Sie sind auf Seite 1von 3

18.01.12

18.01.12 BSI: BSI TR-03103 Sicheres Wireless LAN

BSI: BSI TR-03103 Sicheres Wireless LAN

Sie sind h ier:

Start sei

te

Pu bli

ka tio

nen

Tech ni

sch e Rich t li

ni en

BSI TR-03103 Sicheres Wireless

LAN

BSI TR-03103 Sicheres Wireless LAN

Sicheres Wireless LAN BSI TR-03103 Sicheres Wireless LAN Wireless LANs (WLAN) nach den Standards der Serie

Wireless LANs (WLAN) nach den Standards der Serie IEEE 802.1 1 des Institute of Electrical and Electronics Engineers (IEEE) haben als drahtlose Zugangstechniken zur IT-Infrastruktur und zum Internet eine starke Bedeutung gewonnen. WLAN v erwenden Funkwellen zur Datenübertragung. Damit besteht prinzipiell die Möglichkeit, dass Angreifer die Signale auffangen und abhören, sich unerlaubten Zugang zum WLAN v erschaffen oder die Kommunikation stören. Zur Gewährleistung der IT-Sicherheit ist daher der Einsatz effizienter Mechanismen zur Authentifizierung, Verschlüsselung und Integritätssicherung der Daten auf der Funkstrecke und darüber hinaus unv erzichtbar. In der Vergangenheit ist es hier leider zu gro en Versäumnissen gekommen.

Ziel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie Sicheres WLAN (TR-S-WLAN) initiiert mit dem Ziel, Entwicklung und Betrieb sicherer, interoperabler und zukunftstauglicher Wireless LAN Sy steme und Infrastrukturen nach den Standards der Serie IEEE 802.1 1 zu fördern. Die TR- S-WLAN liefert dazu konkrete Handlungsempfehlungen für die Planung, Auswahl, Installation, Konfiguration, Abnahme, Administration und Au erbetriebnahme v on sicheren Wireless LANs, in der Wirtschaft sowie im Behördenbereich. Es werden dazu WLAN unterschiedlicher Grö e und unterschiedlicher Anwendung (z. B. Büro, Hotspots, LAN-Kopplung) betrachtet.

Zielgruppe

Die Technische Richtlinie (TR) richtet sich an alle, die mit der Absicherung v on WLAN-Installationen als Planer, Beschaffer, Betreiber oder Nutzer befasst sind. Ihnen wird Hilfestellung bei der Auswahl und Beschaffung sicherer und interoperabler WLAN-Sy steme gegeben. Für diese Zielgruppe sowie für Hersteller und Prüfinstanzen werden Sicherheitsfunktionalitäten v on WLAN-Produkten definiert und Verfahren zur Prüfung angegeben.

Aufbau

Die Technische Richtlinie Sicheres WLAN besteht aus drei Teilen:

Teil 1: Darstellung und Be ertung der Sicherheitsmechanismen

Im ersten Teil werden die wesentlichen marktgängigen und sich in der Standardisierung abzeichnenden Methoden und Mechanismen zur WLAN-Absicherung v orgestellt und bewertet. Weiterhin werden Architekturen, Realisierungsalternativ en und Anwendungsbereiche dargestellt und diskutiert. Beispiele hierzu sind:

Sicherheitsmechanismen v on IEEE 802.1 1 und IEEE 802.1 1 idargestellt und diskutiert. Beispiele hierzu sind: Einsatz v on Firewall- und VPN -Techniken

Einsatz v on Firewall- und VPN -Techniken VPN-Techniken

18.01.12

BSI: BSI TR-03103 Sicheres Wireless LAN

18.01.12 BSI: BSI TR-03103 Sicheres Wireless LAN Sicherheitsmechanismen (pdf, 1 ,37 MB) Authentifizierung und Schlüsselv

Sicherheitsmechanismen (pdf, 1 ,37 MB)

Authentifizierung und Schlüsselv erwaltung mit IEEE 802.1 XSicheres Wireless LAN Sicherheitsmechanismen (pdf, 1 ,37 MB) Management v on WLAN aus der Sicherheitsperspektiv e

Management v on WLAN aus der Sicherheitsperspektiv eAuthentifizierung und Schlüsselv erwaltung mit IEEE 802.1 X Sicherheit im Hotspot Absicherung einer LAN- Kopplung Dieser

Sicherheit im Hotspot802.1 X Management v on WLAN aus der Sicherheitsperspektiv e Absicherung einer LAN- Kopplung Dieser erste

Absicherung einer LAN- KopplungWLAN aus der Sicherheitsperspektiv e Sicherheit im Hotspot Dieser erste Teil hat informellen Charakter und bereitet

Dieser erste Teil hat informellen Charakter und bereitet das Fundament für die Teile 2 und

3.

