WLAN – Sicherheit
WLAN – Sicherheit
Wenn man die Sicherheit von kabelgebundenen Netzwerken und WLAN miteinander vergleicht, so ist festzustellen, das die öffentliche Luftschnittstelle vom funk-basierenden Systemen eine Gefahrenstelle für mögliche Angriffe darstellt. Ein potentieller Angreifer kann sich diese Schnittstelle nutzen, um so an persönliche oder unternehmensinterne Daten des WLAN Betreibers zu gelangen. Ein Funksystem wie WLAN nutz eben ein öffentliches Medium, welches sich in seine Ausbreitung nur schlecht steuern lässt. In drahtlosen Netzwerken sind daher verschiedenste Angriffsszenarien, wie Spionage und Manipulation von Daten oder Störung der Kommunikationswege, denkbar.
Für die Sicherheit in einem Netzwerk ist das Sicherheitsmanagement entwickelt worden, welches 6 grundlegende Sicherheitsziele definiert.
Vertraulichkeit (confidentiality)
Unter Vertraulichkeit ist zu verstehen, dass keine unbefugte Person bzw. kein Prozess auf vertrauliche Informationen zugreifen und dieses auslesen kann.
Arten der Vertraulichkeit:
Datenvertraulichkeit – Schutz von privaten oder unternehmenskritischen Daten
Teilnehmer Anonymität – Schutz vor Identifizierung von Personen durch Unbefugte
Verfügbarkeit (availability)
Eine Verfügbarkeit kann nur dann voll gewährleistet werden, wenn die Funktion von Applikation und Hardware nicht durch Unbefugte manipuliert wurde.
Funktion – Eine Fehlfunktion kann Applikation- bzw. Hardwarefehler hervorrufen.
Betriebskontinuität – Die Kontinuität kann durch technisches Versagen oder Sabotagen beeinträchtigt werden.
Verlässlichkeit (reliability)
Bei der Verlässlichkeit soll gewährleistet werden, dass gewünschte Funktionen und Applikationen sowie die damit verbundenen Daten und Systeme, betriebssicher funktionieren. Die Verlässlichkeit ist Voraussetzung für die Integrität und die Verbindlichkeit
Integrität (integrity)
Dieses Ziel beschreibt die Sicherheit von Daten und Systemen.
Datenintegrität – Dabei soll sichergestellt werden, das die zugesandten Daten nicht durch Unbefugte verändert oder zerstört werden.
Systemintegrität – Dabei soll sichergestellt werden, dass ein System mit der geforderten Performance (ohne Manipulation) zur Verfügung steht.
Verbindlichkeit (accountability)
Hierbei soll sichergestellt werden, dass eine Aktion dem entsprechenden Initiator (User, Prozess, Applikation…) zugeordnet werden kann. So soll eine spätere Überprüfung mit eindeutigen Daten gewährleistet werden.
Initiatorauthentizität – Hierbei soll die Nachweisbarkeit der Urheberschaft gewährleistet werden.
Beweissicherung, Protokollierung – Hierbei sollen nachweislich Kommunikationsvorgänge für Rekonstruktionen und Auswertungen erfasst werden.
Rechtssicherheit – Hierbei soll gewährleistet werden, dass die Kommunikation im rechtlichen Rahmen geführt wurde.
Zertifizierung – Durch eine Zertifizierung können Kommunikationen für die Beteiligten sichergestellt werden.
Authentizität (authenticity)
Hierbei soll die eindeutige Identität eines Subjekts, welches eine Person, einen Prozess oder ein System darstellen kann, sichergestellt werden. So wird mittels der Authentizität, welche die Voraussetzung für die Verbindlichkeit ist, eine eindeutige Identifikation der Kommunikationsteilnehmer bereitgestellt.
WLAN -geringe Sicherheit! Bedeutung und was soll man machen?
Heyy..
Heute kam der Techniker von 1&1 und hat mir mein Wlan frei gemacht.. mein Tv etc hat sich alles direkt damit verbunden etc..
Mein Handy praktisch auch..aber irgentwie musste ich garnicht mein passwort eingeben? und die verbindung bleibt auch nicht standhaft ein paar minuten ist das wlan auf meinem handy wieder weg und es steht LTE da..also kann es doch garnicht richtig verbunden sein?!!
Außerdem steht da sowas wie geringe sicherheit etc. da..in der alten wohnung stand das nicht da..
Kann mir bitte jemand weiterhelfen?
Systeme: WLAN-Sicherheit gewährleisten » ADMIN-Magazin
von Mathias Hein
Über den Nutzen von WLAN bedarf es keiner Diskussion mehr – die ständig steigenden Zahlen der bereits erfolgten Implementierungen in den Unternehmen sprechen für sich. Neue Standards, wie IEEE 802.11ac mit dem 5 GHz-Band und Datenraten von bis zu 1 GBit/s oder IEEE 802.11ad-Standard mit bis zu 7 GBit/s, forcieren die rasche Verbreitung. Doch die Wireless-Technologien werden durch eine Vielzahl unterschiedlicher Angriffsmechanismen bedroht, deren Gefahren und mögliche Gegenmaßnahmen dieser Beitrag darstellt.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)
Als Wireless Local Area Networks (WLANs) werden lokale Funknetze (meist auf Basis des IEEE 802.11-Standards) bezeichnet. Diese verkaufen sich seit zehn Jahren massenhaft und sind in vielen Geräten (Handy, Beamer, Drucker) direkt integriert. Folgerichtig müsste der steigende WLAN-Einsatz in Unternehmen auch zu einem erheblichen Anstieg der Nachfrage nach Sicherheitsapplikationen zum Schutz der sensiblen Daten führen. Denn anders als im Umfeld von Heimanwendern, das als Wirkungskreis nicht sonderlich interessant ist, außer zum kostenlosen Surfen, kann ein virtueller Einbruch bei Unternehmen für den Hacker durchaus lukrativ sein.
Kurzer Abriss der Rechtslage
Bei Attacken auf die Übertragungsdaten im Funkverkehr geht es in erster Linie um die Strafbarkeit aller Beteiligten. Zunächst muss geklärt werden, ob der Netzwerkbetreiber die attakierte Datenübertragung physisch, zum Beispiel durch Abschirmungsmaßnahmen, gesichert hat. Ist dies der Fall, ist in der Regel von einer besonderen Sicherung im Sinne des Tatbestandes auszugehen, die Übertragungsdaten sind damit strafrechtlich geschützt.
Existieren keine gesonderten physischen Sicherungsmaßnahmen, ist zu klären, ob der Betreiber die Option der Datenverschlüsselung wahrgenommen hat. Ist dies nicht der Fall, so scheidet eine Strafbarkeit für den Angreifer grundsätzlich aus, da die Übertragungsdaten damit nicht regelmäßig gesichert sind. Gemäß der aktuellen Rechtslage sind die WLAN-Netzbetreiber klar dazu verpflichtet, das von ihnen betriebene Funknetz mit WPA oder WPA2 zu sichern. Die Verschlüsselungsmechanismen schützen jedoch nicht vor Angriffsversuchen. Aus diesem Grund müssen die Schutzstrategien überdacht und bei Bedarf durch neue Schutzmechanismen ersetzt werden.
WLAN-Sicherheitsprobleme
Anders als bei der kabelgebundenen Kommunikation muss
...
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
