Wir bieten den Service für Ihr sicheres Wireless LAN (WLAN)
                                (( Wireless LAN ))        

Ingenieurbüro Manthey

        info@igm-berlin.de

Das sichere WLAN - eigentlich kein unlösbares Problem

Um ein WLAN effektiv zu sichern, ist es meist völlig ausreichend die vorhandenen Sicherheitsfeatures der WLAN-Geräte einzusetzen. Leider sind derzeit noch min. 50% aller WLANs völlig ungesichert. Aus Unwissenheit werden hier Tür und Tor für Wardriver (Freaks die ausgestattet mit Notebook und WLAN-Karte durch die Gegend ziehen und meist aus Spass ungesicherte WLANs "knacken" oder einfach auf Ihre Kosten im Internet surfen) geöffnet. Wenn Sie dann keine Flatrate haben, kann es ein böses (teures) Erwachen am Monatsende geben.

Folgende Standard-Sicherheitsfeature sind in faktisch allen WLAN-Geräten bereits vorhanden und können aktiviert werden:

Fazit: Schon mit ACL und WEP-Verschlüsselung haben Sie ein (minimal) gesichertes WLAN. Es bedarf schon einiger krimineller Energie um diese Hürden zu umgehen. Und diese Umgehung der Sicherheitsmaßnahmen ist eindeutig strafbar. Mit weniger Sicherheit sollte man aber das WLAN nicht betreiben! Für moderne WLAN-Installationen gilt: ACL und WPA/WPA2. Hardware, die diese Bedingungen nicht erfüllt, ist eine Fehlinvestition! Mehr über WLAN-Sicherheit finden Sie im folgenden Text.

Wenn Sie Unterstützung benötigen, so setzen Sie sich bitte mit uns in Verbindung: support@igm-berlin.de


Erweiterte Sicherheit:

WPA: ist die Weiterentwicklung von WEP und bietet eine wesentlich höhere Sicherheit für die Daten. WPA wird häufig nicht von einfachen und älteren Produkten unterstützt. WPA war ein Vorgriff auf den Standard 802.11i, der durch Mängel bei der WEP-Verschlüsselung notwendig wurde. Grosser Vorteil gegenüber WEP ist der dynamische wechselnde Schlüssel für jeden übertragenen Frame mittels TKIP (TKIP= Temporary Key Integrity Protocol), eine vernünftige Authentifizierung und die Unterstützung von RADIUS-Servern zur Authentifizierung. WPA ermöglicht bereits mit einfachen Mitteln eine gute Sicherheit durch die Verwendung von Passphrasen (per Hand erstellte Passwörter ohne erforderliche Schlüsselserstellungsinfrastruktur) Die Passphrase wird als Basis für die Verschlüsselung verwendet und sollte deshalb nicht aus einem logischen Wort bestehen. Die Verwendung von TKIP kann (auf Grund der direkten Verbindung zum unsicheren WEP) nach neuesten Informationen (Stand: 11/2008) ein Sicherheitsrisko darstellen.

WPA2 und 802.11i: Mit der Verabschiedung des Standards 802.11i wurde das gesamte Sicherheitskonzept im WLAN auf eine neue Basis gestellt. WPA2 setzt auf WPA auf und arbeitet mit AES oder TKIP als Verschlüsselungsverfahren. Der AES-Standard (AES= Advanced Encryption Standard) ist ein symmetrisches Verschlüsselungssystem, das als Nachfolger für DES bzw. 3DES entwickelt wurde. AES muß in der Hardware integriert werden und erfordert häufig völlig neue Hardware. Auch bei 802.11i gibt es eine benutzerfreundliche Variante mit Passphrase und die Variante für professionelle Infrastrukturen mit 802.1x und RADIUS-Servern. Aus Sicherheitsgründen sollte WPA2 immer mit AES eingesetzt werden, da TKIP hier ein potentielles Sicherheitsrisko darstellen kann.

VPN (VirtuellPrivateNetwork): in einem VPN baut der VPN-Client eine verschlüsselte Verbindung (einen sog. "Tunnel") zu dem Server auf. Eine sehr sichere Verbindung, die aber im WLAN-Bereich nur bedingt einsetzbar ist, da eine Signalschwankung bzw. ein Ortswechsel des VPN-Clients sofort zum Verbindungsabbruch führt.

802.1x: Bei dieser Methode meldet sich der WLAN-Teilnehmer über einen speziellen Server (RADIUS-Server) direkt im Netzwerk an. Dadurch können die Ressourcen und Rechte im Netzwerk besser verteilt werden. Dazu muss der WLAN-AccessPoint(AP) diese Funktion unterstützen.

WLAN-Switch: das WLAN wird in Zukunft immer weniger aus einzelnen komplexen Accesspoints bestehen, sondern deren Intelligenz wird auf sog. WLAN-Switches verlagert. Die Accesspoints sind per Kabel an den Switch angeschlossen und fungieren nur noch als Clients. Durch das zentrale WLAN-Management über den WLAN-Switch erhöht sich u.a. die WLAN-Sicherheit und das Ressourcenmanagement im WLAN erheblich. Neue Einsatzgebiete wie VoIP über WLAN mit dem erforderlichen QoS(Quality of Services) zu dem auch effizientes Roamimg (unterbrechungsfreie Fortsetzung der Verbindung beim Wechsel des Standortes/des zuständigen Accesspoints) lassen sich mit WLAN-Switches einfacher realisieren. Durch proprietäre Technik und hohe Preise ist diese Technik nur für mittlere bis große Installationen interessant.