Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

{ IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN.

Ähnliche Präsentationen


Präsentation zum Thema: "{ IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN."—  Präsentation transkript:

1 { IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN

2 Zentrale Gefahr bei der Nutzung des WLAN ist die einfache und spurlose Abhörbarkeit des Funkverkehrs (z.B. Wardriving) Sicherheitsmechanismen im WLAN: Passwörter Passwörter Netzwerkname Netzwerkname Mac-Adresse Mac-Adresse WEP-Verschlüsselung WEP-Verschlüsselung WPA-Verschlüsselung WPA-Verschlüsselung WPA2-Verschlüsselung WPA2-Verschlüsselung Sicherheitsaspekte im WLAN

3 Passwörter: Standard Passwörter ändern Standard Passwörter ändern Sichere Aufbewahrung der Passwörter Sichere Aufbewahrung der Passwörter Sichere Kombination von Ziffern, Sonderzeichen und Buchstaben (Groß- und Kleinschreibung) Sichere Kombination von Ziffern, Sonderzeichen und Buchstaben (Groß- und Kleinschreibung)Netzwerkname: Alle WLAN-Teilnehmer erhalten eine identische SSID (Service Set Identifier) Alle WLAN-Teilnehmer erhalten eine identische SSID (Service Set Identifier) Sicherheitsstandards wie bei Passwörtern Sicherheitsstandards wie bei Passwörtern Nur Teilnehmer der gleichen ID werden zugelassen Nur Teilnehmer der gleichen ID werden zugelassen Durch Klartextübertragung im Netzwerk sehr unsicher Durch Klartextübertragung im Netzwerk sehr unsicher Sicherheitsmechanismen im WLAN:

4 MAC-Adresse (Hardware-Kennung): Einmaligkeit der Kennung Einmaligkeit der Kennung Prinzipiell keine manuelle Änderung möglich Prinzipiell keine manuelle Änderung möglich Nur Zulassung von definierten MAC-Adressen Nur Zulassung von definierten MAC-Adressen Auslesen des Funkverkehrs möglich (sensible Daten z.B. Passwörter) Auslesen des Funkverkehrs möglich (sensible Daten z.B. Passwörter) Sicherheitsmechanismen im WLAN:

5 WEP-Verschlüsselung (Wired Equivalent Privacy) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel mit einer Größe von 64/128 Bit Schlüssel mit einer Größe von 64/128 Bit Davon 24 Bit Initialisierungsvektor Davon 24 Bit Initialisierungsvektor Unverschlüsselt dem Datenpaket vorangestellt Unverschlüsselt dem Datenpaket vorangestellt Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client) Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client) Innerhalb einer Minute zu knacken Innerhalb einer Minute zu knacken Schlüssel an jeder Hardware einzugeben Schlüssel an jeder Hardware einzugeben Sicherheitsmechanismen im WLAN:

6 WPA-Verschlüsselung (Wi-Fi Protected Access) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel: Schlüssel: Davon 48 Bit Initialisierungsvektor Davon 48 Bit Initialisierungsvektor Schlüsselteil (dynamisch) Schlüsselteil (dynamisch) Innerhalb einer Minute zu knacken Innerhalb einer Minute zu knacken Sicherheitsmechanismen im WLAN:

7 WPA2-Verschlüsselung (Wi-Fi Protected Access) Basierend auf AES-Algorithmus (Advanced Encryption Standard) Basierend auf AES-Algorithmus (Advanced Encryption Standard) Schlüssel mit einer Größe von 128 Bit Schlüssel mit einer Größe von 128 Bit Aktueller technischer Standard Aktueller technischer Standard Bislang nur durch Passwortangriffe zu knacken Bislang nur durch Passwortangriffe zu knacken Sicherheitsmechanismen im WLAN:

8 Sicherung des eigenen WLAN: WPA2-PSK verwenden (Pre shared keys) WPA2-PSK verwenden (Pre shared keys) Starkes Passwort und regelmäßige Änderung Starkes Passwort und regelmäßige Änderung Zusätzlich VPN anwendbar Zusätzlich VPN anwendbar WLAN nur bei Benutzung einschalten WLAN nur bei Benutzung einschalten Aktivierung MAC-Filter Aktivierung MAC-Filter Sendeleistung auf eigenen Nutzungsbereich reduzieren Sendeleistung auf eigenen Nutzungsbereich reduzieren Konfiguration des Access-points über Kabel Konfiguration des Access-points über Kabel Sicherheitsmechanismen im WLAN:

9 Verhalten in öffentlichen WLANs: Bei offenen Netzen Schutz über eigenes Gerät erforderlich Bei offenen Netzen Schutz über eigenes Gerät erforderlich Gesicherte Verbindung verwenden (SSL, VPN) Gesicherte Verbindung verwenden (SSL, VPN) WLAN am Endgerät nur bei Gebrauch einschalten WLAN am Endgerät nur bei Gebrauch einschalten Verwendung eines aktuellen Virenschutzprogrammes Verwendung eines aktuellen Virenschutzprogrammes Nicht mit Administrator-Rechten arbeiten Nicht mit Administrator-Rechten arbeiten Sicherheitsmechanismen im WLAN:


Herunterladen ppt "{ IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN."

Ähnliche Präsentationen


Google-Anzeigen