Zurück:
| Telematik FACT`s | ||||||
| Zurück: |
||||||
|
WLAN | Standarts | Betriebsarten | Fazit | ||
Nach dem Bekanntwerden der Sicherheitslücken in der WEP-Verschlüsselung, den kurzfristigen Lösungsversuchen wie WEPplus
und Zwischenschritten wie WPA hat das IEEE-Komitee den neuen WLAN-Sicherheitsstandard 802.11i vorgelegt.Das bei WPA verwendete
TKIP-Verfahren basiert auf dem schon älteren RC4-Algorithmus, auf dem schon WEP aufbaute. Erst mit AES wird der wichtige und
endgültige Schritt zu einem wirklich sicheren Verschlüsselungsverfahren vollzogen. Die bekannten praktischen und theoretischen
Sicherheitslücken der Vorgängerverfahren gehören mit 802.11i/AES der Vergangenheit an. Das AES-Verfahren bietet genügend
Sicherheit,um die notwendigen Spezifikationen des Federal Information Standards (FIPS) 140-2 einzuhalten, die von vielen
staatlichen Stellen gefordert werden.
Verschlüsseln Sie die im WLAN übertragenen Daten. Aktivieren Sie dazu die maximal mögliche Verschlüsselung
(802.11i mit AES, WPA oder WEP)und tragen Sie entsprechenden Schlüssel bzw. Passphrases im Access Point und in den
WLAN-Clients ein ('Verschlüsselungs-Einstellungen'Ändern Sie regelmäßig die WEP-Schlüssel. Wechseln Sie dazu den
Standardschlüssel in der Konfiguration. Alternativ können Sie über einen Cron-Job die Schlüssel automatisch z.B. jeden Tag
ändern lassen. Die Passphrases für 802.11i oder WPA müssen nicht regelmäßig gewechselt werden, da bereits regelmäßig im Betrieb
neue Schlüssel pro Verbindung verwendet werden. Nicht nur deswegen ist die Verschlüsselung per 802.11i/AES oder WPA/TKIP
wesentlich sicherer als das WEP-Verfahren. Falls es sich bei den übertragenen Daten um extrem sicherheitsrelevante
Informationen handelt, können Sie bei der Verwendung der WEP-Verschlüsselung zusätzlich zur besseren Authentifizierung der
Clients das 802.1x-Verfahren aktivieren oder aber eine zusätzliche Verschlüsselung der WLAN-Verbindung einrichten, wie sie
auch für VPN-Tunnel verwendet wird. In Sonderfällen ist bauch eine Kombination dieser beiden Mechanismen möglich.
