Kryptografie WLAN
Die Umsetzung von Kryptographie ist alles andere als einfach, was die aktuellen Funknetzwerke (< LINK 298>WLAN) belegen. Diese sind ein gutes Beispiel für einen Fehlschlag, der sich bei WLAN als zu kurze WEP-Schlüssellänge sowie Programmierfehler bei der Implementierung kryptografischer Verfahren und vielem mehr erweist.
Trotz der Einsicht aller Erzeuger in die Problematik der Sicherheitsgewährleistung der kabellosen Netzwerke, wurde bisher leider keine Lösung dieser Frage gefunden. Folgende Vorrichtungen zur Sicherheit wurden von den Schöpfern der WLAN Technik vorgestellt. Allerdings stellt bislang keine davon einen wirklich sicheren Schutz dar.
- WEP, lautet die englische Abkürzung für den Ausdruck „wired equivalent privacy“, und meint ein Verschlüsslungsverfahren, das symmetrisch arbeitet. Ungeschickter weise wurde es von den Erfindern nur mangelhaft implementiert. D.h. dass von den jeweils 128 oder 64 Bit des Schlüssels, lediglich 104 oder 40 Bit effektiv verwendet werden können. Die übrigen 24 Bit sind für den ohne Probleme errechenbaren „Initialisierungsvektor" freigehalten. Zudem ist dieser auch noch viel zu kurz, sodass es durch die Nutzung bestimmter Programme, wie beispielsweise Airsnort, sogar möglich ist den kompletten WEP-Schlüssel zu erraten. Somit stellt WEP keinen wirklich wirksamen Schutz dar, da es mit der entsprechenden Software und Rechenleistung zu leicht zu durchschauen ist.
- SSID, aus dem Englischen von „service set identifier“, ist auch kein hundertprozentiger Schutz, da sie auch innerhalb des Radius eines WLAN abgefangen werden kann. Selbst wenn das selbstständige Senden der SSID abgeschaltet wird, besteht für Hacker weiterhin die Chance mit so genannten WLAN-Sniffern die SSID abzupassen.
- MAC- Adresse, stehend für „media access control“. Über eine solche Adresse verfügt jede Netzwerkkarte, da sie vom Erzeuger eindeutig und einmalig vergeben wurde. Unglücklicherweise sind auch die nicht sicher vor Eindringlingen, da sie ebenfalls leicht herausgefunden werden oder sogar gefälscht werden können.
Zusammenfassend kann man feststellen, dass keine der eingebauten Sicherheitsvorkehrungen in WLAN-Netzen wirklichen Schutz bietet. Trotz allem ist es ratsam sie zu aktivieren, um einen Zugriff zumindest ein wenig zu behindern. Zusätzliche Schutzvorkehrungen sind bei einem höheren Sicherheitsbedarf dringend notwendig. Beispielsweise ist die Installation eines VPN, einer Firewall oder eines Intrusion Detection Systems sehr hilfreich. Zudem sollte man folgende Regeln innerhalb eines WLAN-Netzes beachten um da Sicherheitsrisiko zu minimieren:
- die Netzwerkkennung SSID in keinem Fall auf Standardwert eingestellt lassen
- es sollte kein nachvollziehbarer Namen, wie privat, Büro oder ähnliches als Kennung gewählt werden
- WEP einschalten und den Schlüssel regelmäßig ändern
- den MAC-Adressen-Filter einschalten falls vorhanden
- Zugriffsschutz, Virenschutz, Firewall, restriktive Datei- & Ressourcen-Freigabe, Verschlüsselung lokaler Dateien, etc...unbedingt am Rechner einstellen/ installieren
- das Funknetz ausschalten wenn es nicht genutzt wird
- das Konfigurationsmenü des Access Point (WLAN-Router) durch ein Passwort sichern
Leider ist eine simple, kostengünstige und vor allem sichere Lösung der Problematik bei der Datensicherheit in WLAN-Netzen bislang nicht existent.
weiterführende Informationen finden Sie online z.B. unter:
Bundesamt für Sicherheit in der Informationstechnik: „Sicherheit im Funk-LAN“,
http://www.bsi.bund.de/fachthem/funk_lan/index.htm
Computer und Technik (c't): „WLAN-Wegweiser“,
http://www.heise.de/ct/01/18/122/
Technische Universität Chemnitz: „Wireless Local Area Networks“,
http://rnvs.informatik.tu-chemnitz.de/wlan/index.htm
"Die Sicherheit drahtloser Netzwerke", Praxisbericht BA Stuttgart, Wirtschaftsinformatik
http://www.wolfgarten.com/downloads/wlan.pdf
tomshardware.de: „Sicherheit im WLAN offen wie ein Scheuentor“,
http://www.de.tomshardware.com/network/20020606/index.html
Nach oben
Copyright 2005 by CMS-Ranking & Suchmaschinenoptimierung mit dem Open-Source CMS Typo3 - Alle Beschreibungen & Definitionen im Lexikon & Glossar zur Datenrettung unterliegen dem Urheberrecht von www.datenrettung-lexikon.de, soweit nicht anders vermerkt. Alle auf diesen Seiten verwandten Markennamen sind eingetragene Markenzeichen der jeweiligen Markeninhaber.