|
|
Sicheres WLAN Auch für kleine Budgets Großer Markterfolg WLANs sind inzwischen Überall. Bei neuen Internetverträgen liegt ein WLAN-Accesspoint oder -Router oft schon mit dabei. Jedermann will mit seinem mobilen Geräten auch mobil sein. Da stören Netzwerkkabel. WLAN stellt die Verbindung her. Gefährliche Standardeinstellungen In der Regel sind die WLAN-Geräte vom Hersteller so vorkonfiguriert, daß der Anwender möglichst sofort starten kann. Aber der Hersteller kennt den zukünftigen Anwender ja nicht. WLAN-Accesspoints sind deshalb nach dem Auspacken so konfiguriert, daß Jedermann sich ohne Beschränkungen verbinden kann. Ob Sie als Anwender das wollen oder nicht. Ihre Daten sind in Gefahr. (K)Einfache Sicherheit Als erste Maßnahme konnte früher WEP-Verschlüsselung akiviert werden. Leider hat diese Art der Verschlüsselung eine Hintertür, so daß sie sich bereits nach Minuten überwinden läßt. Die kryptographischen Schlüssel müssen Sie von Hand auf alle WLAN-Stationen übertragen. Das ist sehr aufwending und störanfällig. Automatische Schlüsselverteilung Den Anwendern sind Benutzername und Passwort viel vertrauter als Krypto-Schlüssel (Keys) und daher auch viel einfacher zu Handhaben, Stimmt das Passwort beim Anmelden, erhällt der WLAN-Anwender und der WLAN-Accesspoint einen Zufallsschlüssel. Der ist nur kurze Zeit gültig und wird automatisch erneuert. Radius Systemdienst Ein geeigneter Radius-Dienst realisiert diese Passwortprüfung und die dynamische Schlüsselverwaltung. LEAP Das Lightweight Extended Authentication Protocol (LEAP) von Cisco hat als Erstes die Idee mit den dynamischen Keys per Radius realisiert. Inzwischen gilt es als veraltet, und sollte nicht mehr eingesetzt werden. WPA Das WPA-Verfahren ist die vergleichbare Variante aus dem offiziellen WiFi-Gremium. Alle neu entwickelten WLAN-Geräte implementieren daher in erster Linie WPA. WPA gilt heute als Verfahren mit nur noch geringer Sicherheit. WPA2 WPA2 ist die Weitereintwicklung von WPA. Dieses Verfahren sollte heute möglichst ausschließlich eingesetzt werden. Wie teuer ist diese Technik? WPA2 muß in allen WLAN-Geräten implementiert sein. Einzelne "auf Billig optimierte" Geräte können das manchmal nicht. Daher sind möglicherweise geringe Geräte-Mehrkosten zu berücksichtigen. Ein Radius-Dienst ist nötig. Das kann ein kostenlos als Opensource nutzbarer Radius-Dienst sein. Sie müssen die gerätespezifischen Benutzernamen und Passwörter verwalten. Evtl. können Sie eine andere, schon existierende Benutzerdatenbank mitbenutzen. Noch Fragen? Sprechen Sie uns an. +49 91 83 95 68 71
Sie lesen Seite 1 von 1. |
![[Home]](/menu-home.gif)
![[Technologien]](/menu-technik.gif)
![[Produkte]](/menu-produkte.gif)
![[Services]](/menu-service.gif)
![[Referenzen]](/menu-referenz.gif)
![[Impressum]](/menu-impressum.gif)
![[AGB]](/menu-agb.gif)
![[Kontakt]](/menu-kontakt.gif)
