Fazit
Drahtlose Netzwerke sind zweifelsohne eine bequeme und flexible
Möglichkeit, ein eigenes Netzwerk aufzubauen oder ein bereits bestehendes
Netzwerk zu vergrößern.
Leider hat sich herausgestellt,
dass bei der Entwicklung der funkbasierten Netzwerktechnik
die Sicherheit der übertragenen Daten nicht in
ausreichendem Maße berücksichtigt worden
ist. Das WEP-Protokoll erreicht keines der drei geforderten
Schutzziele: Vertraulichkeit, Authentizität
und Integrität, da die Schwachstellen
sowohl im Verschlüsselungsalgorithmus selber
(XOR von Klartext und Chiffretext ergibt Schlüsselstrom,
Known Plaintext-Angriffe) als auch bei der Definition
des Standards (zu kleiner Raum von Initialisierungsvektoren,
statische Berechnung der Initialisierungsvektoren,
Manipulation der Prüfsumme möglich) so gravierend
sind, dass WEP praktisch nur unzureichenden Schutz
vor Angreifern bietet.
Dennoch sollten die vorhandenen Sicherheitsverfahren
(z.B. 128-Bit WEP) als eine Art Grundschutz eingeschaltet
werden, die unter Verwendung von zusätzlichen
Schutzmaßnahmen (z.B. VPNs, Firewalls, Intrusion
Detection System) eine relativ sichere Kommunikation
auch über ein drahtloses Netzwerk gewährleisten.
[ Zurück zum Anfang ] |