Sicherheit im WLAN.
Die Standardisierung des Datenfunks mit der Norm IEEE802.11b hat mobilen Onlinelösungen
zum Durchbruch verholfen. Noch nie war es so einfach und kostengünstig
online zu gehen. Die Norm unterstützt einige Sicherheitseinstellungen,
damit man möglichst einfach zum Erfolg kommt sind diese aber beim Kauf
eines Gerätes ausgeschaltet. Mit dem Anschluss eines nicht konfigurierten
Accesspoints öffnet man aber auch in sonst gut geschützten Netzwerken
Eindringlingen Tür und Tor. Viele Benutzer gehen irrtümlich auch
davon aus, dass räumliche Trennung hilft. Hier darf nicht vergessen werden,
dass mit Spezialantennen auf manchmal ungeahnte Abstände gelauscht werden
kann.
WEP Encryption
Dieser 128Bit Schlüssel bietet eine gewisse Sicherheit. Die WEP Encryption
muss auf dem mobilen Gerät und im Accesspoint aktiviert werden. Der WEP
Schlüssel ist jedoch heute für einen Hacker höchstens eine
Zeitfrage.
SSID
Die SSID ist kein Sicherheitsmerkmal. Sie ist höchstens nützlich
um Arbeitsgruppen zu identifizieren.
MAC Adressen filtern
Dies macht die Pflege eines Netzwerkes nur umständlicher, da die MAC
Adresslisten jedesmal nachgeführt werden müssen. Ein böser
junge kann mit entsprechenden Sniffern gültige MAC Adressen schnell entdecken.
Shared key authentification
Dies ist nur auf den ersten Blick eine sichere Sache, da zur Anmeldung die
entsprechenden Schlüssel ausgetauscht werden. Zu diesem Zeitpunkt ist
die Verschlüsselung noch nicht aktiv.
Die unterschiedlichen Hersteller implemetieren heute zusätzliche Sicherheit in ihre WLAN Geräte. Zu den wichtigsten zählen:
LEAP ist die EAP Technologie von Cisco. Sie basiert auf ständig wechselnde
Schlüssel. LEAP wurde von Cisco eingeführt und gehört heute
zu den am weitest verbreiteten.
Ähnliche Systeme sind unter dem Namen EAP-TLS, EAP TTLS und EAP-PEAP
bekannt.
Segmentieren Sie Ihr Netzwerk
Wenn immer möglich empfehlen wir das Datenfunk Netzwerk mit einer Firewall
vom eigentlichen Netzwerk zu trennen.
Paranoia Systeme
Für heikle Anwendungen im Bereich der Forschung, Banking oder bei einigen
staatlichen Organisation gibt es zusätzliche Sicheheitsprodukte. Das
bekannteste Produkt ist der "Air Fortress" Server. Er ist FIPS 140
zertifiziert, d.h. dass er auch in Anwendungen des US Department of Defense
eingesetzt werden darf.
Halten Sie Ihr System "Up to Date"
Die Auseinandersetzung zwischen den Guten- und den Bösen-Jungs ist ein
dauernder Prozess. Sicherheit ist deshalb meist nur ein temporärer Zustand.
Gehen Sie sicher, die jeweils neueste Firmware installiert zu haben und mit
allfälligen technischen Erneuerungen mitzugehen.
OPAL Associates betreut eine grosse Anzahl von Funknetzwerken. Zu unseren Kunden zählen auch Unternehmen die nach sogenannten NATO Standards arbeiten. Unsere Techniker sind jeweils auf dem neuesten Stand der Technik und können sicherlich auch Ihrem Unternehmen wertvolle Hilfe leisten.