Anzeige
Anzeige
Beitrag drucken

Zugriffssichere Kommunikation

Sicherheitsstandards in WLAN-Netzwerken

Funkkommunikation kennt keine räumlichen Grenzen. Um den Zugang Unbefugter zum Unternehmens- oder Maschinennetzwerk zu verhindern, ist eine Absicherung des Funknetzes gegen das Eindringen sowie das Abhören und Manipulieren von Daten zwingend erforderlich. Denn mit leistungsstarken Antennen können Funksignale weit außerhalb der üblichen Arbeitsreichweite empfangen werden.

Mit den Funktionen, die Wireless-Standards wie WLAN und Bluetooth unterstützen, lässt sich ein umfassender Zugriffsschutz für Funknetzwerke umsetzen. Denn aktuelle Systeme bieten zahlreiche Sicherheitsmechanismen, um unbefugten Zugriff zu unterbinden. Allerdings erweist sich die Absicherung eines WLAN-Netzwerks nicht zuletzt aufgrund der vielen Fachbegriffe und Funktionen für zahlreiche Anwender als Hürde.

Wirksame Sicherheitsmechanismen

Die Sicherheitsmechanismen der Funknetzwerke bewegen sich erst seit wenigen Jahren auf einem hohen Niveau. In den Anfangsjahren der drahtlosen Datenübertragung wurde der Zugriffssicherheit gerade bei WLAN keine ausreichende Bedeutung beigemessen und mit der Wired Equivalent Privacy (WEP) ein zu schwaches Security-Verfahren im IEEE-Standard 802.11 definiert. Der relativ unsichere Verschlüsselungsmechanismus hat dem Ansehen der Funktechnik in Bezug auf zugriffssichere Kommunikation nachhaltig geschadet. Deshalb werden Funknetze noch heute häufig als unsicher bewertet, obwohl für WLAN schon im Jahr 2004 mit der IEEE 802.11i ein neuer, sicherer Security-Standard verabschiedet wurde. Die sich daraus ergebenden vielfältigen Sicherheitsoptionen haben die entsprechende Einstellung von WLAN-Netzwerken jedoch erheblich kompliziert. Dass der Aufbau zugriffssicherer Funknetze auch einfach realisierbar ist, zeigt beispielsweise der Bluetooth-Standard. Hier wurden von Beginn an wirksame Sicheheitsverfahren implementiert, die vom Anwender ohne spezielles Know-how aktiviert werden können.

Authentifizierung und Verschlüsselung

Die Sicherheit von Funknetzwerken basiert auf zwei wesentlichen Säulen. Zum einen soll ein Zugangsschutz mittels Authentifizierungsverfahren nur autorisierten Teilnehmern den Zugriff auf das Wireless-Netz erlauben. Die Authentifizierung erfolgt üblicherweise beidseitig. Sowohl der ‚Client‘ – beispielsweise ein Mobilgerät – als auch die Sendestation oder der ‚Access Point‘ eines Funknetzes müssen auf die Sicherheitsschlüssel für den drahtlosen Zugriff zugreifen. Das schützt einerseits das Netzwerk vor unbefugten Zugriffen und andererseits Teilnehmer vor ‚falschen‘ Access Points, die von Angreifern aufgestellt werden, um etwa Login-Daten auszuspionieren.

Für diesen Zugriffsschutz kommen Zertifikate oder Passwörter zum Einsatz. Im Gegensatz zu Kabelnetzen, in denen der Zugang räumlich oder mechanisch begrenzt werden kann, lässt sich der Funkverkehr allerdings prinzipiell immer aufzeichnen. Durch leistungsstarke Empfänger und Antennentechnik können Funksignale selbst weit außerhalb der für die Arbeit üblichen Reichweite empfangen werden. Zusätzlich zu anderen Sicherheitsmechanismen muss daher eine Verschlüsselung dafür sorgen, dass Dritte die empfangenen Datenpakete nicht auswerten können. Dies bezeichnet man als Vertraulichkeit. Über eine Prüfsumme wird zudem die Integrität der gesendeten Daten kontrolliert, um Manipulationen aufzudecken.

WEP-Standard bietet wenig Sicherheit

Der erste WLAN-Sicherheitsstandard WEP wies erhebliche Mängel auf. Die WLAN-Herstellervereinigung Wi-Fi Alliance hat den daraus drohenden Imageverlust früh erkannt und schon im Jahr 2003 vorab als eigenen Standard den Wifi Protected Access (WPA) auf Basis des Entwurfs der IEEE 802.11i veröffentlicht. Später publizierte die Wi-Fi Alliance mit WPA2 eine zweite, ebenfalls auf dem IEEE-Standard gründende Version. WPA und WPA2 sind heute etablierte Marktstandards für die WLAN-Sicherheit. Der größte Schwachpunkt von WEP lag in der Verschlüsselung mit einem statischen Schlüssel und dessen Sequenzzähler ‚Initialization Vector‘ (IV), der mit nur 24 Bit viel zu kurz war.

In einem ausgelasteten Funknetz wiederholt sich der IV sehr schnell und liefert Angreifern so eine Vorlage zur Krypto-Analyse. Ein Rechenbeispiel soll dies verdeutlichen: Bei einer Übertragungsrate von acht Megabit pro Sekunde und einem Datenumfang von 1000 Byte pro Paket, also der Weiterleitung von einem Pakt pro Millisekunde, wird der IV jeweils nach 224 Paketen und somit alle 16.777 Sekunden oder 4,6 Stunden wiederholt. Im Internet finden sich einige Programme, mit denen Angreifer den WEP-Schlüssel aus einer mitgeschnittenen Datenübertragung berechnen können. WEP-Sicherheitsmechanismen sollten daher grundsätzlich nicht mehr verwendet werden. Ältere WLAN-Netzwerke und -Geräte, die noch mit diesem Sicherheitsstandard arbeiten, müssen ersetzt oder mit Hilfe weiterer Maßnahmen im Netzwerk abgesichert werden.


Das könnte Sie auch interessieren:

IDS Imaging Development Systems hat das Embedded-Vision-System IDS NXT Ocean erweitert. Neu ist etwa das Multi-Region Of Interest für KI-basierte Objektdetektion und die Möglichkeit, per App verschiedene neuronale Netze für verschiedene Aufgaben in einem Bild zu nutzen.‣ weiterlesen

Telefónica Tech erwirbt BE-terna und will damit seine Position als Technologie-Dienstleister stärken.‣ weiterlesen

Tim van Wasen tritt die Nachfolge von Stéphane Paté an und wird Geschäftsführer von Dell Technologies Deutschland.‣ weiterlesen

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.‣ weiterlesen

Das IT-Unternehmen Checkmarx hat das Tool Supply Chain Security vorgestellt. Das Programm zielt aber nicht auf die physische Lieferkette eines Produktionsunternehmens ab, sondern überwacht im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien.‣ weiterlesen

Unternehmen haben bezüglich der Digitalisierung ihrer Qualitätsprozesse heute mehr Möglichkeiten denn je. Beim Blick auf klassische Produktionsunternehmen und deren Systemlandschaften kommen ERP- und CRM-Systeme, MES-Software und CAQ-Lösungen zum Vorschein, die durch offene Schnittstellenkonzepte wie OpenAPI in Summe wesentlich mehr Integrationsmöglichkeiten als früher mitbringen.‣ weiterlesen

Mit der weltgrößten Spaltrohrmotorpumpe mit Explosionsschutz konnte Hermetic-Pumpen für Aufsehen sorgen. Um bei der Entwicklung und Fertigung der Spezialpumpen erforderliche Normen und Vorgaben möglichst effizient umzusetzen, setzt der Hersteller aus Gundelfingen auf ein Integriertes Managementsystem.‣ weiterlesen

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Wenn sich am 30. Mai die Hallentore zum Flagschiff der Deutschen Messe öffnen, kann das als Startschuss für das postpandemische Messegeschehen gelten. Denn die Hannover Messe nimmt traditionell eine Sonderrolle unter den Industrieausstellungen ein. Grund dafür ist auch das hochkarätige Begleitprogramm, das diesmal mit 600 Vorträgen auf sechs Bühnen die Angebote der 2.500 Aussteller einrahmt.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige