Sie sind auf Seite 1von 12

Sicherheit im Wireless LAN

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 1/11


Überblick

Basissicherheit
– SSID Broadcast
– MAC-Adressen Filter
– WEP

Erhöhung der Sicherheit
– WPA
– WPA2
– VPN

Fazit

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 2/11


Überblick

Basissicherheit
– SSID Broadcast
– MAC-Adressen Filter
– WEP

Erhöhung der Sicherheit
– WPA
– WPA2
– VPN

Fazit

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 2/11


SSID Broadcast

Senden der SSID ausstellen um nicht unnötig
Aufmerksamkeit zu erregen

aber:
Einige Programme finden das WLAN trotzdem

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 3/11


MAC-Adressen Filter

Zugriff nur noch für freigegebene MAC-Adressen

aber:
MAC-Adresse der Hardware änderbar

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 4/11


WEP
● Verschlüsselung über RC4-Algorithmus

aber:
WEP wurde Ende 2001 geknackt

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 5/11


Überblick

Basissicherheit
– SSID Broadcast
– MAC-Adressen Filter
– WEP

Erhöhung der Sicherheit
– WPA
– WPA2
– VPN

Fazit

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 6/11


WPA

RC4-Algorithmus

Authentifizierung: über EAP bzw. PSK

Temporal Key Integrity Protocol

MICHAEL
aber:
Gefahr von Denial of Service Angriff

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 7/11


WPA2

Advanced Encryption Standard

aufwendigere Umstellung von WPA auf WPA2

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 8/11


VPN

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 9/11


Fazit

deutlich höhere Sicherheit mit WPA2

aber:

kaum Schutz vor DoS-Angriffen

unkontrollierte Ausbreitung der Funkwellen

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 10/11


Ende

Zeit für Fragen

Jessica Jobski, Sicherheit im Wireless LAN, 09.01.2006 11/11