Mehr Softwarequalität: Technische Schulden (IKS-Thementag: 05.05.2015)
{ IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN.
-
Upload
adelonda-altergott -
Category
Documents
-
view
114 -
download
0
Transcript of { IKS – Informations und Kommunikations-systeme Sicherheitsaspekte im WLAN.
{{
IKS – Informations und IKS – Informations und Kommunikations-Kommunikations-systemesysteme
Sicherheitsaspekte im Sicherheitsaspekte im WLANWLAN
Zentrale Gefahr bei der Nutzung des WLAN ist die Zentrale Gefahr bei der Nutzung des WLAN ist die einfache und spurlose Abhörbarkeit des Funkverkehrs einfache und spurlose Abhörbarkeit des Funkverkehrs (z.B. „Wardriving“)(z.B. „Wardriving“)
Sicherheitsmechanismen im WLAN:Sicherheitsmechanismen im WLAN: PasswörterPasswörter Netzwerkname Netzwerkname Mac-AdresseMac-Adresse WEP-VerschlüsselungWEP-Verschlüsselung WPA-VerschlüsselungWPA-Verschlüsselung WPA2-VerschlüsselungWPA2-Verschlüsselung
Sicherheitsaspekte im WLANSicherheitsaspekte im WLAN
Passwörter:Passwörter: Standard Passwörter ändernStandard Passwörter ändern Sichere Aufbewahrung der PasswörterSichere Aufbewahrung der Passwörter Sichere Kombination von Ziffern, Sonderzeichen und Sichere Kombination von Ziffern, Sonderzeichen und
Buchstaben (Groß- und Kleinschreibung)Buchstaben (Groß- und Kleinschreibung)
Netzwerkname:Netzwerkname: Alle WLAN-Teilnehmer erhalten eine identische SSID Alle WLAN-Teilnehmer erhalten eine identische SSID
(Service Set Identifier)(Service Set Identifier) Sicherheitsstandards wie bei PasswörternSicherheitsstandards wie bei Passwörtern Nur Teilnehmer der gleichen ID werden zugelassenNur Teilnehmer der gleichen ID werden zugelassen Durch Klartextübertragung im Netzwerk sehr unsicherDurch Klartextübertragung im Netzwerk sehr unsicher
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
MAC-Adresse (Hardware-Kennung):MAC-Adresse (Hardware-Kennung): Einmaligkeit der KennungEinmaligkeit der Kennung Prinzipiell keine manuelle Änderung möglichPrinzipiell keine manuelle Änderung möglich Nur Zulassung von definierten MAC-Adressen Nur Zulassung von definierten MAC-Adressen Auslesen des Funkverkehrs möglich (sensible Daten z.B. Auslesen des Funkverkehrs möglich (sensible Daten z.B.
Passwörter)Passwörter)
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
WEP-Verschlüsselung (Wired Equivalent Privacy)WEP-Verschlüsselung (Wired Equivalent Privacy) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus)Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel mit einer Größe von 64/128 BitSchlüssel mit einer Größe von 64/128 Bit
Davon 24 Bit InitialisierungsvektorDavon 24 Bit Initialisierungsvektor Unverschlüsselt dem Datenpaket vorangestelltUnverschlüsselt dem Datenpaket vorangestellt
Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client)Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client)
Innerhalb einer Minute zu knackenInnerhalb einer Minute zu knacken Schlüssel an jeder Hardware einzugebenSchlüssel an jeder Hardware einzugeben
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
WPA-Verschlüsselung (Wi-Fi Protected Access)WPA-Verschlüsselung (Wi-Fi Protected Access) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus)Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel:Schlüssel:
Davon 48 Bit InitialisierungsvektorDavon 48 Bit Initialisierungsvektor Schlüsselteil (dynamisch)Schlüsselteil (dynamisch)
Innerhalb einer Minute zu knackenInnerhalb einer Minute zu knacken
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
WPA2-Verschlüsselung (Wi-Fi Protected Access)WPA2-Verschlüsselung (Wi-Fi Protected Access) Basierend auf AES-Algorithmus (Advanced Encryption Basierend auf AES-Algorithmus (Advanced Encryption
Standard)Standard) Schlüssel mit einer Größe von 128 BitSchlüssel mit einer Größe von 128 Bit
Aktueller technischer StandardAktueller technischer Standard
Bislang nur durch Passwortangriffe zu knackenBislang nur durch Passwortangriffe zu knacken
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
Sicherung des eigenen WLAN:Sicherung des eigenen WLAN: WPA2-PSK verwenden (Pre shared keys)WPA2-PSK verwenden (Pre shared keys) Starkes Passwort und regelmäßige ÄnderungStarkes Passwort und regelmäßige Änderung Zusätzlich VPN anwendbarZusätzlich VPN anwendbar WLAN nur bei Benutzung einschaltenWLAN nur bei Benutzung einschalten Aktivierung MAC-FilterAktivierung MAC-Filter Sendeleistung auf eigenen Nutzungsbereich reduzierenSendeleistung auf eigenen Nutzungsbereich reduzieren Konfiguration des Access-points über KabelKonfiguration des Access-points über Kabel
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:
Verhalten in öffentlichen WLANs:Verhalten in öffentlichen WLANs: Bei offenen Netzen Schutz über eigenes Gerät erforderlichBei offenen Netzen Schutz über eigenes Gerät erforderlich Gesicherte Verbindung verwenden (SSL, VPN)Gesicherte Verbindung verwenden (SSL, VPN) WLAN am Endgerät nur bei Gebrauch einschaltenWLAN am Endgerät nur bei Gebrauch einschalten Verwendung eines aktuellen VirenschutzprogrammesVerwendung eines aktuellen Virenschutzprogrammes Nicht mit Administrator-Rechten arbeitenNicht mit Administrator-Rechten arbeiten
Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN: