JBlog

15/02/2009 - WLAN sichern Teil 2 - (Wie geht das ?) - Infotext

Geschrieben in IT Welt
Willkommen im zweiten Teil der reihe WLAN sichern.
Hier behandeln wir, im Vergleich zu Teil 1 nicht das Warum, sondern das "Wie".
Welche Möglichkeiten habe Ich ?
Wann verwende Ich WEP, WPA, WPA2 ?
Wie kann Ich die Sicherheit meines Netzwerkes noch erhöhen ?

All diese fragen und ein paar mehr werde Ich versuchen, hier zu beantworten.
Um allgemeine Verwirrung zu vermindern, kommen erst ein paar Begriffserklärungen:

SSID
(Service Set Identifier) - Auch Netzwerkname
WEP(Wired Equivalent Privacy) - Verschlüsselungsalgorithmus
WPA(Wi-Fi Protected Access) - Verschlüsselungsalgorithmus
WPA2(Wi-Fi Protected Access 2) - Verschlüsselungsalgorithmus
PSK(Pre-Shared Key) - vordefinierter Verifizierungsschlüssel
TKIP
(Temporal Key Integrity Protocol) - findet bei WEP/WAP anwendung
AES(Advanced Encryption Standard) - findet bei WAP2 anwendung
MIC(Message Integrity Check) - wird bei WAP/WAP2 angewendet
Sniffer(Sniffer[Ausleseprogramm]) - i.d.R bezeichnung für Ausleseprogramme in Netzwerktechnik

Sonstige Erläuterungen:
Der PSK ist ein Schlüssel, der bei WPA und WPA2 zum Einsatz kommt und im Router konfiguriert wird. Jeder Computer, auf dem dieser Schlüssel eingetragen wird, ist es dadurch möglich dem Netzwerk beizutreten. Umso länger der PSK umso sicherer ist das Netzwerk vor PSK-(Chiffrier)-Angriffen.

Welche Möglichkeiten habe Ich ?
Es gibt momentan insgesamt 3 aktuelle Verschlüsselungsalgorithmen:
WEP, WPA und WPA2. WEP benutz den TKIP-Algorithmus zum Verschlüsseln und war die erste im Einsatz befindliche Verschlüsselungstechnik für Wirelessnetzwerke. Aufgrund Ihrer einfachen Struktur war diese jedoch schon nach kurzer Zeit nicht mehr sicher und ist heutezutage innerhalb von 2 Sekunden knackbar(Quelle:). Aufgrund des unzureichenden Schutzes wurde kurz darauf WPA, was auf WEP aufbaut, entwickelt. WPA besaß wie WEP das TKIP, jedoch mit dem Zusatz von dynamisch erzeugten Schlüsseln, sowie MIC, PSK und einige weite Neuerungen, welche WPA bis heute immer noch relativ sicher machen. Trotzdem scheint es heutzutage möglich den PSK unter Verwendung von parallel geschalteten Grafikkarten, innerhalb von 15 Minuten zu berechnen(Quelle:). Mit dem später Entwickelten Netzwerkstandard IEEE 802.11i folgte WPA2, welches auf WPA aufbaut. WPA2 arbeitet im Vergleich zu WPA nicht mehr mit dem als unsicher geltenden TKIP sondern mit AES, was momentan als sicher gilt. Für WPA2 sind bisher nur PSK-Angriffe bekannt und ist momentan noch unknackbar.

