Auch wenn WLAN den auf einem RC4 -Algorithmus basierenden Sicherheitsstandard WEP enthält, reicht die darin enthaltene Verschlüsselung oft nicht aus, um Daten ausreichend vor fremden Zugriffen zu schützen.
Wesentliche Kritikpunkte im Bezug auf die Datensicherheit bei WLAN liegen darin, dass durch das Sammeln von Schlüsselpaaren Kryptoanalysen möglich werden, die letztendlich zu einer Entschlüsselung von Passwörtern führen können und darin, dass jeder Netzwerknutzer den gesamten Verkehr mitlesen kann.
Unsere Tipps:
Um hier Abhilfe zu schaffen, wurden technische Ergänzungen entwickelt, beispielsweise WEPplus, Fast Packet Keying oder WPA. Daneben bietet auch der neue, verbesserte Sicherheitsstandard 802.11i erhöhte Sicherheit, indem er TKIP, sich temporär ändernde Schlüssel, bei WAP und AES bei WPA2 verwendet. Dieser neue Sicherheitsstandard gilt derzeit als entschlüsselungssicher. Dennoch lautet der allgemeine Tipp, keine trivialen Passwörter zu benutzen, sondern welche zu erstellen, die aus mindestens 32 Zeichen bestehen und Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten.
Bei der Nachrüstung muss beachtet werden, dass zwar einige Geräte den Austausch der Firmware mit WPA2-Unterstützung zulassen, die Verschlüsselung jedoch meist ohne Hardwarebeschleunigung erfolgt, was dazu führt, dass zwar die Sicherheit erhöht, die Übertragungsrate jedoch deutlich verlangsamt ist. Eine andere Möglichkeit besteht in einer vollständigen Verschlüsselung auf IP-Ebene. Daneben können Daten durch unterschiedliche Authentifizierungsmethoden geschützt werden.
Toller Video-Beitrag zur Wireless Lan Sicherheit:
Grundlegende Sicherheitsmaßnahmen
Eine Möglichkeit besteht durch den Einsatz von EAP, das überwiegend innerhalb von WPA bei größeren WLAN-Installationen verwendet wird. Alternativ dazu ist eine Authentifizierung über die MAC-Adressen der Wireless Adapter möglich, bei der nur zugelassenen MAC-Adressen IP-Adressen zugewiesen werden, die den Zugriff auf das Netzwerk ermöglichen.Die grundlegenden Sicherheitsmaßnahmen für ein sicheres kabelloses Netzwerk beinhalten also die Aktivierung einer sicheren Verschlüsselungsmethode, die Vergabe eines sicheren Netzwerkschlüssels, die Veränderung der Passwörter von Router und Netzwerkadapter, die vom Werk voreingestellt waren und sofern möglich, die Deaktivierung von Fernkonfigurationen des Routers.
Jobverlust durch Künstliche Intelligenz Jobverlust durch Künstliche Intelligenz In den vergangenen Jahren hat die rasante Entwicklung der Künstlichen Intelligenz (KI)...
Infos rund ums Geocaching Infos rund ums Geocaching Wahrscheinlich jeder hat als Kind davon geträumt, einmal auf abenteuerliche Schatzsuche zu gehen und ein...
