Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

WLAN sichern

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

WLAN sichern

Das WLAN ist immer ein potenzielles Sicherheitsrisiko, denn die Daten werden über das Medium Luft übertragen. Dadurch ist es relativ einfach, diese Daten abzufangen und zu verwenden. Deswegen sollten Sie einen WLAN-Accesspoint auf keinen Fall ohne Verschlüsselung betreiben. In kabelbasierten Netzwerken ist eine Verschlüsselung in diesem Maße nicht nötig, denn es besteht ein gewisser Schutz durch das benutzte Medium. Die Daten können nur abgefangen werden, wenn jemand Zugriff auf die Datenleitung, also das Ethernet, hat. Ein WLAN dagegen ist für jeden zugänglich, der sich in Reichweite befindet. Um Sicherheitsrisiken zu verhindern, existieren einige Verschlüsselungs- und Authentifizierungsverfahren. Wenn diese eingerichtet sind, müssen sich die Benutzerinnen und Benutzer an einem WLAN authentifizieren und die übertragenen Daten werden verschlüsselt. Das älteste Verfahren ist WEP, Wired Equivalent Privacy. Es wurde 1999 entwickelt und entspricht mittlerweile nicht mehr unseren Anforderungen. Seit 2001 gilt WEP als bereits geknackt und veraltet. Bei WEP wird ein Kennwort festgelegt, das für die Verschlüsselung sorgt. Das Problem bei WEP ist sein Verschlüsselungsalgorithmus, der nur 24 Bit unterstützt. Also gibt es nur etwa 16 Millionen verschiedene Schlüssel, die sich immer wieder wiederholen. Wenn der Netzwerkverkehr mitgesnifft wird, ist es innerhalb von wenigen Minuten möglich, aus den Daten den Schlüssel zu erkennen und damit vollen Zugang auf das Netzwerk zu erlangen. WPA oder Wi-Fi Protected Access bot verbesserte Sicherheit und wurde 2003 als Ersatz für WEP ins Leben gerufen. 2005 folgte WPA2, das bis heute verwendet wird. WPA und WPA2 sind deutlich besser, haben aber auch einige Sicherheitslücken. Es gibt einige verschiedene Varianten von WPA2, die als Personal und Enterprise bezeichnet werden. Die Unterschiede beziehen sich auf die Authentifizierung, nicht aber auf die Verschlüsselung. In kleineren Umgebungen kommt meistens WPA2 Personal zum Einsatz. Hierbei können wir einen Schlüssel festlegen, den wir allen Personen mitteilen, die sich am WLAN-Netzwerk anmelden wollen. Dieser Schlüssel wird Pre-Shared Key oder PSK genannt. Bei WPA2 Enterprise ist die Authentifizierung deutlich komplexer. Hierbei wird die Authentifizierung nicht vom Access Point vorgenommen, sondern es wird auf die Technologie eines Radio-Servers zurückgegriffen. Im Prinzip ist dies eine Authentifizierung des Benutzers mit Informationen, die bereits in einer Datenbank im Firmennetz zur Verfügung stehen. Die Einrichtung von WPA2 Enterprise ist relativ aufwendig, da eine Art von Verzeichnisdienst vorhanden sein muss und der Kommunikationsweg zwischen Access Point und dem Server auch geschützt werden muss. Allerdings ist WPA2 Enterprise in einer Unternehmensumgebung durch die bessere Verschlüsselung der Authentifizierungsdaten die beste Wahl. Mittlerweile wird auch WPA3 angeboten. Diese Technologie gibt es seit 2018 und einige Geräte unterstützen sie bereits. Bei WPA3 ist die Verschlüsselung deutlich besser geworden. Auch hier wird wieder zwischen WPA3 Personal und Enterprise unterschieden. Mit diesen Sicherheitsoptionen können wir sowohl die Zugriffssteuerung als auch die Verschlüsselung verwalten. Die Zugriffssteuerung wird entweder über einen geheimen Schlüssel oder eine benutzerbasierte Authentifizierung gesteuert. Die Verschlüsselung wird immer mithilfe eines Verschlüsselungsalgorithmus eingerichtet. Je nach Auswahl der Sicherheitsoptionen haben Sie verschiedene Verschlüsselungsalgorithmen, die die Daten schützen. WEP ist für eine Hackerattacke besonders anfällig, Sie sollten WEP auf keinen Fall benutzen. WPA und WPA2 sind schwerer zu knacken, aber auch hierfür gibt es Tools, mit denen Sie drahtlosen Datenverkehr erfassen und angreifen können, um den vorinstallierten Schlüssel zu ermitteln. Bleiben Sie dran, das Thema WLAN ist noch nicht komplett besprochen.

Inhalt