WLan-Seite

Sicherheit im WLan

Sicherheit im WLan

Lange Zeit sprach dieses Kriterium gegen WLan, da es als relativ unsicher

im Vergleich zu einem kabelverbundenen Netzwerk, wo man in der Regel weiß,

wer sich einlinkt.

Nicht zuletzt ist der Grund hierfür, dass man im WLan normalerweise nicht

weiß, wer sich wo befindet und somit Angreifer den Vorteil weitgehender

Anonymität haben.

Um unbefugten Teilnehmern den Zugriff aufs Funk-Netzwerk zu erschweren,

bietet es sich an, die ESSID zu verstecken.

Damit ist es nur noch möglich, sich im WLan anzumelden, wenn man den

Namen des WLan-Routers oder WLan-Access-Points kennt.

Selbstverständlich hat man auch noch die Möglichkeit, diese zu erraten

oder mit Hilfe diverser Software, welche Sicherheitslücken des Wireless-

Access-Points oder Wireless-Routers ausnutzt, zu ermitteln.

Es ist jedoch davon abzuraten, falls es sich um ein öffentliches Funk-

Netzwerk handelt, da hier die Konfiguration möglichst einfach zu sein hat.

Mit der inzwischen nicht mehr sicheren Verschlüsselungsmethode WEP oder

der neuen Variante WPA lassen sich sensible Daten, die innerhalb des WLans

gesendet werden, verschlüsseln.

Es sei erwähnt, dass es bei jeder der Methoden von Vorteil ist, den Schlüssel

beziehungsweise das Passwort zu ändern.

Auch eine Verschlüsselung auf höherer Basis ist möglich mit Hilfe von

Point to Point Tunneling Protocol (PPTP) und Internet Protocol Security

(IPS).

Es sind auch Verbesserungen am Standard IEEE 802.11 vorhanden, wie zum

Beispiel Temporary Key Integrity Protocol (TKIP), Advanced Encryption

Standard (AES) und 802.1X.

Man kann bei sämtlichen WLan-Access-Points verlangen, dass sich die

Teilnehmer im WLan anmelden beziehungsweise authentisieren müssen.

Somit lässt sich auch eine Einschränkung gewisser Benutzer realisieren,

sodass diese manche Dienste (Pop3, FTP, etc.) nutzen dürfen und andere

nicht.

Es gibt zum Beispiel das Authentisierungsverfahren namens RFC 2865.

Hierbei wird meistens auch der Zugriff der Benutzer im WLan in einer

Log-Datei festgehalten.

Durch regelmäßige Prüfung der Log-Dateien ist ein unbemerkter und

unerwünschter Besuch eines Fremdlings auszuschließen.

Hierbei empfiehlt sich auch ein Intrusion-Detection-System, welches

die mitgeloggten Tätigkeiten im Wireless-Netzwerk seitens des

WLan-Access-Points oder des WLan-Routers auswertet und seltsame

Aktionen und auffälliges Verhalten meldet.

Um in einem internen Funk-Netzwerk eine unbefugte Mitbenutzung des

Internets zu verhindern, empfiehlt es sich, den DHCP-Dienst zu

deaktivieren, da somit den Eindringlingen eine einfache Möglichkeit

geboten würde, mitzusurfen.

Zu dieser Sicherungsmaßnahme zählt auch die Verwendung von statischen

IP-Adressen anstelle von dynamischen IP-Adressen im WLan.

Allerdings erschweren diese Einstellung das Einrichten einer WLan-

Verbindung seitens des Nutzers, da dieser seine WLan-Treiber manuell

konfigurieren muss, anstatt praktischerweise mit DHCP alles automatisch

konfigurieren zu lassen.

Man kann also sagen, dass man in öffentlichen Wireless-Netzwerken ein

wenig eingeschränkt ist im Gegensatz zu einem privaten WLan.

Eine Firewall- und Filter-Software ist in beiden Bereichen unersetzlich.

Links

Wlan-Shop

Sparen

Onlineshop/fr

Kleidung

Bekleidung

Webkatalog Internet

digitaldash webdesign + WebsiteManager

Gewinnspiele online

Zune

iPhone iPhone News

Wlan Versicherung

PC Wertgarantie