THEMEN

zuzaetzliche-Massnahmen


Über den 802.11b-Standard hinausgehende technische Maßnahmen :

Zusätzliche technische Maßnahmen (z.B. Verwendung von starker Verschlüsselung), die über die durch den 802.11b-Standard definierten Sicherheitsmechanismen hinausgehen, erhöhen die Sicherheit Sicherheit im Techniklexikon enorm.

Da die durch den Standard 802.11b bereitgestellten Sicherheitsmechanismen bei weitem nicht ausreichend sind, sollten die nachfolgend beschriebenen technischen Maßnahmen eingeleitet werden:

  • Als zusätzliche Sicherheitsmaßnahme wird bei Verwendung eines Funknetzes die Benutzung eines VPN-Tunnels empfohlen. Hierzu wird hinter dem Access Point jeder Liegenschaft ein VPN-Gateway installiert. Beim Verbindungsaufbau wird ein kryptographischer Tunnel (z.B. basierend auf dem Standard IPSEC) aufgebaut. Durch diese Maßnahme wird ein Mithören der Datenpakete entsprechend der Stärke und Wirksamkeit dieses zusätzlichen Verschlüsselungsverfahrens erschwert und fast unmöglich gemacht.
  • Da es sich bei IPSEC um einen weltweiten Standard handelt, können alle marktgängigen Produkte, die diesen Standard erfüllen, verwendet werden. Sollte die Verwendung eines VPN-Tunnels aus technischen Gründen nicht möglich sein, sollten alternative Verschlüsselungsverfahren (z.B. SSH-Tunnel, SSL SSL im Techniklexikon etc.) angewendet werden, um ein Mithören der übertragenen Datenpakete zu verhindern.
  • Ein drahtloses Netzwerk Netzwerk im Techniklexikon sollte immer als feindliches („untrusted“) Netzwerk, ähnlich dem Internet, angesehen werden und ist deshalb durch eine Firewall Firewall im Techniklexikon vom Unternehmensnetz zu trennen. Ebenfalls sollte das drahtgebundene Netzwerk mit Intrusion Intrusion im Techniklexikon Detection System ausgestattet werden, um Angriffe auf das Netzwerk frühzeitig zu erkennen und entsprechende Gegenmaßnahmen einleiten zu können.
  • Auf jedem Client, der an einem funkbasierten Netzwerk teilnimmt, sollten neben der allgemeinen Betriebssystemsicherheit weitere lokale Schutzmaßnahmen implementiert werden (z.B. Zugriffsschutz, Benutzerauthentisierung, Virenschutz, Personal Firewall, restriktive Datei- und Ressourcenfreigabe auf Betriebssystemebene, lokale Verschlüsselung, etc..), um einen Einbruch in das System und das Stehlen lokaler Daten zu verhindern.
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
wlan_logo
  WLAN Tutorials