Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

140 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen zu beenden und die Zugangspunkte so zu konfigurieren, dass sie dann auch keine WEP Verbindungen mehr akzeptieren. 6.8.2 Schlüsselmanagement Größere Netzwerke sollten unbedingt über ein automatisches Schlüsselmanagement verfügen. Aus diesem Grund ist WEP für solche Netze nicht geeignet. Bei der Verwendung von WEP muss an jedem Zugangspunkt und jedem WLAN-Adapter der gemeinsame Schlüssel manuell eingegeben werden. Auch stärkere Protokolle, welche statische Hauptschlüssel ohne Authentifizierung verwenden, sind von diesem Problem betroffen. Wird beispielsweise ein tragbarer Computer, welcher für dieses WLAN konfiguriert ist, gestohlen, so ergeben sich fatale Folgen. Ein Angreifer kann den Hauptschlüssel des WLAN aus diesem Rechner auslesen und hat fortan freien Zugang zum Netzwerk (Im Fall von WEP ist der WEP-Schlüssel lediglich ein Eintrag in der Windows Registry). Der Administrator dieses WLAN müsste nun alle Schlüssel an den Zugangspunkte und allen WLAN Adaptern austauschen. Bei einem hinreichend großen WLAN ist das mit einem immensen Aufwand verbunden, was zur Folge haben kann, dass es nicht getan wird. Die Sicherheit in diesem Netz reduziert sich folglich auf Null. Ein automatisiertes Schlüsselmanagement/Authentifizierungsverfahren löst dieses Problem und ist für große Netzwerke mit hohem Sicherheitsbedarf anzustreben. 6.8.3 Abschotten durch Firewall Solange die Funkverbindung zwischen einem mobilen Rechner und dem Zugangspunkt als nicht sicher angesehen werden kann, ist es sinnvoll, die Funkverbindungen außerhalb einer Firewall zu halten. Abbildung 6.11 zeigt eine Anordnung ohne Firewall. In dieser Abbildung 6.11: Netzwerkarchitektur ohne Firewall
Jonathan Albe 141 Anordnung erlangt ein Angreifer Zugriff auf das gesamte Netz mit allen darin befindlichen Ressourcen, falls er es schafft den Schutz der Funkverbindung zu brechen. Abbildung 6.12 zeigt eine alternative Konfiguration [21]. Bei der Konfiguration nach Abbildung 6.12 Abbildung 6.12: Netzwerkarchitektur mit Firewall befinden sich die Zugangspunkte mit den Funkverbindungen außerhalb einer Firewall. Gelingt es einem Angreifer den Schutz der Funkverbindung zu brechen, so befindet er sich dennoch außerhalb des zu schützenden Netzwerkes. Die Firewall kann den Angreifer außerhalb des Netzes halten oder ihn durch Intrusion Detection 8 erkennen. Rechner A auf der Abbildung hat natürlich keinen Zugang mehr zu den Ressourcen des Netzes hinter der Firewall. Sollte ein Rechner Zugriff auf diese Ressourcen benötigen, so kann zum Beispiel ein VPN Tunnel durch die Firewall in das Netzwerk etabliert werden, wie die Abbildung 6.12 für Rechner B andeutet. Ist dieser Tunnel durch eine ausreichend starke Verschlüsselung geschützt, wird der entstehende Schaden bei einem Angriff auf die Funkverbindung zu Rechner B begrenzt. Je nach eingesetztem Sicherheitsprotokoll könnte der Angreifer z. B. Rechner A angreifen und vielleicht Zugriff auf das Internet erlangen. Zwischen dem Angreifer und dem zu schützenden Netzwerk stehen jedoch immer noch die starke VPN Verschlüsselung und die Firewall. 8 Eindringlingserkennung
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91: 90 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?