Charakter und bereitet das Fundament für die Teile 2 und 3. TR-S-WLAN Teil 1 - Darstellung

TR-S-WLAN Teil 1 - Darstellung und Bewertung der

Teil 2: Vorgaben eines WLAN Sicherheitskonzeptes

Teil 2 liefert konkrete Hilfestellung zur Erstellung v on Sicherheitskonzepten für WLAN-Sy steme. Dazu wird die Bedrohungslage analy siert und es werden allgemeine und für die v erschiedenen betrachteten Szenarien spezifische Sicherheitsmaßnahmen abgeleitet. Die Konzipierung orientiert sich dabei an der Struktur und der Methodik der Grundschutz-Kataloge. Dazu wird der komplette Lebenszy klus der WLAN-Sy steme betrachtet und die Architektur v on WLAN-Infrastrukturen im konzeptionellen Aufbau widergespiegelt. Folgende WLAN ty pischen Szenarien werden hier unter der Annahme eines mittleren bzw. eines hohen Schutzbedarfs betrachtet:

Einsatz v on WLAN zur Erweiterung des kabelgebundenen LAN in kleinen und großen WLAN- Strukturen sowie im Small Office - Home Office - Bereicheines mittleren bzw . eines hohen Schutzbedarfs betrachtet: Remote Access auf das Behörden- / Firmennetz über

Remote Access auf das Behörden- / Firmennetz über öffentliche HotspotsStrukturen sowie im Small Office - Home Office - Bereich Nutzung v on WLAN als Ad-hoc-Netzwerk

Nutzung v on WLAN als Ad-hoc-Netzwerk zur direkten Kommunikation zwischen Clientsauf das Behörden- / Firmennetz über öffentliche Hotspots Verwendung v on WLAN-Technik zur Kopplung zwischen

Verwendung v on WLAN-Technik zur Kopplung zwischen kabelbasierten LANsAd-hoc-Netzwerk zur direkten Kommunikation zwischen Clients Ein Musterkonzept und eine Checkliste illustrieren die

Ein Musterkonzept und eine Checkliste illustrieren die Anwendung der Vorgaben und können als Vorlagen für die Erstellung eigener Konzepte genutzt werden.

für die Erstellung eigener Konzepte genutzt werden. TR-S-WLAN - Teil 2 - Vorgaben eines WLAN Sicherheitskonzepts

TR-S-WLAN - Teil 2 - Vorgaben eines WLAN Sicherheitskonzepts (pdf, 1 ,23 MB)

Teil 3: Auswahl und Pr fung von WLAN-Systemen

Der dritte Teil dieser Richtlinie behandelt Anforderungen an WLAN Produkte und Sy steme. Er ist in zwei Dokumente aufgeteilt:

Teil 3a definiert Kriterien für die Auswahl v on WLAN-Sy stemen, d. h. nachprüfbare Produkteigenschaften der v erschiedenen Komponenten eines WLAN-Sy stems, bestehend aus WLAN- Client, d. h. nachprüfbare Produkteigenschaften der v erschiedenen Komponenten eines WLAN-Sy stems, bestehend aus WLAN- Client, Access Point, Distribution Sy stem, Sicherheits-Infrastruktur und WLAN Management. Dieses Dokument richtet sich v or allem an Beschaffer v on WLAN Sy stemen, aber auch an Hersteller.

an Beschaffer v on WLAN Sy stemen, aber auch an Hersteller. TR-S-WLAN - Teil 3a -

TR-S-WLAN - Teil 3a - Auswahlkriterien für WLAN-Sy steme (pdf, 21 3,89 KB)

3a - Auswahlkriterien für WLAN-Sy steme (pdf, 21 3,89 KB) Die Prüfkriterien im Teil 3b definieren

Die Prüfkriterien im Teil 3b definieren Verfahren, mit deren Hilfe überprüft werden kann, ob die Anforderungen aus den Auswahlkriterien erfüllt werden. Je nach benötigter Vertrauenswürdigkeit des Prüfergebnisses werden drei Prüfklassen empfohlen, die v on Herstellerangaben, über funktionale Labortests bis zur Ev aluierung und Zertifizierung nach Common Criteria reichen.3a - Auswahlkriterien für WLAN-Sy steme (pdf, 21 3,89 KB) TR-S-WLAN - Teil 3b - Prüfkriterien

aluierung und Zertifizierung nach Common Criteria reichen. TR-S-WLAN - Teil 3b - Prüfkriterien für WLAN-Sy steme

TR-S-WLAN - Teil 3b - Prüfkriterien für WLAN-Sy steme (pdf, 7 1 3,7 3 KB)

Die Richtlinie hat Empfehlungscharakter, Verbindlichkeit entsteht erst durch indiv iduelle Vorgabe des Bedarfsträgers, z. B. wenn Vorgaben der TR in Ausschreibungsunterlagen Verwendung finden. Auf Basis der TR-S-WLAN können zukünftig spezielle Schutzprofile nach Common Criteria erstellt werden. Des weiteren

18.01.12

BSI: BSI TR-03103 Sicheres Wireless LAN

besteht grundsätzlich die Möglichkeit, zukünftig Prüfungen v on Produkten auf Konformität zur TR-S-WLAN anzubieten und bei Erfolg Konformitätsbescheinigungen auszustellen.

Präsentation der TR-S-WLAN (PDF)

Be ugsquelle:

Bei den oben aufgeführten Dokumente handelt es sich nur um Auszüge aus der Technischen Richtlinie. Die v ollständige TR-S-WLAN kann über den SecuMedia Verlag www.secumedia.de [http://buchshop.secumedia.de/buchshop/index.php?page=detail&match=LISA_NR2=WLAN] in gedruckter Form inklusiv e CD zum Preis v on 7 5 bezogen werden.

Erfahrungen mit der Anwendung der TR in der Praxis und Verbesserungsv orschläge können gerne an lwc@bsi.bund.de gesendet werden.

© Bu ndesam t fü r Sich erh eit in der Inform ationstech nik. All rights reserv ed