Der Internet Explorer 9 ist da! Jetzt die neue Browsergeneration downloaden oder mehr erfahren.

Netzwerk  /  WLAN Weitere Artikel

Wireless LANs sicher betreiben

Sicherheitslücke WLAN: Risikofaktor trotz Verschlüsselung

von Uli Ries, 03.09.2009 (publiziert)
PDF PDF | eBook eBook

Teuer, aber nützlich: Wireless-IDS

Intrusion-Detection-Systeme sind in verdrahteten Netzwerken überaus gängig – warum die Technik also nicht auch für WLANs nutzen? Wireless-IDS (WIDS) sind in Relation zu ihren kabelgebundenen Pendants vergleichsweise teuer und aufwendig. Cisco beispielsweise rät Kunden dann zu einem WIDS, wenn mehr als 250 drahtlose Clients im Unternehmen sind. WIDS sind bestens geeignet, um beispielsweise Rogue-Access-Points aufzuspüren. Sie erkennen auch die Muster gängiger WLAN-Angriffs-Tools und können die IT-Sicherheitsverantwortlichen über die Managementkonsole auf die gerade stattfindende Attacke aufmerksam machen.
Im Überblick: Wireless-Intrusion-Detection-Systeme (WIDS) sollen Attacken auf drahtlose Netzwerke erkennen und verhindern, erfordern aber zusätzliche Investitionen in Hard- und Software. (Quelle: Aruba Networks)
Im Überblick: Wireless-Intrusion-Detection-Systeme (WIDS) sollen Attacken auf drahtlose Netzwerke erkennen und verhindern, erfordern aber zusätzliche Investitionen in Hard- und Software. (Quelle: Aruba Networks)
Im Überblick: Wireless-Intrusion-Detection-Systeme (WIDS) sollen Attacken auf drahtlose Netzwerke erkennen und verhindern, erfordern aber zusätzliche Investitionen in Hard- und Software. (Quelle: Aruba Networks)
Problematisch beim Einsatz von WIDS ist oft die – an sich ja überaus sinnvolle – Verschlüsselung der Daten. Nur integrierte WIDS, also proprietäre Systeme, die vom Lieferanten der Infrastruktur direkt in die Produkte eingewoben werden, können die verschlüsselten Daten im Klartext lesen. Angeflanschte Systeme (Overlay-WIDS) können lediglich die Layer 1 und 2 des Netzes analysieren. WLAN-Sicherheitsexperten wie Josh Wrigh trauen diesen Overlay-WIDS aber mehr zu hinsichtlich der Produktreife und des Funktionsumfanges, da sich die Hersteller dieser Produkte zumeist rein auf diesen Markt konzentrieren und im Gegensatz zu Infrastrukturherstellern nicht noch zig andere Punkte berücksichtigen müssen.
Und noch ein Stolperstein macht WIDS Schwierigkeiten: 802.11n. Dieser jüngste WLAN-Standard zwingt WIDS dazu, mehr Zeit mit dem Hin- und Herspringen zwischen den Funkkanälen zu verbringen, als es bei 802.11a/b/g der Fall ist. Damit sinkt die Zeit, in der das System nach Attacken suchen kann. Außerdem ist der durch 802.11n eingeführte High-Throughput (HT)-Modus, auch Greenfield-Modus genannt, ein Problem für ältere WIDS: Sie können die durch den HT-Modus erzeugten Traffic gar nicht erst erkennen, die Datenübertragungen sind unsichtbar.
Nicht immer also bringt Fortschritt auch automatisch mehr Sicherheit mit sich. Das soll aber keinesfalls als Ausrede für all die IT-Verantwortlichen dienen, die entweder per WEP oder WPA gesicherte drahtlose Netzwerke betreiben – oder aber aus Gründen der IT-Sicherheit ganz auf Funknetzwerke verzichten. (mje)
Vorherige Seite
Seite 8 von 8
 
Inhalt dieses Artikels
Links zum Artikel
Sicheres Netzwerk durch Network Access Control Sicheres Netzwerk durch Network Access Control
An Network Access Control (NAC) scheiden sich die Geister. Das Schutzkonzept verspricht viel, erfordert aber auch Anpassungen ...

> Sicheren Gastzugang für LAN und WLAN realisieren

> Sourcefire: Intrusion Detection in der Praxis

> WLAN-Geschwindigkeitsbremse TKIP lösen

Meinungen zu diesem Artikel (1 von 1)
svens
03.09.09 08:52

Sicherheitslücke WLAN: Risikofaktor trotz Verschlüsselung
Bei dem Bild vom "betagten" Tool kann man wohl nur von perfekten Laborbedingungen sprechen
Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG