Beitrag drucken

Zugriffssichere Kommunikation

Sicherheitsstandards in WLAN-Netzwerken

Funkkommunikation kennt keine räumlichen Grenzen. Um den Zugang Unbefugter zum Unternehmens- oder Maschinennetzwerk zu verhindern, ist eine Absicherung des Funknetzes gegen das Eindringen sowie das Abhören und Manipulieren von Daten zwingend erforderlich. Denn mit leistungsstarken Antennen können Funksignale weit außerhalb der üblichen Arbeitsreichweite empfangen werden.

Mit den Funktionen, die Wireless-Standards wie WLAN und Bluetooth unterstützen, lässt sich ein umfassender Zugriffsschutz für Funknetzwerke umsetzen. Denn aktuelle Systeme bieten zahlreiche Sicherheitsmechanismen, um unbefugten Zugriff zu unterbinden. Allerdings erweist sich die Absicherung eines WLAN-Netzwerks nicht zuletzt aufgrund der vielen Fachbegriffe und Funktionen für zahlreiche Anwender als Hürde.

Wirksame Sicherheitsmechanismen

Die Sicherheitsmechanismen der Funknetzwerke bewegen sich erst seit wenigen Jahren auf einem hohen Niveau. In den Anfangsjahren der drahtlosen Datenübertragung wurde der Zugriffssicherheit gerade bei WLAN keine ausreichende Bedeutung beigemessen und mit der Wired Equivalent Privacy (WEP) ein zu schwaches Security-Verfahren im IEEE-Standard 802.11 definiert. Der relativ unsichere Verschlüsselungsmechanismus hat dem Ansehen der Funktechnik in Bezug auf zugriffssichere Kommunikation nachhaltig geschadet. Deshalb werden Funknetze noch heute häufig als unsicher bewertet, obwohl für WLAN schon im Jahr 2004 mit der IEEE 802.11i ein neuer, sicherer Security-Standard verabschiedet wurde. Die sich daraus ergebenden vielfältigen Sicherheitsoptionen haben die entsprechende Einstellung von WLAN-Netzwerken jedoch erheblich kompliziert. Dass der Aufbau zugriffssicherer Funknetze auch einfach realisierbar ist, zeigt beispielsweise der Bluetooth-Standard. Hier wurden von Beginn an wirksame Sicheheitsverfahren implementiert, die vom Anwender ohne spezielles Know-how aktiviert werden können.

Authentifizierung und Verschlüsselung

Die Sicherheit von Funknetzwerken basiert auf zwei wesentlichen Säulen. Zum einen soll ein Zugangsschutz mittels Authentifizierungsverfahren nur autorisierten Teilnehmern den Zugriff auf das Wireless-Netz erlauben. Die Authentifizierung erfolgt üblicherweise beidseitig. Sowohl der ‚Client‘ – beispielsweise ein Mobilgerät – als auch die Sendestation oder der ‚Access Point‘ eines Funknetzes müssen auf die Sicherheitsschlüssel für den drahtlosen Zugriff zugreifen. Das schützt einerseits das Netzwerk vor unbefugten Zugriffen und andererseits Teilnehmer vor ‚falschen‘ Access Points, die von Angreifern aufgestellt werden, um etwa Login-Daten auszuspionieren.

Für diesen Zugriffsschutz kommen Zertifikate oder Passwörter zum Einsatz. Im Gegensatz zu Kabelnetzen, in denen der Zugang räumlich oder mechanisch begrenzt werden kann, lässt sich der Funkverkehr allerdings prinzipiell immer aufzeichnen. Durch leistungsstarke Empfänger und Antennentechnik können Funksignale selbst weit außerhalb der für die Arbeit üblichen Reichweite empfangen werden. Zusätzlich zu anderen Sicherheitsmechanismen muss daher eine Verschlüsselung dafür sorgen, dass Dritte die empfangenen Datenpakete nicht auswerten können. Dies bezeichnet man als Vertraulichkeit. Über eine Prüfsumme wird zudem die Integrität der gesendeten Daten kontrolliert, um Manipulationen aufzudecken.

WEP-Standard bietet wenig Sicherheit

Der erste WLAN-Sicherheitsstandard WEP wies erhebliche Mängel auf. Die WLAN-Herstellervereinigung Wi-Fi Alliance hat den daraus drohenden Imageverlust früh erkannt und schon im Jahr 2003 vorab als eigenen Standard den Wifi Protected Access (WPA) auf Basis des Entwurfs der IEEE 802.11i veröffentlicht. Später publizierte die Wi-Fi Alliance mit WPA2 eine zweite, ebenfalls auf dem IEEE-Standard gründende Version. WPA und WPA2 sind heute etablierte Marktstandards für die WLAN-Sicherheit. Der größte Schwachpunkt von WEP lag in der Verschlüsselung mit einem statischen Schlüssel und dessen Sequenzzähler ‚Initialization Vector‘ (IV), der mit nur 24 Bit viel zu kurz war.

In einem ausgelasteten Funknetz wiederholt sich der IV sehr schnell und liefert Angreifern so eine Vorlage zur Krypto-Analyse. Ein Rechenbeispiel soll dies verdeutlichen: Bei einer Übertragungsrate von acht Megabit pro Sekunde und einem Datenumfang von 1000 Byte pro Paket, also der Weiterleitung von einem Pakt pro Millisekunde, wird der IV jeweils nach 224 Paketen und somit alle 16.777 Sekunden oder 4,6 Stunden wiederholt. Im Internet finden sich einige Programme, mit denen Angreifer den WEP-Schlüssel aus einer mitgeschnittenen Datenübertragung berechnen können. WEP-Sicherheitsmechanismen sollten daher grundsätzlich nicht mehr verwendet werden. Ältere WLAN-Netzwerke und -Geräte, die noch mit diesem Sicherheitsstandard arbeiten, müssen ersetzt oder mit Hilfe weiterer Maßnahmen im Netzwerk abgesichert werden.


Das könnte Sie auch interessieren:

So führt IT neue digitale Geschäftsmodelle zum Erfolg

Anfang November geht es beim IT-Kongress Insight um digitale Geschäftsmodelle und ungenutzte Daten. Bergsteiger-Ikone Reinhold Messner spricht in seiner Keynote über die Parallelen zwischen Markt und Gipfelsturm.
‣ weiterlesen

Künstliche Intelligenz: Eher Chance als Bedrohung?

77 Prozent der Deutschen glauben, dass künstliche Intelligenz den Alltag erleichtern wird. Das zeigt eine Umfrage von PWC. 58 Prozent der Befragten hoffen durch die neue Technik auf eine Lösung des Fachkräftemangels.
‣ weiterlesen

Die Zeit für Planung, Entwicklung und Produktion von Erzeugnissen wird immer knapper bemessen. Um mit dem Wettbewerb Schritt zu halten, kommen Unternehmen um die IT-gestützte Steuerung der Engineeringprozesse kaum herum. Es geht um die vernetzte Zusammenarbeit der verschiedenen Disziplinen am Produkt. Dabei helfen beschriebene Produktstrukturen im digitalen Zwilling. ‣ weiterlesen

Das Fraunhofer IAO lädt Interessierte zum dritten Esslinger Forum ein. Die Veranstaltung soll die Bedeutung des Internets der Dinge deutlich machen.

‣ weiterlesen

Planung und Einkauf entlastet

Präzise Technik fordert vom herstellenden Unternehmen ein hohes Maß an Präzision in allen Prozessen. Beim Spanntechnikhersteller Zeroclamp ist das ERP-System die zentrale Instanz zur Unterstützung dieser Prozesse. Und die Lösung wächst mit dem Erfolg des Unternehmens. ‣ weiterlesen

Erfolg für alle sichtbar machen

Ein mittelständischer Metallverarbeiter aus Rheinland-Pfalz hat mit wenig Aufwand enorme Effektivitätssteigerungen seiner Fertigungsanlagen erreicht. Wichtige Kennzahlen werden nun direkt an der Fertigungslinie dargestellt. ‣ weiterlesen