Was Sie beim Einsatz von WLANS beachten sollten, Teil 2

Sicherheitsaspekte für den Aufbau und Betrieb von WLANs

29.11.2010 | Autor / Redakteur: Johann Baumeister / Andreas Donner

Die Homepage der WiFi-Alliance hält sehr viele Informationen bereit – auch zu Sicherheitszertifikaten einzelner Geräte
Die Homepage der WiFi-Alliance hält sehr viele Informationen bereit – auch zu Sicherheitszertifikaten einzelner Geräte

WLANs nutzen als Übertragungskanal die Funktechnik. Da Funkwellen sich – anders als bei drahtgebundener Kommunikation –in jede Richtung ausbreiten, können sie auch von anderen Geräten, die sich im Bereich des Netzes befinden, aufgefangen werden. Dies erfordert besondere Vorkehrungen hinsichtlich der Sicherheit.

Funkwellen kennen keine Unternehmensgrenzen und durchdringen Mauern. Sie können von anderen Geräten, die sich im Bereich des Netzes befinden, aufgefangen werden. Der Absicherung der Kommunikation kommt daher höchste Bedeutung bei. Dies passiert wie bei allen technischen Verfahren durch Verschlüsselung des Datenverkehrs.

Hier setzte man ursprünglich auf WEP (Wired Equivalent Privacy). Bei Verwendung von WEP erfolgt eine Verschlüsselung der Daten vor der Übertragung. Die Einstellungen (WEP-Schlüsseltiefe und WEP-Schlüssel) müssen bei allen WLAN-Geräten gleich sein. Schon bald zeigte sich aber, dass WEP kaum als sicher eingestuft werden kann. Durch das Protokollieren und Analysieren der Kommunikation ist es möglich, den Netzwerkschlüssel zu ermitteln und die Kommunikation so zu entschlüsseln.

Der nächste Schritt, um die Kommunikation abzusichern wurde durch das WPA-Protokoll (WiFi Protected Access) gebildet. WPA setzt auf mehrere Hilfen, wie etwa dynamische Schlüssel und bessere Authentifizierung durch den Einsatz von RADIUS-Server. Der Plan war, so die Sicherheit zu erhöhen.

Bei WPA-PSK (Pre-shared Key) wird ein Schlüssel zur Authentifizierung eingesetzt. Alle WLAN-Geräte müssen für den Zugriff diesen PSK (Pre-shared Key) kennen. Die Übertragung der Daten erfolgt mit Hilfe eines 256-Bit-Schlüssels, der aus dem PSK gebildet wird. Durch regelmäßiges Ändern dieses Schlüssels wird die Sicherheit weiter erhöht.

Noch sicherer mit Radius

WPA-802.1x wiederum setzt auf einem Radius-Server zur Authentifizierung auf. Jeder WLAN-Nutzer muss folglich bei dem Radius-Server registriert sein. Die Datenübertragung erfolgt verschlüsselt durch einen automatisch generierten Schlüssel.

Doch auch WPA stellte nur eine Zwischenlösung dar. Derzeit wird eine Weiterentwicklung von WAP – sie wird als WPA Version 2 (WPA2) bezeichnet –favorisiert.

weiter mit: WPA Version 2 (WPA2)

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2048521 / Implementierung)