Bedeutung Netzwerksicherheit
Sicherheitsrichtlinien
Sicherheitstools
Wireless Sicherheit
WEP
EAP
Sicherheitsmanagement
IEEE 802.11 Normen
Cisco CCX
Heute werden für Datenfunknetzwerke in zunehmendem Maße portbasierte Sicherheit nach dem 802.1x-Standard und das EAP-Protokoll (Extensible Authentication Protocol) eingesetzt. 802.1x ist ein eigener Standard für den Schutz von Netzwerken vor dem Zugriff durch unbefugte Geräte. Der Einsatz von 802.1X mit EAP ist Bestandteil des Entwurfs für den 802.11-Standard zur Verbesserung der Sicherheit, der derzeit von der IEEE 802.11i-Taskgroup entwickelt wird.
Das Sicherheitsmanagement für 802.1x bietet den Rahmen für diese
grundlegenden Funktionen.
Authentifizierung: Überprüfung, ob die Station berechtigt ist, auf
das Netzwerk zuzugreifen.
Anfänglicher Schlüsselaustausch: Verteilung des Schlüssels
für die sicherere Datenkommunikation an Zugangspunkt (Access Point, AP)
und Station
Regelmäßige Schlüsselrotation: Sorgt dafür, dass Station
und Zugangspunkt die Schlüssel in regelmäßigen Abständen
ändern, um so zu verhindern, dass zu viele Pakete mit demselben Schlüssel
gesendet werden.
Bekannte WEP-Angriffsformen lassen sich durch Schlüsselrotation bekämpfen.
Da das Knacken der WEP-Schlüssel nur möglich ist, wenn ausreichend
viele Pakete abgefangen wurden, ist das häufige Ändern von Schlüsseln
ein probates Gegenmittel.
WEP128 bietet Milliarden von möglichen Schlüsselkombinationen, und
die Schlüsselrotation erfordert eine sorgfältige Koordination zwischen
den Zugangspunkten und den Stationen. Für die Datenfunksicherheit ist
eine Systemlösung erforderlich, die eine solche Koordination unterstützt.
Es muss noch einmal darauf hingewiesen werden, dass 802.1X EAP ein Standard
ist. Obgleich 802.11i bisher noch nicht bestätigt wurde, wird 802.1X
EAP bei WLAN-Herstellern einheitlich eingesetzt.
Wenn EAP gemäß dem 802.11i-Entwurf verwendet wird, werden EAP-Frames
nicht mit WEP verschlüsselt.
Alle anderen Daten werden mit WEP verschlüsselt.
Der Empfang eines EAP-Frames signalisiert einem Zugangspunkt oder einer Station,
dass es um Authentifizierungs- oder Sicherheitsinformationen geht. EAP-Frames
werden anders als normale Daten behandelt.
EAP an sich ist nicht speziell auf Sicherheit ausgelegt. Es agiert als eine
Art „Verpackung“ für Authentifizierungsinformationen. Der
Vorteil davon ist Flexibilität: Da unterschiedliche Anwendungen häufig
unterschiedliche Authentifizierungsverfahren erfordern, ist es vorteilhaft,
wenn neue Entwicklungen unterstützt werden können, ohne dass ein
kompletter Neuentwurf erforderlich ist.
Für Authentifizierung und Schlüsselaustausch muss ein eigenes Sicherheitsprotokoll
festgelegt werden. Dies ist erforderlich, da sonst Schlüssel beim Schlüsselaustausch
abgefangen und für den Einbruch in das Netzwerk verwendet werden könnten.
Die Authentifizierung ist zwar nicht offiziell standardisiert, doch mittlerweile
haben sich De-facto-Standards für die Authentifizierung und die Schlüsselverteilung
entwickelt, die ihrerseits auf Standards beruhen.
Daneben existieren auch proprietäre Verfahren.
Wenn eine proprietäre oder nur von einem Hersteller unterstützte
Lösung ausgewählt wird, ist die Interoperabilität zwischen
Lösungen verschiedener Hersteller nicht mehr gegeben. So viel zu offenen
Systemen!
Intermec hat sich für die Nutzung des EAP-TLS-Standards entschieden,
da dieser von mehreren Herstellern unterstützt wird.
Kontakt
Schweiz 
Kontakt Deutschland 
Kontakt Österreich
Kontakt Dänemark