Protec.t Informationstechnologie - IT-Security und Linux Support und Consulting in Traunstein, Chiemsee, Altoetting, Burghausen, Salzburg, Bayern, Ostbayern - Komplettlösungen für Security, VPN, Firewall, Netzwerk, Kommunikation, Hochverfügbarkeit, Linux, Groupware, Open Source

Sicherheit im WLAN

Seit einiger Zeit erfreuen sich Drahtlose lokale Netze, auch WLANs - Wireless LANs - genannt, steigender Beliebtheit. Dem Sicherheitsaspekt schenken viel zu wenig Leute Beachtung. Dabei bietet gerade die offene Ausbreitung der Funkwellen prinzipbedingt grosse Sicherheitslücken. Daher ist es notwendig, neben der Planung, Installation und Administration, dem Sicherheitsaspekt bei WLANs besondere Aufmerksamkeit zu schenken.

Im Unterschied zu drahtgebundenen Übertragungsprotokollen ist bei drahtlosen Netzen ein Abhören oder Senden auf der physikalischen Ebene möglich, ohne dass dazu in Gebäude eingedrungen werden muss. Die am Markt verfügbaren WLAN-Systeme sehen in der Regel zwar Sicherheitsmechanismen vor, diese müssten zum einen aber auch eingesetzt werden, um effektiv schützen zu können. Zum anderen haben diese Sicherheitsmechanismen zum Teil erhebliche Lücken (statische Schlüssel, Schwäche der Initialisierungsvektoren des verwendeten RC4 Verschlüsselungsalgorithmus), die Angriffe relativ leicht ermöglichen. Angriffstools wie Airsnort, Kismet oder Webcrack sind auch für Laien relativ einfach zu bedienen sowie kostenlos und frei über das Internet erhältlich.

Aus Ermangelung an einem herstellerübergreifenden Standard, der einen sichereren Betrieb ermöglichen sollte, existieren zur Zeit mehrere proprietäre Lösungs- und Erweiterungsmöglichkeiten. Daneben kommen noch standardisierte Verschlüsselungsverfahren nach IPSec zum Einsatz. Gerade diese Lösung bietet den höchsten Schutz vor Abhören oder Verändern von Daten. Darüberhinaus gewährleistet es auch die sichere Authentifizierung und Autorisierung der am WLAN beteiligten Benutzer. Eine erweiterte Zugangskontrolle können ACLs (access control list) bieten, also Zugangslisten, in die die MAC-Adressen der mobilen Teilnehmer eingetragen werden.

Ein weiteres Problem sind offene Hot-Spots, also WLAN-Zugangspunkte, die für die eigene Kundschaft zur Verfügung gestellt werden sollen. Der Sicherheitsaspekt ist hier nicht ganz so gross, da man es dem Benutzer ähnlich wie in einem Internetcafe freistellt, eigene Verschlüsselungsverfahren einzusetzen. Vielmehr schenkt man hier der Zugangskontrolle und dem Abrechnungsverfahren (accounting) verstärkt Beachtung. Sogenannte Captive Portals leiten den WLAN Benutzer auf eine Anmeldeseite um, auf der er seine Zugangsdaten eintragen muss, bevor er über das WLAN Zugriff auf das Internet erhält. Eine Anwendung, die auf Flughäfen und Bahnhöfen, in Hotels, Bars und Cafes sowie an vielen anderen öffentlich zugänglichen Orten immer mehr an Beliebtheit gewinnt.

Sie möchten mehr zum Thema Sicherheit und Zugangskontrolle in WLANs erfahren? Lassen Sie sich von uns unverbindlich beraten! Wir kennen die Angriffstools der Hacker und wissen, wie man ihnen am besten begegnet!