Herunterladen Inhalt Inhalt Diese Seite drucken

Absicherung Von Funknetzwerken - bintec elmeg RS Serie Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für RS Serie:
Inhaltsverzeichnis

Werbung

8 Wireless LAN
162
Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht
über Kabelstränge, mit denen eine feste Verbindung zwischen Server und Clients herge-
stellt wird. Daher kann es bei unmittelbar benachbarten Funknetzen zu Störungen oder zu
Zugriffsverletzungen kommen. Um dies zu verhindern, gibt es in jedem Funknetz einen Pa-
rameter, der das Netz eindeutig kennzeichnet und vergleichbar mit einem Domainnamen
ist. Nur Clients, deren Netzwerk-Konfiguration mit der ihres Geräts übereinstimmt, können
in diesem WLAN kommunizieren. Der entsprechende Parameter heißt Netzwerkname. Er
wird im Netzwerkumfeld manchmal auch als SSID bezeichnet.

Absicherung von Funknetzwerken

Da im WLAN Daten über das Übertragungsmedium Luft gesendet werden, können diese
theoretisch von jedem Angreifer, der über die entsprechenden Mittel verfügt, abgefangen
und gelesen werden. Daher muss der Absicherung der Funkverbindung besondere Beach-
tung geschenkt werden.
Es gibt drei Sicherheitsstufen, WEP, WPA-PSK und WPA Enterprise. WPA Enterprise bie-
tet die höchste Sicherheit, diese Sicherheitsstufe ist allerdings eher für Unternehmen inter-
essant, da ein zentraler Authentisierungsserver benötigt wird. Privatanwender sollten WEP
oder besser WPA-PSK mit erhöhter Sicherheit als Sicherheitsstufe auswählen.
WEP
802.11 definiert den Sicherheitsstandard WEP (Wired Equivalent Privacy = Verschlüsse-
lung der Daten mit 40 Bit (Sicherheitsmodus =
=
). Das verbreitet genutzte WEP hat sich jedoch als anfällig herausgestellt. Ein
höheres Maß an Sicherheit erreicht man jedoch nur durch zusätzlich zu konfigurierende,
auf Hardware basierende Verschlüsselung (wie z. B. 3DES oder AES). Hierdurch können
auch sensible Daten ohne Angst vor Datendiebstahl über die Funkstrecke übertragen wer-
den.
IEEE 802.11i
Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspe-
zifikationen für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsi-
chere Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Pro-
tected Zugriff). Zudem sieht er die Verwendung des Advanced Encryption Standard (AES)
zur Verschlüsselung von Daten vor.
WPA
WPA (Wi-Fi Protected Access) bietet zusätzlichen Schutz durch dynamische Schlüssel, die
auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung
von Nutzern PSK (Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über
bintec elmeg GmbH
) bzw. 104 Bit ( Sicherheitsmodus
bintec RS-Serie

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis