WLAN-Sicherheit
Sicher auf den Funkwellen reiten
Fortsetzung des Artikels von Teil 2
WEP, WPA und AES
Zum Schutz der übertragenen Daten in einem WLAN wurde der Sicherheitsstandard Wired-Equivalent-Privacy (WEP) eingeführt. Bereits nach kurzer Zeit stellte sich dieser Standard jedoch als anfällig für Angriffe heraus. Es folgte ein „Zwischenstandard“ namens WPA (Wifi-Protected-Access). Dieser konnte durch Funktionen wie dynamische Schlüssel, ausreichende Authentifizierung und Unterstützung von RADIUS-Authentifizierung den Funknetzen ihre Sicherheit zurückgeben. Mit fortschreitender Entwicklung des Standards IEEE802.11i, der den Verschlüsselungsalgorithmus AES (Advanced-Encryption-Standard) beinhaltet, wurden auch Anstrengungen unternommen, AES in WPA zu integrieren. Daraus entstand der Standard WPA2 beziehungsweise die Lösung WPA2-Enterprise.
Beim Sicherheitsstandard WPA2 kann zur Authentifizierung des Clients am Access-Point sowohl ein geheimer Text, der Pre-Shared-Key, als auch ein RADIUS-Server verwendet werden. Die Authentifizierung mit einem Pre-Shared-Key wird oft bei kleinen Installationen benutzt. In größeren Netzen ermöglicht die Verwendung von RADIUS eine zentrale Benutzeradministration. Der Access-Point leitet in diesem Fall die Authentifizierungsanfrage des Clients an den RADIUS-Server weiter und lässt - je nach Erfolg - den Zugriff zu. Für den Zugriff müssen sich Nutzer allerdings zunächst authentifizieren.
- Sicher auf den Funkwellen reiten
- Richtlinien und Kontrolle
- WEP, WPA und AES
- Authentifizieren des Nutzers
- BYOD und Sicherheit
- Fazit
Lesen Sie mehr zum Thema