Wann verwende Ich WEP, WPA, WPA2 ?
Generell gilt: Man sollte die neuste und sicherste Verschlüsselung benutzen, da ältere aufgrund wachsender Hardwareleistung meist unsicher sind.
Es gibt keine Unterscheidung zwischen Home-, Office-, Professionell- oder Laienbereich egal wer, sollte so sicher wie möglich fahren! - Wenn möglich also immer WPA2. Nun gibt es aber ältere Hardware, welche mit der Echtzeitberechnung von AES nicht mithalten können und somit kein WPA2 beherrschen. Wenn Ihr WLAN Adapter/Router WPA kann, sollten Sie diese Option verwenden. Wenn Ihr WLAN Adapter/Router nur WEP kann, sollten Sie nach einem Update für diese Geräte suchen. In der Regel müsste Jedes WEP Gerät auch WPA fähig sein. Ein Unterschied gebietet hier WPA2, da es auf schnellere Hardware baut als die Vorgängerversionen. WEP sollten Sie wirklich nur verwenden, wenn nicht anders möglich und ein Hardware-Kauf Ihr Budget überschreitet.

Wie kann Ich die Sicherheit meines Netzwerkes noch erhöhen ?
-Generell sollte man den PSK, wie z.B. bei WPA/WPA2 verwendet, sicher wählen. Man sollte einen  Schlüssel, welcher frei erfunden und mehr als 18-Zeichen enthält, verwenden. Sonderzeichen sollten aus Kompatibilitätsgründen lieber vermieden werden.
-Die SSID sollte keine Rückschlüsse auf den Netzwerk-Standort sowie den PSK oder ähnliche Hinweise enthalten und rein zufällig gewählt werden. Man kann die SSID "unsichtbar"-machen was soviel heisst wie, dass man diese nicht direkt sieht, da Sie vom Router nicht gesendet wird. Über die Nützlichkeit dieser Funktion lässt sich streiten, da die SSID durch Sniffer ausgelesen werden kann und öfters Kommunikationsprobleme bei Laien verursacht.
-Begrenzen Sie die Funknetzreichweite Ihres Netzes, meistens reicht auch die halbe Sendeleistung um ungestört Surfen zu können. Wenn sie die Funkreichweite eingrenzen, grenzen Sie auch den Radius von möglichen Angreifern ein, was sehr zu empfehlen ist.
- Wenn möglich, lassen Sie Ihr WLAN zeitgesteuert arbeiten, um fremden Zugriff in Zeiten, wo Sie es nicht benutzen , zu verhindern.
-Beachten Sie, dass Ihr Router die Funktion besitzt, nur gewählte MAC-Adressen Ihrem Netzwerk Zutritt zu gewähren. Das heißt soviel wie: Sie können Ihrem Router sagen welcher PC in Ihr Netzwerk darf und wer nicht. Dies wird meist als "MAC-Filter" bezeichnet, kann aber von Gerät zu Gerät variieren.

Wenn Sie Hilfe bei der speziellen Konfiguration Ihres Routers benötigen, schauen sie am besten im Deutschsprachigen "router-forum.de" nach. Dort gibt es zu den meisten Routern Erklärungen und Anleitungen wie man diese Konfiguriert. Einige auch mit Bild-tutorials(Anleitung mit Bildern)!

Ich hoffe Ich konnte Ihnen ein wenig Verständnis in die Technik bringen und weiterhelfen.
Wenn Ihnen dieser Artikel gefallen hat schauen Sie bei meinen Anderen Artikeln vorbei, Ich würde mich freuen.
Danke fürs Lesen!
Kommentar hinterlassen

<- Vorherige Seite :: Nächste Seite ->

Über mich

Der Informationstechnik Blog

Letzte Einträge

Virenscanner und Ihre Feinheiten
Windows 7 Aktivierung, Send feedback, Watermark entfernen PlusPatch 1.01 - How To
Windows 7 auf Netbook Lenovo S10e Installieren - Beweis
Windows 7 USB Installation von XP Erstellen - How To
Ungesichertes WLAN und die Gefahr, Youtube Video.
WLAN sichern Teil 2 - (Wie geht das ?) - Infotext
WLAN sichern Teil 1- (Warum sollte Ich ?) - Kolumne

Links

Home
Profil
Archiv
Freunde
heise.de
harts life
JStore

Freunde