Mobile Sicherheit
Wie sicher sind drahtlose Netze?

DÜSSELDORF. Der Einsatz von Wireless LAN (WLAN) wird auf Grund kurzer Installationszeiten sowie Kosteneinsparungen bei der Verkabelung immer beliebter. Darüber hinaus liefern neue Einsatzfelder wie Hotspots an Flughäfen und in Hotels ein großes Marktpotenzial.

Das offen zugängliche Übertragungsmedium Luft macht jedoch wirkungsvolle Sicherheitsmaßnahmen zur Abwehr von Bedrohungen notwendig. Deshalb sollten bei Planung, Integration und Betrieb eines WLAN der Schutz der Grundwerte Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität/Verbindlichkeit besonders beachtet werden. Im Folgenden sind verschiedene Möglichkeiten zur Gewährleistung der vier Grundwerte und deren Schwächen kurz skizziert.

Vertraulichkeit

Zur Gewährleistung der Vertraulichkeit wurde der Wired-Equivalent-Privacy(WEP)- Mechanismus entwickelt, der mittels RC4-Algorithmus die Daten an der Luftschnittstelle verschlüsselt. Leider weist der WEP-Mechanismus zahlreiche Schwachstellen auf. Dies betrifft vor allem das Schlüsselmanagement und den RC4-Algorithmus. Abhilfe kann hier durch ein dynamisches Schlüsselmanagement sowie durch ein paketbasierendes Hash-Verfahren geschaffen werden.

Integrität

Zur Gewährleistung der Integrität der Daten sieht der WLAN-Standard keine Maßnahmen vor. Er bietet lediglich eine 32-Bit-Prüfsumme, die im Klartext übertragen wird. Hier fehlt ein Message Integrity Check, der die Integrität der einzelnen Datenpakete sichert, Replay-Attacken verhindert und einen starken Hash-Algorithmus verwendet.

Authentizität/Verbindlichkeit

WLAN bietet zum einen die Identifizierung des WLAN-Segments mittels der Service Set Identifier (SSID) und zum anderen die Identifizierung von Endgeräten per MAC-Adressfilterung. Beides stellt jedoch nur einen begrenzten Schutz dar. Durch eine port-basierende Benutzerauthentisierung kann die Sicherheit hier erhöht werden. Kürzlich bekannt gewordene erfolgreiche Angriffe haben gezeigt, dass die Sicherheitsfrage noch nicht vollständig gelöst ist.

Verfügbarkeit

Neben der redundanten Auslegung der Funkfelder ist bei der Planung vor allem auch die Beeinflussung durch andere Systeme wie z.B. Bluetooth, die ebenfalls das 2,4-GHZ-Band verwenden, zu beachten. Um Denial-of-Service-Attacken zu vermeiden, sollte die Signalstärke des WLAN mindestens um 10 dB größer sein als die Signalstärke der anderen Systeme.

Quelle: Handelsblatt

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%