OpenWRT als Security Appliance

Bachelor Studiengang IT Security

Michael Stödtner, BSc
18.09.2015

Ausgangslage

Angriffe wie auf das Sony Playstation oder Xbox Live Netzwerk haben sich in den letzten Jahren gehäuft und sind seither stets in den Medien vertreten. Ausgangslage für diverse Distributed Denial of Service (DDoS) Angriffe waren dabei gekaperte SoHo (Small Office, Home Office) Router, in deren Betriebssystemen Schwachstellen zur Übernahme durch Hacker führten. Nicht nur Angriffe auf diverse Infrastrukturen sind die Folge solcher Schwachstellen, auch private und sensible Daten können dadurch in die Hände Dritter gelangen.

Viele der von den Herstellern entwickelten Betriebssysteme auf SoHo Routern bieten nur wenige Möglichkeiten, ein solches Gerät und das Netzwerk entsprechend neuester IT Security-spezifischen Lösungen abzusichern und zu betreiben.

Ziel

Das Ziel dieser Arbeit war es, ein Konzept für SoHo Router mit Hilfe von OpenWRT und diversen Security-Erweiterungen zu erstellen, sodass ein Embedded Gerät als voll funktionale Security Appliance betrieben werden kann.

Diese Arbeit beschäftigt sich sowohl mit den Erweiterungsmöglichkeiten im Bereich der State-of-the-Art Security Features zur Absicherung des Gerätes selbst, als auch mit der Absicherung des anliegenden Netzwerkes.

Der Fokus lag hierbei nicht nur auf der Absicherung des Netzwerkverkehrs, sondern auch auf der des Filesystems. Dabei wurden Verschlüsselungstechnologien und der Schutz weiterer interner Komponenten wie dem Arbeitsspeicher und der CPU durch die Trust Zone Technologie berücksichtigt.

Ergebnis

Auf dem österreichischen Markt gibt es viele kostengünstige Embedded Geräte, für welche ein vorgefertigtes OpenWRT Image bereitgestellt wird.

Einige der vorgestellten Security-Technologien (wie die Trust Zone der Firma ARM), fanden auf Embedded Geräten bisher noch keine nennenswerte Verbreitung. Andere Technologien, wie Intrusion Prevention beziehungsweise Intrusion Detection Systeme, als auch Filesystem Encryption sind für sichere Umgebungen bereits State-of-the-Art.

 

FH-Betreuer: Dr. Markus Huber, MSc