Auch wenn WLAN den auf einem RC4 -Algorithmus basierenden Sicherheitsstandard WEP enthält, reicht die darin enthaltene Verschlüsselung oft nicht aus, um Daten ausreichend vor fremden Zugriffen zu schützen.
Wesentliche Kritikpunkte im Bezug auf die Datensicherheit bei WLAN liegen darin, dass durch das Sammeln von Schlüsselpaaren Kryptoanalysen möglich werden, die letztendlich zu einer Entschlüsselung von Passwörtern führen können und darin, dass jeder Netzwerknutzer den gesamten Verkehr mitlesen kann.
Unsere Tipps:
Um hier Abhilfe zu schaffen, wurden technische Ergänzungen entwickelt, beispielsweise WEPplus, Fast Packet Keying oder WPA. Daneben bietet auch der neue, verbesserte Sicherheitsstandard 802.11i erhöhte Sicherheit, indem er TKIP, sich temporär ändernde Schlüssel, bei WAP und AES bei WPA2 verwendet. Dieser neue Sicherheitsstandard gilt derzeit als entschlüsselungssicher. Dennoch lautet der allgemeine Tipp, keine trivialen Passwörter zu benutzen, sondern welche zu erstellen, die aus mindestens 32 Zeichen bestehen und Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten.
Bei der Nachrüstung muss beachtet werden, dass zwar einige Geräte den Austausch der Firmware mit WPA2-Unterstützung zulassen, die Verschlüsselung jedoch meist ohne Hardwarebeschleunigung erfolgt, was dazu führt, dass zwar die Sicherheit erhöht, die Übertragungsrate jedoch deutlich verlangsamt ist. Eine andere Möglichkeit besteht in einer vollständigen Verschlüsselung auf IP-Ebene. Daneben können Daten durch unterschiedliche Authentifizierungsmethoden geschützt werden.
Toller Video-Beitrag zur Wireless Lan Sicherheit:
Grundlegende Sicherheitsmaßnahmen
Eine Möglichkeit besteht durch den Einsatz von EAP, das überwiegend innerhalb von WPA bei größeren WLAN-Installationen verwendet wird. Alternativ dazu ist eine Authentifizierung über die MAC-Adressen der Wireless Adapter möglich, bei der nur zugelassenen MAC-Adressen IP-Adressen zugewiesen werden, die den Zugriff auf das Netzwerk ermöglichen.Die grundlegenden Sicherheitsmaßnahmen für ein sicheres kabelloses Netzwerk beinhalten also die Aktivierung einer sicheren Verschlüsselungsmethode, die Vergabe eines sicheren Netzwerkschlüssels, die Veränderung der Passwörter von Router und Netzwerkadapter, die vom Werk voreingestellt waren und sofern möglich, die Deaktivierung von Fernkonfigurationen des Routers.
Wichtige Aspekte bei mobilen Webseiten Wichtige Aspekte bei mobilen Webseiten Es ist noch gar nicht so lange her, als Webdesigner sowohl die technische als auch die optische Gr&ou...
NFC: Kontaktlos mit Karte bezahlen NFC: Kontaktlos mit Karte bezahlen Einige Kunden suchen in aller Ruhe nach passendem Kleingeld. Andere Kunden brauchen ewig, bis sie ihre Ka...
Welche Ausstattung braucht ein Home-Office? Welche Ausstattung braucht ein Home-Office? Viele Arbeitnehmer wünschen sich mehr Unabhängigkeit. Das Home-Office scheint da e...
