Wireless-Intrusion-Prevention
Geprüfte Sicherheit
Die im »InCharge RF Manager« von Colubris Networks implementierte WLAN-Sicherheitslösung des Herstellers AirTight Networks ist Testsieger im ersten »Wireless Perimeter Security Test« der Tolly Group.
Untersucht wurden die Wireless-Intrusion-Prevention-Systeme (Wireless-IPS) von Air-Tight (»SpectraGuard Enterprise System 4.0«), AirMagnet (»AirMagnet Enterprise 6.1.0«) und Aruba Networks (»Mobility Controller 2.4.1.0«). Bei den 24 gängigen WLAN-Angriffsarten im Test konnte nur das System von Air-Tight alle präzise zu erkennen und abwehren. Auch bei der Lokalisierung lag Air-Tight deutlich vorne.
Während die Air-Tight-Lösung mit allen Angriffen umgehen konnte, verpasste Airmagnet 6 von 24 Angriffen und der Mobility-Controller 7 von 24. Dabei blockierte Airmagnet von den 18 erkannten Bedrohungen 12 und Aruba 8 von 17 Attacken. Bei der Blockade von 1, 2 beziehungsweise 3 unerwünschten Access-Points lag Air-Tight deutlich vor Aruba und Airmagnet. Bei beiden letzteren Systeme war die Leistung nicht ausreichend. Während sich Air-Tight und Aruba keine Fehlalarme leisteten, waren es bei Airmagnet 17. Die Air-Tight-Lösung lokalisierte die WLAN-Angreifer mit einer Genauigkeit von weniger als 4 Metern. Die getestete Aruba-Lösung konnte für nicht ein Gerät die Position bestimmen. Die Airmagnet-Enterprise bot eine Genauigkeit bei der Lokalisierung im Durchschnitt von ein wenig mehr als 12 Metern.
Das von Colubris in Zusammenarbeit mit Air-Tight Networks entwickelte, intelligente »MultiService«-System setzt auf hohe Sicherheit. Diese lässt sich aufgrund der verteilten Management- und Sicherheitsfunktionen auf beliebige Netzgrößen ausdehnen.
Der »InCharge RF Manager« will eine konsistente Funk-Performance garantieren und hohe Maßstäbe zur Abwehr von WLAN-Angriffen setzen. Die Plattform erkennt und klassifiziert Bedrohungen automatisch. Daneben verfügt sie über Funktionen wie Intrusion-Prevention, die Überwachung der Clients und Access-Points sowie Hilfsmittel zur Frequenzplanung. Die Colubris-Sensoren unterscheiden zwischen unautorisierten, aber harmlosen Funkaktivitäten, beispielsweise aus der Nachbarschaft, und solchen mit betrügerischem Hintergrund. Manuelle oder automatische Regelwerke unterbinden unberechtigte Kommunikation im WLAN. Getarnte oder falsch konfigurierte Access-Points kann die Lösung blockieren oder unautorisierte Zugänge begrenzen. Dabei listet das System alle überwachten Geräte und Ereignisse auf. Deshalb kann sie der Administrator genau lokalisieren. Mit Hilfe eines speziellen Werkzeugs ist der Verwalter in der Lage, ein Gebäude oder Gelände so mit Sensoren auszustatten, dass das WLAN bis in den letzten Winkel überwacht wird.
Der Incharge-RF-Manager schützt das WLAN automatisch vor Sicherheits- oder Regelverletzungen. Er ist in der Lage, in Echtzeit mehr als 20 gleichzeitige Angriffe pro RF-Sensor auf mehreren Übertragungskanälen und Frequenzbänder zu unterbinden. Den normalen WLAN-Verkehr sollen die Maßnahmen dabei nicht beeinflussen. Solche Angriffe können beispielsweise Identity-MAC-Spoofing, Session-Hijacking oder Man-in-the-Middle-Attacken sein.
Ergänzt wird der Incharge-RF-Manager durch den »InCharge RF Planner«. Diese Windows-Applikation hilft dem Netzbetreiber, sein Netzwerk mit der richtigen Anzahl an WLAN-Access-Points und -Sensoren auszurüsten. Der Incharge-RF-Planner sorgt durch eine akkurate Modellierung für eine möglichst gute Planungsgrundlage des WLAN-Netzwerks. Die Modellierung orientiert sich an den verwendeten Baumaterialien und den Gebäudegrundrissen Dies hilft, Fehlinstallationen zu vermeiden und den Einsatzbereich des WLANs möglicht gut auszuleuchten.
