Hardware Netzwerk Security Tipps und Tutorials

5/5 (2) WLAN Netzwerk -Unterschiede bei der WLAN Sicherheit

wlan_netzwerk_logo

WLAN – Wireless Local Area Network

In diesem Beitrag möchte ich euch einen Einblick in den Standard WLAN (Wireless Local Area Network) geben. Für eine sichere Konfiguration des WLAN Netzwerk ist es unersetzlich, die genaue Funktion der einzelnen Protokolle zu kennen und richtig einzusetzen.
Daher werde ich in diesem Beitrag unter anderem auf die einzelnen Verschlüsselungs-Protokolle genauer eingehen, damit diese auch richtig in eure Infrastruktur eingesetzt werden können.

WLAN Netzwerk

WLAN Standards

Die einzelnen wichtigen WLAN-Übertragungsprotokolle sind momentan in fünf Wireless-Protokolle unterteilt die in den meisten WLAN-Produkten eingesetzt werden. Geregelt sind diese WLAN-Protokolle nach dem Standard / Norm IEEE 802.11x. Das x steht als Variable für die einzelnen Standards.

StandardFrequenzbandTheoretischer DurchsatzEinsatz / Verwendung
802.112.4 GHz1 oder 2 Mbit/s bruttoEher Nein / veraltet
802.11a / 802.11b5 GHz / 2.4 GHz54 Mbit/s brutto / 11 Mbit/sEher Nein / veraltet
802.11g2.4 GHz54 Mbit/sVereinzelt / veraltet
802.11n2.4 GHz und 5 GHz (je nach Kanalbreite)72,2 Mbit/s brutto und 150 Mbit/s brutto, mit MIMO Technologie auch 600 Mbit/sHäufige Verwendung / aktuell
802.11ac5GHzJe nach Kanalbreite und MIMO-Technik bis zu theoretisch 6936 Mbit/sHäufig / aktuell

WLAN Netzwerk Sicherheit / Verschlüsselungsstandards

Um eine sichere Kommunikation zwischen zwei Teilnehmer (Geräte) zu ermöglichen, wurden verschiedene Standards entwickelt, um die Kommunikation einer WLAN-Verbindung zu verschlüsseln. Hier wurden im Laufe der Zeit diverse Verschlüsselungs-Standards als unsicher eingestuft und sollten daher auf keinen Fall mehr in deiner WLAN-Umgebung eingesetzt werden!

Welche Verschlüsselungsstandards gibt es bei WLAN Netzwerken?

Open Authentication

Bei der Open Authentication-Methode handelt es sich im eigentlichen Sinne um keine Verschlüsselungsmethode, sondern um eine Methode um ein Gerät mit einem Access Point zu verbinden, ohne dass eine Authentifizierung oder Verschlüsselung hierbei stattfindet.
Diese Verbindungs-Methode findet ihr häufig an sogenannten freien Hotspots (WLAN-Zugangspunkte) wie zum Beispiel am Bahnhof, Flughafen, Café und so weiter.
Diese Zugangspunkte gelten als absolut unsicher, da hierbei alle übertragenen Daten im Klartext übertragen werden und von jedermann abgehört werden kann. Wenn ihr also so einen Hotspot nutzen möchtet, dann achtet bitte darauf, dass ihr eine VPN-Verbindung (Virtual Privat Network) für eure Kommunikation nutzt und somit dann eure Kommunikationsverbindung verschlüsselt ist.

Bitte beachten!
Bei der Nutzung von sogenannten Hotspots bitte immer eine VPN-Verbindung herstellen, damit eurer Datenverkehr verschlüsselt übertragen wird!

WEP (Wired Equivalent Privacy)

Der WEP-Standard verwendet zur Erzeugung eines Keystreams den RC4-Algoritmus. Dieser Verschlüsselungsstandard gilt als absolut unsicher und sollte keinesfalls mehr zur Anwendung kommen!
Zur Authentifizierung werden zwei Verfahren verwendet:

  • Open System Authentication als Standard
  • Shared Key Authentication

WAP (Wireless Application Protokoll)

Bei der Kommunikation im WAP-Standard wird diese Kommunikation durch die Verwendung des Verschlüsselungsprotokoll WTLS (Wireless Transport Layer Security) abgesichert. Dieses Protokoll wurde auf die sichere Übertragung von Daten in Funknetzwerken optimiert.
Das Protokoll WTLS bietet folgende Funktionalität:

  • Überprüfung der Datenintegrität
  • Abhörsicherheit
  • Schutz vor Denial-of-Service-Attacken
  • Benutzerauthentifizierung
    • Anonymus Authentication – Fast jede Verbindung ist mit dem Wireless-Portal erlaubt
    • Server Authentication – Client muss sich gegenüber dem Server authentifizieren
    • Two-Way Authentication – Client und Server müssen sich beidseitig authentifizieren
    • Wireless Session Protocol WSP – Hierbei werden die Informationen der Verbindungen zwischen den Geräten per WSP verwaltet.

WPA (Wi-Fi Protected Access)

Der Verschlüsselungsstandard WPA basiert auf den Standard WEP und bietet aber durch den Einsatz eines dynamischen Schlüssels basierend auf TKIP (Temporal Key Integrity Protocol) einen zusätzlichen Schutz.
Zur Authentifizierung werden zwei Verfahren genutzt:

  • PSK (Pre Shared Key) – Hier bei ist auf eine ausreichende Qualität des Passworts (hierzu habe ich euch auch einen Artikel geschrieben) zu achten!
  • EAP (Extensible Authentication Protocol) – Radius Server

WPA2 (Wi-Fi Protected Access 2)

Der Verschlüsselungsstandard WPA2 ist eine Weiterentwicklung des Standards WPA und nutzt den Verschlüsselungsstandard AES (Advanced Encryption Standard). Wiederrum ist bei der Vergabe des Passworts (WLAN-Zugangspasswort) darauf zu achten, dass dieses Passwort mindestens 20 Zeichen haben sollte und aus Groß-, Kleinbuchstaben, Zahlen sowie aus Sonderzeichen bestehen sollte, damit dieses Passwort als wahrscheinlich sicher gilt (100 % Sicherheit gibt es nicht). Diese Sicherheit kann durch den Einsatz von einem Radius Server als zusätzliche Authentifizierung erhöht werden.
Authentifizierungsverfahren:

  • Personal Mode
    • PSK (Pre Shared Key) – Hier bei ist auf eine ausreichende Qualität des Passworts
    • AES-CCMP
  • Enterprise Mode
    • IEEE 802.1x/EAP (Radius)
    • AES-CCMP

Weitere Information zu allen Verschlüsselungsstandards findet ihr auf der Seite von Wikipedia.

Welcher Verschlüsselungsstandard ist nun für eine sichere WLAN Netzwerk-Umgebung die Richtige?

Nun stellt sich natürlich die große Frage, welcher dieser WLAN-Sicherheitsstandards als sicher gilt und somit bei uns Verwendung finden sollte.
Als wirklich absolut sicher darf man keine dieser Standards bezeichnen, da es keine absolute Sicherheit gibt. Doch als sicher gilt der WPA2-Standard jedoch mit ausreichender Passwortstärke und natürlich am besten noch mit einer zusätzlichen Authentifizierung mithilfe eines Radius-Servers.
Diesen Radius Server könnt ihr auch als VM aufsetzen. Auch manche Netzwerkspeichergeräte bieten diesen Dienst mit an (zum Beispiel NAS von QNAP).
Natürlich hat viel Licht auch seine Schattenseiten. Diese habe ich euch hier noch zusammengefasst.

WLAN Netzwerk Nachteile

  • Durch zu viele Funknetzwerke in der Nähe treten Störungen auf wie zum Beispiel eine zu geringen Durchsatz von Daten.
  • Weiterhin treten auch Störungen auf, wenn andere WiFi-Netzwerke auf dem gleichen Kanal ihre Daten übertragen
  • Störanfälligkeit der WLAN-Verbindung durch die bauliche Beschaffenheit am Aufstellungsort.
  • Kein gleichbleibender Netzwerkdurchsatz im ganzen WLAN
  • Die Reichweite ist limitiert

Lade dir diesen Beitrag als PDF herunter!

PDF

Diesen Beitrag als PDF

Zu diesem Thema gibt es leider kein Video

Video

Video zum Thema

Wie hat dir der Beitrag gefallen?

5/5 (2)

0 Kommentare zu “WLAN Netzwerk -Unterschiede bei der WLAN Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere