{{

IKS – Informations und IKS – Informations und Kommunikations-Kommunikations-systemesysteme

Sicherheitsaspekte im Sicherheitsaspekte im WLANWLAN

Zentrale Gefahr bei der Nutzung des WLAN ist die Zentrale Gefahr bei der Nutzung des WLAN ist die einfache und spurlose Abhörbarkeit des Funkverkehrs einfache und spurlose Abhörbarkeit des Funkverkehrs (z.B. „Wardriving“)(z.B. „Wardriving“)

Sicherheitsmechanismen im WLAN:Sicherheitsmechanismen im WLAN: PasswörterPasswörter Netzwerkname Netzwerkname Mac-AdresseMac-Adresse WEP-VerschlüsselungWEP-Verschlüsselung WPA-VerschlüsselungWPA-Verschlüsselung WPA2-VerschlüsselungWPA2-Verschlüsselung

Sicherheitsaspekte im WLANSicherheitsaspekte im WLAN

Passwörter:Passwörter: Standard Passwörter ändernStandard Passwörter ändern Sichere Aufbewahrung der PasswörterSichere Aufbewahrung der Passwörter Sichere Kombination von Ziffern, Sonderzeichen und Sichere Kombination von Ziffern, Sonderzeichen und

Buchstaben (Groß- und Kleinschreibung)Buchstaben (Groß- und Kleinschreibung)

Netzwerkname:Netzwerkname: Alle WLAN-Teilnehmer erhalten eine identische SSID Alle WLAN-Teilnehmer erhalten eine identische SSID

(Service Set Identifier)(Service Set Identifier) Sicherheitsstandards wie bei PasswörternSicherheitsstandards wie bei Passwörtern Nur Teilnehmer der gleichen ID werden zugelassenNur Teilnehmer der gleichen ID werden zugelassen Durch Klartextübertragung im Netzwerk sehr unsicherDurch Klartextübertragung im Netzwerk sehr unsicher

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

MAC-Adresse (Hardware-Kennung):MAC-Adresse (Hardware-Kennung): Einmaligkeit der KennungEinmaligkeit der Kennung Prinzipiell keine manuelle Änderung möglichPrinzipiell keine manuelle Änderung möglich Nur Zulassung von definierten MAC-Adressen Nur Zulassung von definierten MAC-Adressen Auslesen des Funkverkehrs möglich (sensible Daten z.B. Auslesen des Funkverkehrs möglich (sensible Daten z.B.

Passwörter)Passwörter)

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

WEP-Verschlüsselung (Wired Equivalent Privacy)WEP-Verschlüsselung (Wired Equivalent Privacy) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus)Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel mit einer Größe von 64/128 BitSchlüssel mit einer Größe von 64/128 Bit

Davon 24 Bit InitialisierungsvektorDavon 24 Bit Initialisierungsvektor Unverschlüsselt dem Datenpaket vorangestelltUnverschlüsselt dem Datenpaket vorangestellt

Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client)Und 40/104 Bit großer Schlüsselteil (statisch an jedem Client)

Innerhalb einer Minute zu knackenInnerhalb einer Minute zu knacken Schlüssel an jeder Hardware einzugebenSchlüssel an jeder Hardware einzugeben

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

WPA-Verschlüsselung (Wi-Fi Protected Access)WPA-Verschlüsselung (Wi-Fi Protected Access) Stromchiffre (basiert auf gebrochenem RC4-Algorithmus)Stromchiffre (basiert auf gebrochenem RC4-Algorithmus) Schlüssel:Schlüssel:

Davon 48 Bit InitialisierungsvektorDavon 48 Bit Initialisierungsvektor Schlüsselteil (dynamisch)Schlüsselteil (dynamisch)

Innerhalb einer Minute zu knackenInnerhalb einer Minute zu knacken

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

WPA2-Verschlüsselung (Wi-Fi Protected Access)WPA2-Verschlüsselung (Wi-Fi Protected Access) Basierend auf AES-Algorithmus (Advanced Encryption Basierend auf AES-Algorithmus (Advanced Encryption

Standard)Standard) Schlüssel mit einer Größe von 128 BitSchlüssel mit einer Größe von 128 Bit

Aktueller technischer StandardAktueller technischer Standard

Bislang nur durch Passwortangriffe zu knackenBislang nur durch Passwortangriffe zu knacken

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

Sicherung des eigenen WLAN:Sicherung des eigenen WLAN: WPA2-PSK verwenden (Pre shared keys)WPA2-PSK verwenden (Pre shared keys) Starkes Passwort und regelmäßige ÄnderungStarkes Passwort und regelmäßige Änderung Zusätzlich VPN anwendbarZusätzlich VPN anwendbar WLAN nur bei Benutzung einschaltenWLAN nur bei Benutzung einschalten Aktivierung MAC-FilterAktivierung MAC-Filter Sendeleistung auf eigenen Nutzungsbereich reduzierenSendeleistung auf eigenen Nutzungsbereich reduzieren Konfiguration des Access-points über KabelKonfiguration des Access-points über Kabel

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN:

Verhalten in öffentlichen WLANs:Verhalten in öffentlichen WLANs: Bei offenen Netzen Schutz über eigenes Gerät erforderlichBei offenen Netzen Schutz über eigenes Gerät erforderlich Gesicherte Verbindung verwenden (SSL, VPN)Gesicherte Verbindung verwenden (SSL, VPN) WLAN am Endgerät nur bei Gebrauch einschaltenWLAN am Endgerät nur bei Gebrauch einschalten Verwendung eines aktuellen VirenschutzprogrammesVerwendung eines aktuellen Virenschutzprogrammes Nicht mit Administrator-Rechten arbeitenNicht mit Administrator-Rechten arbeiten

Sicherheitsmechanismen im Sicherheitsmechanismen im WLAN:WLAN: