Ankündigung

Einklappen
Keine Ankündigung bisher.

Höhere Sicherheit im WLAN für Profis

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Höhere Sicherheit im WLAN für Profis

    Der bisherige Standart 802.11 für WLAN-Zugänge war wohl ein Schritt in Richtung Unabhängigkeit vom LAN-Kabel, er enthielt aber eine ganze Reihe von Sicherheitsproblemen, die nicht mehr akzeptabel waren. Deshalb wurde im September der neue überarbeitete Standard 802.11i mit fortschrittlichen Sicherheitstechniken ratifiziert.

    Der gegenwärtig eingesetzte Funk-LAN-(WLAN-)Standard IEEE 802.11 ist durchsetzt mit Sicherheitslücken und Mängeln. Kurz gesagt beinhalten die Standardfunktionen weder eine Prüfung der Benutzeridentifikation, noch eine gegenseitige Authentisierung zwischen dem drahtlosen Gerät und dem Zugriffspunkt (AP: Access Point) und das Verschlüsselungsprotokoll ist noch dazu fehlerhaft. Das Verschlüsselungsprotokoll erlaubt die Änderung bestimmter Bits, ohne dass der Empfänger die Veränderung erkennen kann, und die unterschiedlichen Verschlüsselungskomponenten (Schlüssel- und Initialisierungsvektoren) schlagen dabei fehl, dem Verschlüsselungsprozess die notwendige Zufälligkeit zu bieten. Für einen mit einer Vielzahl aus dem Internet frei erhältlicher Software ausgerüsteten Angreifer ist es ein Leichtes, in den verschlüsselten drahtlosen Verkehr einzubrechen.

    Um den Standard der gegenwärtigen drahtlosen Implementierungen zu verbessern und dessen Löcher zu schließen, gründete die IEEE die 802.11i Task-Group. Damit jeder der oben genannten Fehler auch tatsächlich bearbeitet wird, entwickelte diese Gruppe neue Rahmenbedingungen für die Authentifizierung, die mehrere Komponenten umfassen. Erstens verstärken das erweiterbare Authentifizierungsprotokoll (EAP: Extensible Authentication Protocol) und der Standard 802.1x die Benutzer-Authentifizierung sowie die gegenseitige Authentifizierung. Zweitens deckt der Nachrichten-Integritätscode (MIC: Messag Integrity Code) jede Veränderung von Bits während der Übertragung auf. Und drittens generiert das temporäre Schlüsselintegritätsprotokoll (TKIP: Temporal Key Integrity Protocol) Zufallswerte für den Verschlüsselungsprozess, wodurch es sehr viel schwieriger für einen Angreifer wird, dieses zu knacken. Damit eine noch höhere Stufe der Verschlüsselungssicherheit möglich wird, schließt der 802.11i-Standard auch den neuen fortgeschrittenen Verschlüsselungsstandard (AES: Advanced Encryption Standard) für neue WLAN-Implementierungen ein.

    mehr: http://www.win2000mag.de/O/149/Y/836...3/default.aspx
    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"
Lädt...
X