Bedeutung Netzwerksicherheit
Sicherheitsrichtlinien
Sicherheitstools
Wireless Sicherheit
WEP
EAP
Sicherheitsmanagement
IEEE 802.11 Normen
Cisco CCX
Bei Anwendungen auf Enterprise-Ebene weist die WEP-Authentifizierung einige Nachteile auf (Authentifizierung ohne Schlüssel möglich), und, schlimmer noch, durch Abhören einer Sequenz kann ein Angreifer wichtige Informationen über den Schlüssel erhalten.
Schlüsselverwaltung
Spezifikation geht davon aus, dass Schlüssel „irgendwie“
an ihr Ziel gelangen
Skalierung und Verwaltung schwierig
gemeinsamer Schlüssel ist Risikopunkt für alle Benutzer
geht ein Schlüssel (Gerät) verloren, muss der Schlüssel für
alle Benutzer geändert werden
Authentifizierung
verwundbar durch „Mann-in-der-Mitte“-Angriffe
Denial-of-Service-Angriffe
gegenseitige Authentifizierung (Erkennung unkontrollierter Zugangspunkte,
so genannter „Rogue APs“)
In der ersten Version der 802.11-Spezifikationen (1997) konnte mit WEP (Wired
Equivalent Privacy) optional ein „Privacy“-Feature implementiert
werden, um Dritten die Überwachung der Kommunikation zu erschweren. Der
Text wird mit einem „RC4“ genannten Algorithmus verschlüsselt.
Um WEP nutzen zu können, müssen das sendende und das empfangende
Gerät über einen gemeinsamen „geheimen“ Schlüssel
verfügen. Wenn dieser Schlüssel korrekt mit dem Algorithmus kombiniert
wird, wird der zu sendende Text vor der Übertragung in einen Chiffretext
verschlüsselt.
Bei Verwendung mit WEP enthält der 802.11-Frame Informationen über
den verwendeten Schlüssel, wie Schlüsselnummer und Initialisierungsvektor
(IV). Der Schlüssel selbst wird nicht übertragen, ist aber auf beiden
Seiten der Kommunikationsverbindung bekannt. Das standardisierte 802.11-WEP-Verfahren
(WEP64) arbeitet mit 64 Bit, einem 40-Bit-Schlüssel und einem 24-Bit-Initialisierungsvektor.
Wi-Fi-Produkte können auch längere 104-Bit-WEP-Schlüssel mit
einem 24-Bit-Initialisierungsvektor für insgesamt bis zu 128 Bit (WEP128)
unterstützen.
Angriffe auf WEP funktionieren alle nach denselben Prinzipien:
1) Die WEP-Schlüsselinformationen im 802.11-Header werden (mittels eines
handelsüblichen Softwareprogramms) ausgeforscht.
2) Da bei Datenfunknetzwerken die üblichen Netzwerkprotokolle zum Einsatz
kommen, lassen sich einige Informationen innerhalb der Frames leicht identifizieren.
Der Angreifer versucht, Teile des unverschlüsselten Nachrichtentextes
sowie verschlüsselte Frames, die diesen Nachrichtentext enthalten, zu
empfangen.
3) Es werden möglichst viele Pakete abgefangen – das kann eine
Weile dauern. 802.11b sendet mehrere Hundert Pakete pro Sekunde, so dass es
mehr als eine Stunde dauern kann, bis die erforderlichen Pakete abgefangen
wurden. Sobald ausreichend Pakete vorliegen, werden die einzelnen Nachrichten
mithilfe von entsprechend programmierten Hochleistungscomputern mit verschiedenen
potenziellen Schlüsseln abgeglichen. Bei intelligenten Angriffen kann
WEP nach Abfangen von einigen Millionen Paketen geknackt werden, was etliche
Minuten oder einige Stunden dauern kann.
Intermec-Produkte können 128-Bit-WEP unterstützen. In vielen Fällen
lässt sich mit WEP adäquate Sicherheit erreichen, sofern die Verschlüsselungsschlüssel
häufig rotiert oder ausgetauscht werden.
Einige Kunden möchten den Datenfunk aber lieber als „offene“
Verbindung (wie beim Internet) betreiben und Sicherheitsfragen auf anderem
Wege und mit alternativen Technologien, wie z. B. VPNs, lösen.
Vorteile:
Authentifizierung: Der Zugang zum Netzwerk ist geschützt.
Integrität: Die Daten werden bei der Übertragung nicht geändert.
Verschlüsselung: Die Vertraulichkeit der Daten ist gewährleistet.
Nachteile:
Mangelnde Skalierbarkeit: Für große Unternehmen oder Konzerne nicht
geeignet.
Schwierige Verwaltung: Die Verteilung der Schlüssel lässt sich nur
schwer verwalten.
Keine starke Authentifizierung: kein Schutz vor „Hijacking“ einer
Verbindung.
Kontakt
Schweiz 
Kontakt Deutschland 
Kontakt Österreich
Kontakt Dänemark