Anzeige
Anzeige
Anzeige
Beitrag drucken

Zugriffssichere Kommunikation

Sicherheitsstandards in WLAN-Netzwerken

Funkkommunikation kennt keine räumlichen Grenzen. Um den Zugang Unbefugter zum Unternehmens- oder Maschinennetzwerk zu verhindern, ist eine Absicherung des Funknetzes gegen das Eindringen sowie das Abhören und Manipulieren von Daten zwingend erforderlich. Denn mit leistungsstarken Antennen können Funksignale weit außerhalb der üblichen Arbeitsreichweite empfangen werden.

Mit den Funktionen, die Wireless-Standards wie WLAN und Bluetooth unterstützen, lässt sich ein umfassender Zugriffsschutz für Funknetzwerke umsetzen. Denn aktuelle Systeme bieten zahlreiche Sicherheitsmechanismen, um unbefugten Zugriff zu unterbinden. Allerdings erweist sich die Absicherung eines WLAN-Netzwerks nicht zuletzt aufgrund der vielen Fachbegriffe und Funktionen für zahlreiche Anwender als Hürde.

Wirksame Sicherheitsmechanismen

Die Sicherheitsmechanismen der Funknetzwerke bewegen sich erst seit wenigen Jahren auf einem hohen Niveau. In den Anfangsjahren der drahtlosen Datenübertragung wurde der Zugriffssicherheit gerade bei WLAN keine ausreichende Bedeutung beigemessen und mit der Wired Equivalent Privacy (WEP) ein zu schwaches Security-Verfahren im IEEE-Standard 802.11 definiert. Der relativ unsichere Verschlüsselungsmechanismus hat dem Ansehen der Funktechnik in Bezug auf zugriffssichere Kommunikation nachhaltig geschadet. Deshalb werden Funknetze noch heute häufig als unsicher bewertet, obwohl für WLAN schon im Jahr 2004 mit der IEEE 802.11i ein neuer, sicherer Security-Standard verabschiedet wurde. Die sich daraus ergebenden vielfältigen Sicherheitsoptionen haben die entsprechende Einstellung von WLAN-Netzwerken jedoch erheblich kompliziert. Dass der Aufbau zugriffssicherer Funknetze auch einfach realisierbar ist, zeigt beispielsweise der Bluetooth-Standard. Hier wurden von Beginn an wirksame Sicheheitsverfahren implementiert, die vom Anwender ohne spezielles Know-how aktiviert werden können.

Authentifizierung und Verschlüsselung

Die Sicherheit von Funknetzwerken basiert auf zwei wesentlichen Säulen. Zum einen soll ein Zugangsschutz mittels Authentifizierungsverfahren nur autorisierten Teilnehmern den Zugriff auf das Wireless-Netz erlauben. Die Authentifizierung erfolgt üblicherweise beidseitig. Sowohl der ‚Client‘ – beispielsweise ein Mobilgerät – als auch die Sendestation oder der ‚Access Point‘ eines Funknetzes müssen auf die Sicherheitsschlüssel für den drahtlosen Zugriff zugreifen. Das schützt einerseits das Netzwerk vor unbefugten Zugriffen und andererseits Teilnehmer vor ‚falschen‘ Access Points, die von Angreifern aufgestellt werden, um etwa Login-Daten auszuspionieren.

Für diesen Zugriffsschutz kommen Zertifikate oder Passwörter zum Einsatz. Im Gegensatz zu Kabelnetzen, in denen der Zugang räumlich oder mechanisch begrenzt werden kann, lässt sich der Funkverkehr allerdings prinzipiell immer aufzeichnen. Durch leistungsstarke Empfänger und Antennentechnik können Funksignale selbst weit außerhalb der für die Arbeit üblichen Reichweite empfangen werden. Zusätzlich zu anderen Sicherheitsmechanismen muss daher eine Verschlüsselung dafür sorgen, dass Dritte die empfangenen Datenpakete nicht auswerten können. Dies bezeichnet man als Vertraulichkeit. Über eine Prüfsumme wird zudem die Integrität der gesendeten Daten kontrolliert, um Manipulationen aufzudecken.

WEP-Standard bietet wenig Sicherheit

Der erste WLAN-Sicherheitsstandard WEP wies erhebliche Mängel auf. Die WLAN-Herstellervereinigung Wi-Fi Alliance hat den daraus drohenden Imageverlust früh erkannt und schon im Jahr 2003 vorab als eigenen Standard den Wifi Protected Access (WPA) auf Basis des Entwurfs der IEEE 802.11i veröffentlicht. Später publizierte die Wi-Fi Alliance mit WPA2 eine zweite, ebenfalls auf dem IEEE-Standard gründende Version. WPA und WPA2 sind heute etablierte Marktstandards für die WLAN-Sicherheit. Der größte Schwachpunkt von WEP lag in der Verschlüsselung mit einem statischen Schlüssel und dessen Sequenzzähler ‚Initialization Vector‘ (IV), der mit nur 24 Bit viel zu kurz war.

