Home
 
 
Kontakt

MARCANT
InterNet-Services GmbH Ravensberger Str. 10 G
33602 Bielefeld

Tel.: 0521-9 59 45 - 0
Fax: 0521-9 59 45 - 18

E-Mail
www.marcant.net

<<< Zum Formular



 > Home > Security/Consulting

WLAN - Security

Security

Das Konzept, die Sicherheit im WLAN zu erhöhen, umfaßt drei Punkte:

  1. Authentisierung,
  2. Verschlüsselung und
  3. eine geschlossene Benutzergruppe.

1. Authentisierung

Zur Absicherung, daß nur berechtigte Nutzer im WLAN Verbindungen zu einem AP aufbauen und damit eine Internet-Verbindung herstellen können, müssen alle Karten registriert sein. Bei der Verbindungsaufnahme eines Klienten zu einem AP, fragt der AP bei einem Radius-Server nach, ob diese Karte zugelassen ist. Ist das nicht der Fall, findet keine Kommunikation statt, die über den AP hinausgeht.

Ein neuer Standard (802.11i) ermöglicht es, durch ein verbessertes Schlüsselverfahren das Abhören schwieriger zu machen. Die Pakete erhalten ausserdem durch eine Checksumme eine Integritätsprüfung.

2. Verschlüsselung

Die Kommunikation zwischen AP und Klient sollten ausschließlich verschlüsselt stattfinden. Unverschlüsselte Verbindungen werden vom AP nicht akzeptiert. Bei der Verschlüsselung selbst handelt es sich um ein symmetrisches Verfahren, mit den bekannten Nachteilen.

Der weitere Kommunikationsweg (zwischen AP und dem Ziel des IP-Paketes) ist unverschlüsselt, es sei denn, der Anwender selbst sichert seine Kommunikation durch entsprechende bekannte Protokolle oder Mechanismen (z.B. ssh, https, etc.) ab.

Um den Zugriff auf Ressourcen abzusichern, kann man auch eine VPN-Technologie (z.B. IPSec) benutzen, die unabhängig vom Transportmedium WLAN für Sicherheit sorgt. IPSec ist der am weitesten verbreitete Sicherheitsstandard für VPNs. IPSec gewährleistet Vertraulichkeit, Integrität und Authentizität.

3. geschlossene Benutzergruppe

Zusätzlich zu den zwei aufgeführten Sicherheitsmechanismen wird auf den APs und den Klienten noch ein sogenannter Wireless Network Name (WNN) konfiguriert. Ist dieser WNN dem Klienten nicht bekannt, findet keine Kommunikation zwischen AP und Klient statt. Der WNN wird bei anderen Herstellern teils anders bezeichnet, z.B. als Domain, und dient hauptsächlich dazu, das WLAN zu separieren und einen einfachen, nicht berechtigten Zugriff zu unterbinden. So kann beispielsweise auf einigen ausgewählten APs ein anderer WNN konfiguriert werden, um z.B. den Teilnehmern einer Konferenz unabhängig vom übrigen WLAN temporär einen exklusiven Internet-Zugang bereitzustellen. Die schützende Wirkung des WNN ist aber in letzter Konsequenz gering, da der WNN auf dem Klienten im Klartext eingetragen wird.

Wir von MARCANT beraten, konzeptionieren und realisieren nach Ihren individuellen Anforderungen Funk-LANs nach Maß.

Weitere Informationen teilen wir Ihnen auf Anfrage gerne mit und schicken Ihnen auch ein persönliches Angebot zu.

zurück

© 2008 MARCANT InterNet-Services GmbH · Bielefeld · Paderborn · Büdingen | Impressum | AGB | Sitemap | Verfahrensverzeichnis