IBM stellt PDA-Auditing-Tool für 802.11-Netze vor

IBM Research hat ein Tool entwickelt, mit dem sich die Sicherheitseinstellungen in drahtlosen Netzwerken prüfen lassen. Das Auditing-Tool in Form eines drahtlosen PDAs basiert auf Linux und soll die Sicherheitseinstellungen von IEEE 802.11-Access Points in Echtzeit erkennen.

Bislang ist der Security Auditor nur ein Prototyp. Der drahtlose PDA checkt IEEE-802.11-Verbindungen auf die Einstellungen der Verschlüsselungssysteme, die in drahtlosen Netzen verwendet werden. Laut IBM ist das zum einen Wired Equivalent Privacy (WEP) und der Authentifizierungs-Algorithmus Shared Key Authentication. Beide Sicherheitssysteme seien bei der Auslieferung von Access Points üblicherweise deaktiviert, und genau hier setzt das Auditing-Tool an.

Der durch die Räume wandelnde Administrator soll auf dem Display angezeigt bekommen, welche Access Points existieren. Darüber hinaus werden SSID und der Name des Access Point angezeigt sowie in welchem Zustand sich etwa WEP befindet.

Auditing-Tool von IBM: Der PDA zeigt den Zustand der Access Points an. Grüne Balken bedeuten aktivierte Sicherheitseinstellungen, rote zeigen kritische Punkte an. In der erweiterten Anzeige gibt es zusätzliche Informationen, etwa zu SSID und der WEP-Konfiguration.

Die grafische Oberfläche zeigt einen grünen Balken für aktive Sicherheitseinstellung und einen roten für einen sicherheitskritischen Zustand. Über die erweiterten Anzeigemenüs lassen sich diverse Informationen abrufen, optional auch GPS-Lokalisierungsdaten. Weitere Informationen zum Wireless Security Audito finden Sie bei IBM Research. tecChannel.de hat fünf Wireless-Lan-Lösungen getestet, das Ergebnis finden Sie hier. Grundlagen finden Sie im Artikel 802.11 - Standard für drahtlose Netze. (uba)