IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN
Sicherheitsaspekte im WLAN Zentrale Gefahr bei der Nutzung des WLAN ist die einfache und spurlose Abhörbarkeit des Funkverkehrs (z.B. „Wardriving“) Sicherheitsmechanismen im WLAN: Passwörter Netzwerkname Mac-Adresse WEP-Verschlüsselung WPA-Verschlüsselung WPA2-Verschlüsselung
Sicherheitsmechanismen im WLAN: Passwörter: Standard Passwörter ändern Sichere Aufbewahrung der Passwörter Sichere Kombination von Ziffern, Sonderzeichen und Buchstaben (Groß- und Kleinschreibung) Netzwerkname: Alle WLAN-Teilnehmer erhalten eine identische SSID (Service Set Identifier) Sicherheitsstandards wie bei Passwörtern Nur Teilnehmer der gleichen ID werden zugelassen Durch Klartextübertragung im Netzwerk sehr unsicher
Sicherheitsmechanismen im WLAN: MAC-Adresse (Hardware-Kennung): Einmaligkeit der Kennung Prinzipiell keine manuelle Änderung möglich Nur Zulassung von definierten MAC-Adressen Auslesen des Funkverkehrs möglich (sensible Daten z.B. Passwörter)
Sicherheitsmechanismen im WLAN: WEP-Verschlüsselung (Wired Equivalent Privacy) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel mit einer Größe von 64/128 Bit Davon 24 Bit Initialisierungsvektor Unverschlüsselt dem Datenpaket vorangestellt Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client) Innerhalb einer Minute zu knacken Schlüssel an jeder Hardware einzugeben
Sicherheitsmechanismen im WLAN: WPA-Verschlüsselung (Wi-Fi Protected Access) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel: Davon 48 Bit Initialisierungsvektor Schlüsselteil (dynamisch) Innerhalb einer Minute zu knacken
Sicherheitsmechanismen im WLAN: WPA2-Verschlüsselung (Wi-Fi Protected Access) Basierend auf AES-Algorithmus (Advanced Encryption Standard) Schlüssel mit einer Größe von 128 Bit Aktueller technischer Standard Bislang nur durch Passwortangriffe zu knacken
Sicherheitsmechanismen im WLAN: Sicherung des eigenen WLAN: WPA2-PSK verwenden (Pre shared keys) Starkes Passwort und regelmäßige Änderung Zusätzlich VPN anwendbar WLAN nur bei Benutzung einschalten Aktivierung MAC-Filter Sendeleistung auf eigenen Nutzungsbereich reduzieren Konfiguration des Access-points über Kabel
Sicherheitsmechanismen im WLAN: Verhalten in öffentlichen WLANs: Bei offenen Netzen Schutz über eigenes Gerät erforderlich Gesicherte Verbindung verwenden (SSL, VPN) WLAN am Endgerät nur bei Gebrauch einschalten Verwendung eines aktuellen Virenschutzprogrammes Nicht mit Administrator-Rechten arbeiten