Angebote von den HotSpotsprovidern.

Sicherheitslösungen

HotSpots


WWW

Verzeichnissdienst /DB

HotspotLörrach

Mobile Endgeräte

Mobile Endgeräte


SP Abrechnungsstelle

Firewall VPN Gateway

RouterSP

DMZ

Radius

IISExchange

Switch2Switch1

Client

SR1 SR2

DBClient

Firmennetzwerk

Hotspot

Sicherheitslösungen VPN

HotSpots


Initiative des ECO-Forums

Mittler zwischen HotSpot-Anbietern und den Serviceprovidern

Zugang zu mehreren Betreibern über eine zentrale Initiative

Hotspotbetreiber hat nur einen Vertrag mit Greenspot kann aber den Dienst von X-Service-Providern aufweisen

Nutzer meldet sich an einem in der Greenspot-Initiative beigetretenen Service-Provider an.

Bei Anmeldung wird dann eine Kommunikation unter den verschiedenen Radius-Servern angestoßen bis der richtige Service-Provider dann gefunden ist und authentisiert werden kann.

Problem: Wiederstand großer Mobilfunkanbieter

Greenspot

HotSpots


Open-Source Ansatz

Hotspots selber bauen

NoCat kann als Gateway verstanden werden eigene Authentifizierungsmethoden ( MySQL) Eigenes Accounting möglich kann von mehreren benutzt werden

Nur von Betreibern mit Fachkenntniss durchführbar

Accounting noch nicht ausgereift

NoCat

HotSpots


Umsetzung

HotSpots


Wie findet man Hotspots: Datenbanken im Internet mit Klassifizierungen Hotspots werden von sog. Hotspots-Scouts aufgefunden und meist

kategorisiert

– Die 5W-Kategorien

HotSpots finden

Privat: keine Anforderungen an Sicherheit / Schnelligkeit

Tourist:professionell betrieben aber Features fehlen (VPN)

Standard:VPN, Highspeed Billing & Roaming

Komfort:für erhöhte Anforderungen für Business-Kunden zertifiziert. IBM, Intel, Cisco, T-Systems oder Greenspot.

First Class:technischen sowie Sicherheits-Anforderungen zu 100 Prozent erfüllt – Zudem Abdeckung / Hilfen

HotSpots


HotSpots finden

Zusammenarbeit mit Routenplanern

Definierte Suche mit verschiedenen Parametern

HotSpots


http://www.portel.de

http://mobileaccess.de

http://www.hotspot- locations.com

www.intel.com/go/hotspots

www.apple.com/de/airport

www.openhotspots.net

http://intel.jiwire.com/

Quellen für HotSpotsfinder

HotSpots


Zusammenfassung und Ausblick

HotSpots


HotSpots sind stark im kommen aufgrund der Nachfrage

Sicherheit muß gewährleistet werden

Abrechnungsmodelle müssen transparenter und einheitlicher werden

Immer größere Kooperationen der HotSpot-Service-Dienstleister

Zusammenfassung

HotSpots aktiv Unter Vertrag

Gesamt : 2248 6000

HotSpots


Weltweit wird laut Analysen die Anzahl der Hotspots bis 2006 von 15.000 auf 300.000 ansteigen (weltweit)

Die Zahl der Vielnutzer solcher öffentlichen WLANs steigt laut Ansicht der Gartner Group bis 2007 auf 31 Millionen Menschen weltweit.Das wären mehr als dreimal so viele Anwender wie die rund 9,3 Millionen drahtlose Surfern im Jahr 2003.

Der Phantasie der Angebotspalette sind keine Grenzen gesetzt

Ausweitung der punktuellen Lösungen auf größere Flächen

Aussichten

HotSpots


http://www.portel.de

http://www.t-mobile.de/business/hotspot/1,2530,3342-_,00.html

http://www.tecchannel.de

http://www.greenspot.de

http://www.mms.de

http://www.vatm.de

Quellen

HotSpots


ENDE

Date post:	05-Apr-2015
Category:	Documents
Upload:	maud-recker
View:	126 times
Download:	4 times

Stefan Frey01.06.2004 Stefan Frey Berufsakademie Lörrach Öffentliche HotSpots.

Documents