Auch wenn WLAN den auf einem RC4 -Algorithmus basierenden Sicherheitsstandard WEP enthält, reicht die darin enthaltene Verschlüsselung oft nicht aus, um Daten ausreichend vor fremden Zugriffen zu schützen.
Wesentliche Kritikpunkte im Bezug auf die Datensicherheit bei WLAN liegen darin, dass durch das Sammeln von Schlüsselpaaren Kryptoanalysen möglich werden, die letztendlich zu einer Entschlüsselung von Passwörtern führen können und darin, dass jeder Netzwerknutzer den gesamten Verkehr mitlesen kann.
Unsere Tipps:
Um hier Abhilfe zu schaffen, wurden technische Ergänzungen entwickelt, beispielsweise WEPplus, Fast Packet Keying oder WPA. Daneben bietet auch der neue, verbesserte Sicherheitsstandard 802.11i erhöhte Sicherheit, indem er TKIP, sich temporär ändernde Schlüssel, bei WAP und AES bei WPA2 verwendet. Dieser neue Sicherheitsstandard gilt derzeit als entschlüsselungssicher. Dennoch lautet der allgemeine Tipp, keine trivialen Passwörter zu benutzen, sondern welche zu erstellen, die aus mindestens 32 Zeichen bestehen und Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten.
Bei der Nachrüstung muss beachtet werden, dass zwar einige Geräte den Austausch der Firmware mit WPA2-Unterstützung zulassen, die Verschlüsselung jedoch meist ohne Hardwarebeschleunigung erfolgt, was dazu führt, dass zwar die Sicherheit erhöht, die Übertragungsrate jedoch deutlich verlangsamt ist. Eine andere Möglichkeit besteht in einer vollständigen Verschlüsselung auf IP-Ebene. Daneben können Daten durch unterschiedliche Authentifizierungsmethoden geschützt werden.
Toller Video-Beitrag zur Wireless Lan Sicherheit:
Grundlegende Sicherheitsmaßnahmen
Eine Möglichkeit besteht durch den Einsatz von EAP, das überwiegend innerhalb von WPA bei größeren WLAN-Installationen verwendet wird. Alternativ dazu ist eine Authentifizierung über die MAC-Adressen der Wireless Adapter möglich, bei der nur zugelassenen MAC-Adressen IP-Adressen zugewiesen werden, die den Zugriff auf das Netzwerk ermöglichen.Die grundlegenden Sicherheitsmaßnahmen für ein sicheres kabelloses Netzwerk beinhalten also die Aktivierung einer sicheren Verschlüsselungsmethode, die Vergabe eines sicheren Netzwerkschlüssels, die Veränderung der Passwörter von Router und Netzwerkadapter, die vom Werk voreingestellt waren und sofern möglich, die Deaktivierung von Fernkonfigurationen des Routers.
Tipps - Unterwegs sicher ins Netz Grundwissen und Tipps: Unterwegs sicher ins Netz Das Internet ist längst ein fester Bestandteil unseres Alltags geworden. Inzwischen i...
In 10 Schritten zum WLan-Netz In 10 Schritten zum funktionierenden WLan-Netz Mittlerweile ist WLan auch in Privathaushalten weit verbreitet und ein Netz aufzubauen, ist w...
Wissenswertes zum "Single-Sign-On" Wissenswertes zum Single-Sign-On Auf vielen Plattformen und in zahlreichen Internetshops ist es möglich, sich mit einem anderen, bere...
Infos und Fakten zum WLan Zertifikat Alle Infos und Fakten zum WLan Zertifikat Zertifikate werden verwendet, um eine rechnergestützte Kommunikation abzusichern. Dabei hande...
