Netzwerk  /  WLAN Weitere Artikel
22.07.2002
PDF |  E-Book |  Ranking
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
 | 

Sicherheit im WLAN

von Prof. Dr. Axel Sikora

Gegenmaßnahmen

Folgende Anforderungen muss ein sicheres WLAN in der Praxis erfüllen.
  • Umfassende Authentifizierung: In einer umfassenden Sicherheitsarchitektur müssen alle an einem Netzwerk beteiligten Stationen ihre Identität nachweisen (mutual authentication). Dies ist eine Anforderung, die insbesondere von drahtlosen oder mobilen Stationen gestellt wird. Denn nur durch eine wechselseitige Authentifizierung kann sichergestellt werden, dass sich ein mobiler Teilnehmer keinem "feindlichen" Netzwerk anvertraut. In einer bekannten und festverdrahteten Umgebung ist das Risiko, an einen feindlichen Partner zu gelangen, unvergleichlich geringer, da hierfür die bestehende Netzwerkinfrastruktur bereits modifiziert worden sein muss.
  • Flexibilität: Die Sicherheitskonzepte müssen die Anforderungen der unterschiedlichen Nutzergruppen erfüllen. So müssen beispielsweise in einem Firmennetz die Nutzer beschränkt werden, während ein Service Provider für alle Nutzer offen ist, aber dennoch den Verkehr der unterschiedlichen Nutzer getrennt "sichern" muss.
  • Mobilität: Darüber hinaus muss die Mobilität der Stationen im Rahmen eines Roaming unterstützt werden. Hierdurch kann praktisch nur eine zentralisierte Server-Realisierung zum Einsatz kommen.
  • Vertraulichkeit: Es ist ein Konzept erforderlich, dass nicht nur auf einer Information, wie einem statischen Schlüssel, basiert. Ein solcher Schlüssel kann über den menschlichen Weg oder beim Diebstahl einer mobilen Station bekannt oder durch intelligente Lauschangriffe herausgefunden werden. Eine dynamische Schlüsselverwaltung erscheint unumgänglich. Darüber hinaus müssen die Verwaltung und Verteilung der Schlüssel selbst auch wieder sicher sein. Bei der Verteilung der Schlüssel darf man keine Rückschlüsse auf die verwendeten Schlüssel ziehen können.
  • Skalierbarkeit: Die Systeme müssen skalieren. Dies bedeutet, dass auch der Einsatz mehrerer Hundert oder Tausend Stationen möglich sein muss. Diese für das allgemeine Unternehmensumfeld sicherlich sinnvolle Anforderung führt aber leider bei einer Reihe der vorgestellten Lösungen zu einem hohen Aufwand, der in kleineren SOHO-Netzen in der Regel nicht zu leisten ist.
Auf der nächsten Seite: Aufwendigere Verschlüsselung
Vorherige Seite
Seite 9 von 17
Nächste Seite
Inhalt dieses Artikels
Mehr zum Thema
WLAN Security, WEP, WPA, Verschlüsselung
Links zum Artikel
802.11: Standard für drahtlose Netze 802.11: Standard für drahtlose Netze
WLANs gewinnen an Bedeutung, ob für das drahtlose Surfen vom Sofa aus, als Hotspot oder als LAN-Alternative in Büros. Als ...

> Test: Funknetze nach IEEE 802.11

> Wireless LANs im Überblick

> Sicheres WLAN durch WPA und 802.11i

> Zugangsschutz im lokalen Netzwerk

Links zum Thema
Bluetooth-Grundlagen: Herkunft und Funktionsweise Bluetooth-Grundlagen: Herkunft und Funktionsweise
Bluetooth ist etabliert wie nie. Auch wenn neue Lösungen wie WUSB am Horizont auftauchen, ist die Technologie der am weitesten ...

> DECT: Die Alternative zu Bluetooth

> Elektrosmog: Gefahren durch Mobilfunk?

Ihre Meinung zum Artikel
Benutzername:
Passwort: