Sicherheit im WLAN 802.11b


Einleitung

Sicherheit im WLAN.
Die Standardisierung des Datenfunks mit der Norm IEEE802.11b hat mobilen Onlinelösungen zum Durchbruch verholfen. Noch nie war es so einfach und kostengünstig online zu gehen. Die Norm unterstützt einige Sicherheitseinstellungen, damit man möglichst einfach zum Erfolg kommt sind diese aber beim Kauf eines Gerätes ausgeschaltet. Mit dem Anschluss eines nicht konfigurierten Accesspoints öffnet man aber auch in sonst gut geschützten Netzwerken Eindringlingen Tür und Tor. Viele Benutzer gehen irrtümlich auch davon aus, dass räumliche Trennung hilft. Hier darf nicht vergessen werden, dass mit Spezialantennen auf manchmal ungeahnte Abstände gelauscht werden kann.

Sicherheitsmerkmale von 802.11b

WEP Encryption
Dieser 128Bit Schlüssel bietet eine gewisse Sicherheit. Die WEP Encryption muss auf dem mobilen Gerät und im Accesspoint aktiviert werden. Der WEP Schlüssel ist jedoch heute für einen Hacker höchstens eine Zeitfrage.

SSID
Die SSID ist kein Sicherheitsmerkmal. Sie ist höchstens nützlich um Arbeitsgruppen zu identifizieren.

MAC Adressen filtern
Dies macht die Pflege eines Netzwerkes nur umständlicher, da die MAC Adresslisten jedesmal nachgeführt werden müssen. Ein böser junge kann mit entsprechenden Sniffern gültige MAC Adressen schnell entdecken.

Shared key authentification
Dies ist nur auf den ersten Blick eine sichere Sache, da zur Anmeldung die entsprechenden Schlüssel ausgetauscht werden. Zu diesem Zeitpunkt ist die Verschlüsselung noch nicht aktiv.

Zusätzliche Sicherheit

Die unterschiedlichen Hersteller implemetieren heute zusätzliche Sicherheit in ihre WLAN Geräte. Zu den wichtigsten zählen:

LEAP ist die EAP Technologie von Cisco. Sie basiert auf ständig wechselnde Schlüssel. LEAP wurde von Cisco eingeführt und gehört heute zu den am weitest verbreiteten.
Ähnliche Systeme sind unter dem Namen EAP-TLS, EAP TTLS und EAP-PEAP bekannt.

Segmentieren Sie Ihr Netzwerk
Wenn immer möglich empfehlen wir das Datenfunk Netzwerk mit einer Firewall vom eigentlichen Netzwerk zu trennen.

Paranoia Systeme
Für heikle Anwendungen im Bereich der Forschung, Banking oder bei einigen staatlichen Organisation gibt es zusätzliche Sicheheitsprodukte. Das bekannteste Produkt ist der "Air Fortress" Server. Er ist FIPS 140 zertifiziert, d.h. dass er auch in Anwendungen des US Department of Defense eingesetzt werden darf.

Halten Sie Ihr System "Up to Date"
Die Auseinandersetzung zwischen den Guten- und den Bösen-Jungs ist ein dauernder Prozess. Sicherheit ist deshalb meist nur ein temporärer Zustand. Gehen Sie sicher, die jeweils neueste Firmware installiert zu haben und mit allfälligen technischen Erneuerungen mitzugehen.

OPAL Associates betreut eine grosse Anzahl von Funknetzwerken. Zu unseren Kunden zählen auch Unternehmen die nach sogenannten NATO Standards arbeiten. Unsere Techniker sind jeweils auf dem neuesten Stand der Technik und können sicherlich auch Ihrem Unternehmen wertvolle Hilfe leisten.

schweiz Kontakt Schweiz
Zürich

Lausanne

deutschland Kontakt Deutschland

Bodenseee
München
Frankfurt
Hamburg
Köln


oesterreich Kontakt Österreich
Bregenz
Wien


Kontakt Dänemark
Hedensted


Online
Preis Anfrage
Support Anfrage

Impressum
Impressum

Datenschutz
Datenschutz