Richtig verschlüsseln und schützen

Status
Es sind keine weiteren Antworten möglich.
A

Alptraum

Gast
15.04.2005 Sniffing und Wardriving sind die in der Szene gängigen Bezeichnungen für das Ausspionieren von Wireless LANs. Wer sich dagegen schützen will, sollte einige Werkzeuge kennen und mit ihnen regelmäßig das eigene Netz testen, rät das Computermagazin "iX" (Ausgabe 5/2005). Denn über die Luftschnittstelle könne jeder unverschlüsselten Datenverkehr mitlesen.


Gängige Wireless LANs entsprächen häufig nur dem alten Sicherheitsstandard Wired Equivalent Privacy (WEP) oder bestenfalls dem von der Wi-Fi-Allianz empfohlenen WPA (Wi-Fi Protected Access), warnt die Zeitschrift. WEP benutze für die Authentifizierung der zugelassenen Laptops einen für alle gemeinsam geltenden statischen Schlüssel, den so genannten Pre-shared Key, den ein Angreifer schnell erraten oder mit geeigneten Werkzeugen ermitteln könne. WPA kenne zwar schon unterschiedliche dynamische Zugangs-Codes, nutze aber immer noch den einfachen und als unsicher geltenden Algorithmus RC-4.

Mit dem im Sommer 2004 ratifizierten Standard für Wireless LAN namens 802.11i soll dies anders werden, wie es in dem Bericht weiter heißt. Mit dem AES-Verschlüsselungsalgorithmus biete der neue Standard deutlich mehr Schutz als WEP und WPA. Potenzielle Eindringlinge könnten zwar die Datenpakete mitschneiden, die über das Funknetz versandt werden, müssten aber erst ihren Inhalt entschlüsseln. War dies bei den alten Absicherungsmethoden relativ einfach, seien Verschlüsselungen nach dem neuen Standard gegen solche Angriffe gefeit.

Abgesehen vom Einsatz einer möglichst hackerdichten Verschlüsselung sollten Betreiber eines Funknetzes generell eine eigene Wireless Netzwerk ID vergeben und deren Aussendung abschalten. Außerdem sollte nur einzelnen Rechnern der Zugang per MAC-Filter gestattet werden, schreibt das Magazin. Als Zusatzsicherung biete sich ein VPN-Tunnel (Virtual Private Network) an. Außerdem sollte eine Firewall zwischen WLAN und übrigem Netz beschaltet werden.

(ddp)
 

triumvirn

Lieutenant
Dabei seit
Okt. 2004
Beiträge
888
jedoch habe ich von einem Bekannt gehört dass er mit einem umfunktionierten Sicherheitstool unter Linux die MAC Adresse der Wlan karte angepasst werden kann. Ist also nur ein unzureichender Schutz.
 

Tiguar

Commodore
Dabei seit
Feb. 2002
Beiträge
4.815
Kein Diskussionsansatz im Eröffnungstopic, es wird offenbar keine Diskussion angestrebt, daher ist hier auch schon wieder closed. ;) :D

Zumal das Thema Sicherheit im WLAN ohnehin Gegenstand zahlreicher Threads im entsprechenden Fachforum ist. Somit ist dieser Thread mehr als überflüssig. Zeitung lesen kann ich alleine. :)

Ciao, Tiguar
 
Zuletzt bearbeitet:
Status
Es sind keine weiteren Antworten möglich.
Top