computerwoche.de

Archiv

Wifi Protected Access: Wege zum sicheren WLAN

08.04.2004
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Hinsichtlich der eigentlichen WLAN-Absicherung gibt dieses Verfahren unter Kostenaspekten (teilweise fallen hohe Lizenzkosten für die Clients, Gateways oder VPN-Server an) nur dann Sinn, wenn ein VPN sowieso zur Anbindung von Heimarbeitern oder Außendienstmitarbeitern benötigt wird. Erschwerend kommt hinzu, dass die Implementierung nicht trivial ist und häufig inkompatible Client-Software oder dazu fehlende PDA-Versionen die Einrichtung behindern. Deutlich günstiger und einfacher zu installieren sind bei Browser-basierenden Applikationen Verfahren wie SSL (Secure Sockets Layer), die auf der Transportebene ansetzen. Allerdings offeriert etwa SSL weniger Nutzungsmöglichkeiten als ein VPN.

Eine andere Option zum Aufbau sicherer Funknetze ist der Einsatz von Wireless Gateways, wie sie etwa Bluesocket vermarktet. Hier authentifiziert sich der Benutzer mit einem temporären Schlüssel gegenüber dem Gateway. Dieses schaut dann via LDAP in einem angeschlossenen Directory Server nach, welche Berechtigungen der User hat. Kombiniert mit VPN-Technologien, erlaubt dieser Ansatz beispielsweise die gleichzeitige Verwendung von verschlüsselten und unverschlüsselten Verbindungen im WLAN.

Einen anderen Weg, um mehr Sicherheit im WLAN zu erzielen, eröffnet das aus den kabelgebundenen Netzen bekannte regelbezogene Switching. WLAN-Switches, wie sie von Herstellern wie Symbol Technologies, Aruba Wireless Networks und anderen angeboten werden, vereinfachen nicht nur die WLAN-Administration, sondern erlauben auch eine Segmentierung der Funknetze in unterschiedliche Benutzergruppen. Häufig verfügen diese Systeme bereits über eine integrierte Firewall, Intrusion-Detection-Systeme oder ein VPN-Gateway als weitere Schutzmassnahmen.

Gerade die Trennung des WLAN vom eigentlichen Netz durch eine Firewall hat sich in Szenarien bewährt, in denen Angriffe wahrscheinlich sind. So lässt sich das Funknetz vom restlichen Unternehmensnetz entkoppeln, und ein erfolgreicher Eindringling hat nicht gleich Zugriff auf die gesamte IT-Infrastruktur. Der WLAN-Verkehr selbst könnte per VPN oder den anderen angesprochenen Methoden geschützt werden.

Last, but not least existieren noch etliche herstellerspezifische Sicherheitsverfahren. So verlängerten etliche Anbieter die WEP-Schlüssellänge, andere ersetzten den verwendeten RC4-Algorithmus durch Triple DES (Data Encryption Standard). Methoden, die zwar ebenfalls für mehr Sicherheit sorgen, jedoch einen gravierenden Nachteil haben: Sie sind proprietär.