Cisco hat bei der Aironet-Serie eine ganze Reihe an Verbesserungen eingebaut, die sich aber nur nutzen lassen, wenn ausschließlich Komponenten von Cisco eingesetzt werden. Der erste Schritt zu mehr Sicherheit in Funknetzen ist eine gegenseitige Authentisierung statt einer einseitigen. Das von Cisco entwickelte LEAP (Lightweight Extensible Authentication Protocol) ermöglicht eine Authentisierung gegenüber dem Radius Server von Cisco (Access Control Server 2000 V2.6).
Zum Generieren von Antworten auf gegenseitige Aufforderungen wird bei Cisco das Verfahren der gemeinsam genutzten Schlüssel verwendet. Unumkehrbare, unidirektionale Hash-Schlüssel machen Angriffe durch Wiedergabe des Kennworts unmöglich.
Cisco nutzt dynamische, benutzer- und sitzungsbasierte WEP-Schlüssel, die sich vom System ohne zusätzlichen Verwaltungsaufwand generieren lassen. Jeder Anwender erhält für jede Sitzung eindeutige Sitzungsschlüssel, die er nicht mit anderen Benutzern teilt. Der Broadcast-WEP-Schlüssel wird vor dem Versenden mit der LEAP-Authentisierung verschlüsselt. Nur der Benutzer mit dem passenden Sitzungsschlüssel kann mit dem WEP-Schlüssel arbeiten.
In Verbindung mit dem Access Control Server 2000 2.6 lassen sich Richtlinien für eine wiederholte Authentisierung festlegen. Der Benutzer muss sich dann regelmäßig authentisieren und erhält bei jeder Einwahl einen neuen Sitzungsschlüssel. Der Initialisierungsvektor wird für jede Sitzung geändert, damit Hacker keine vordefinierten Sequenzen nutzen und daraus Entschlüsselungstabellen aufbauen können.
Letztendlich bieten diese Vorkehrungen keinen absoluten Schutz, da der Verschlüsselungsmechanismus mit IV und WEP-Key unverändert genutzt wird. Ständige Schlüsselwechsel verringern jedoch die Angriffsmöglichkeiten für Hacker enorm. Angriffe unter Nutzung von Entschlüsselungstabellen sind so erfolglos. Wenn sich Schlüssel so häufig ändern, dass die mitgeschnittenen Pakete nicht für eine Auswertung ausreichen, sinken die Chancen auf einen erfolgreichen Angriff nahezu null.
Die IEEE arbeitet intensiv an einem aktualisierten WEP-Standard (www.ieee.org). Dabei soll ein neues Verschlüsselungsprotokoll als RC4 zum Einsatz kommen. Im Gespräch ist vor allem AES (Advanced Encryption Standard) im Office-Codebook-Modus.
Dieser Artikel entstand in Kooperation mit VNU Business Publications.
- Wlan Router [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- Laptop-Kauf - Auf was achten? [Motherboards, Chipsätze & Speicher]
- Sicheres WLan einrichten! [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- WLAN mit Notebook [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- Suche Handy mit Windows Mobile 5/6 und W-Lan [Mobiltelefone/Handys und Tarife, Bluetooth-Headsets, Freisprechanlagen & GPS-Navigationsgeräte]
Haben Sie Fragen? Die Tom's Hardware Community hilft!