In einem ausgelasteten Funknetz wiederholt sich der IV sehr schnell und liefert Angreifern so eine Vorlage zur Krypto-Analyse. Ein Rechenbeispiel soll dies verdeutlichen: Bei einer Übertragungsrate von acht Megabit pro Sekunde und einem Datenumfang von 1000 Byte pro Paket, also der Weiterleitung von einem Pakt pro Millisekunde, wird der IV jeweils nach 224 Paketen und somit alle 16.777 Sekunden oder 4,6 Stunden wiederholt. Im Internet finden sich einige Programme, mit denen Angreifer den WEP-Schlüssel aus einer mitgeschnittenen Datenübertragung berechnen können. WEP-Sicherheitsmechanismen sollten daher grundsätzlich nicht mehr verwendet werden. Ältere WLAN-Netzwerke und -Geräte, die noch mit diesem Sicherheitsstandard arbeiten, müssen ersetzt oder mit Hilfe weiterer Maßnahmen im Netzwerk abgesichert werden.


Das könnte Sie auch interessieren:

Aluminiumboote sind die Arbeitspferde auf dem Wasser. Bei Polizei, Küstenwachen, Fischern und allen, die unter rauen Bedingungen aufs Meer müssen, sind Aluboote sehr beliebt, weil der Werkstoff auch harte Schläge verkraftet, ohne zu brechen wie GFK. Ophardt Maritim ist ein Spezialist für sehr schnelle Aluminiumboote im Längenbereich 9-17 Meter. Die Boote werden mit PTC Creo und Windchill konstruiert, Inneo unterstützt beim Betrieb der hocheffizienten Entwicklungsumgebung bei Ophardt.‣ weiterlesen

Von der industriellen Produktion über die Intralogistik, von der landwirtschaftlichen Maschine bis zur Medizintechnik: Digitalisierung ist eine Voraussetzung für den künftigen Erfolg eines Unternehmens. Im Gespräch verdeutlicht Branchenexperte Stefan Götz den Kern eines cleveren Industrial-IT-Setups: Technologie, Kommunikation, Daten, IoT, Automation und Vernetzung. Der Industrie- und Embedded-PC ist die Drehscheibe.‣ weiterlesen

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS entwickelt zusammen mit europäischen Partnern im Projekt QLSI eine skalierbare Technologie für Silizium-Qubits für Quantencomputer.‣ weiterlesen

Mit dem Strategiepapier ‘Cyber Security Design Principles‘ will die Open Industry 4.0 Alliance darüber informieren, wie Unternehmen das Thema Sicherheit von der Werkshalle bis zur Cloud umsetzen können.‣ weiterlesen

Mit ihren Systemen rund um Dämpfe, Gase und Ventile spielt die GEMÜ Gruppe weltweit in der ersten Reihe. Als digitaler Knotenpunkt dient das ERP-System PSIpenta. Dessen Module zur adaptiven Produktionsplanung- und Steuerung verhelfen dem Familienunternehmen über Werks- und Landesgrenzen hinweg zu fast hundertprozentiger Liefertermintreue.‣ weiterlesen

Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.‣ weiterlesen

Aus dem Industrie-4.0-Barometer der Management- und IT-Beratung MHP geht hervor, dass sich die Position eines CIO in der Geschäftsführung positiv auf Umsetzung von Industrie-4.0-Ansätzen auswirkt.‣ weiterlesen

Durch die Pandemie und durch die Digitalisierung steigt der Innovationsdruck auf die deutsche Industrie. Wie die aktuelle CGI-Studie zeigt, können agile Unternehmen besser mit den damit verbundenen Herausforderungen umgehen.‣ weiterlesen

Das Internet der Dinge bringt physische und digitale Welten zunehmend zusammen. Schon längst geht es nicht mehr nur um die pure Vernetzung von Geräten, sondern um Systeme, die Menschen, digitale Lösungen und Objekte aus der realen Welt verknüpfen.‣ weiterlesen

Kooperationen mit Technologie-Startups bieten für etablierte Unternehmen Chancen, um die digitale Transformation zu bewältigen und wettbewerbsfähig zu bleiben. Doch selbst wenn große Organisationen schon mit jungen Firmen kooperieren, nutzen sie das Potenzial dieser Zusammenarbeit oft kaum aus.‣ weiterlesen

231.000 offene Stellen weniger als im vierten Quartal 2019 verzeichnet das Institut für Arbeitsmarkt und Berufsforschung in der aktuellen Stellenerhebung. Demnach ist die Zahl der offenen Stellen gegenüber dem dritten Quartal 2020 jedoch gestiegen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige