Mobile Systems III INFORMATIK
Teilen Einbetten Melden
ePaper herunterladen

Mobile Systems III INFORMATIK

Mobile Systems III INFORMATIK Mobile Systems III INFORMATIK

athene.bibl.unibw.muenchen.de
von athene.bibl.unibw.muenchen.de Mehr von diesem Publisher
30.12.2014 Aufrufe

142 Moderne Konzepte für Sicherheit in Mobilen Netzen 6.9 Maßnahmen zur Erhöhung der Sicherheit in Netzwerken Wie die bisherigen Ausführungen zeigen, ist Sicherheit in kabellosen Netzwerken keine Selbstverständlichkeit. Sicherheit ist jedoch immer eine Frage des Aufwandes und der zu schützenden Daten und Ressourcen. Für Anwender mit hohem Sicherheitsbedarf kommen Funknetze entweder überhaupt nicht, oder nur mit umfassenden organisatorischen Maßnahmen und starken Verschlüsselungsalgorithmen in Frage. Die starke Nachfrage und der wachsende Markt für Wireless Networks zeigen jedoch, dass ungeachtet der Sicherheitsprobleme, ein hohes Interesse an dieser Technologie besteht. In diesem Kapitel sollen einige Maßnahmen erläutert werden, welche das Aufspüren und Kompromittieren von Funknetzwerken erschweren und somit die eigene Sicherheit erhöhen [24]. ˆ Aktivieren der Schutzmaßnahmen Aktivieren Sie die vorhandenen Schutzmaßnahmen ihrer Netzwerkkomponenten. Auch wenn WEP leicht zu brechen ist, erfordert es noch einen Aufwand und einige Computerkenntnisse. ˆ SSID 9 abschalten oder umbenennen Falls es technisch und organisatorisch möglich ist, sollte der SSID - Broadcast deaktiviert oder zeitlich begrenzt werden, so dass ein Firmennetzwerk z. B. nur in der Arbeitszeit aktiv ist. Sollte die SSID weiterhin ausgestrahlt werden, sollte sie umbenannt werden, so dass keine Rückschlüsse auf den Inhalt des Netzes gewonnen werden können ˆ MAC Filterung einrichten Die Zugangspunkte so zu konfigurieren, dass sie nur authorisierte MAC Adressen akzeptieren, erfordert einen gewissen Aufwand, steigert jedoch den Aufwand welcher erforderlich ist um in ein WLAN einzubrechen. ˆ Statische Schlüssel periodisch wechseln Werden statische Schlüssel in einem WLAN verwendet, so sind diese regelmäßig zu wechseln, um das WLAN sicher zu halten. Bei der Passwortwahl sind die entsprechenden Regeln — Länge und Zeichenvielfalt — zu beachten. Bei manchen Zugangspunkte sind Default-Passwörter für den Administrationszugriff eingestellt. Diese müssen unbedingt geändert werden. Zugangspunkte, welche nur durch den Kabelzugang konfiguriert werden können, bieten eine noch größere Sicherheit. ˆ Technische Maßnahmen Wenn möglich sollte die Leistung der Zugangspunkte so weit reduziert werden, dass nur der gewünschte Bereich Zugriff auf den Acess Point hat. Das Auffinden des Netzwerkes wird so erschwert. ˆ DHCP abschalten Wenn die automatische Vergabe von IPs nicht benötigt wird, sollte sie deaktiviert werden. Eine statische IP-Vergabe mit möglichst kleinem Adressraum verhindert eine automatische Zuweisung einer gültigen IP an einen Angreifer. 9 SSID Service Set IDentifier: ermöglicht hier die Bennennung eines Funknetzwerkes

Jonathan Albe 143 ˆ Firmware Upgrades durchführen Wenn möglich sollten Updates von Treibern und Software auf den WLAN-Komponenten durchgeführt werden, da dies ebenfalls die Sicherheit erhöhen kann. Hierbei ist allerdings auf Kompatibilität der Komponenten untereinander zu achten. 6.10 Zusammenfassung In den letzten Jahren fanden kabellose Netze eine starke Verbreitung. Allerdings wurde schnell klar, dass die ersten Sicherheitsprotokolle, insbesondere WEP, keinen nennenswerten Schutz bieten. Es wurden und werden Schritte unternommen, mehr Sicherheit für Funknetzwerke zu bieten. Mit der Einführung des Standards IEEE 802.11i wird die Sicherheit in Funknetzwerken einen großen Sprung nach vorne machen. Die AES-Verschlüsselung, auf welcher der Standard beruht, hat sich jahrelang bewährt und wird Angriffe auf kabellose Netzwerke massiv erschweren. Leider lässt der Standard im Moment noch auf sich warten. Aber auch die WPA Zwischenlösung mit TKIP und Authentifizierungsmaßnahmen steigert die Sicherheit im WLAN im Vergleich zum unsicheren WEP beträchtlich. Ein Problem, welches Angreifern allerdings noch lange Zeit Tür und Tor öffnen wird, ist das mangelnde Sicherheitsbewusstsein vieler Betreiber von Funknetzwerken. Solange mögliche Sicherheitsmechanismen nicht aktiviert und konfiguriert werden, kann ein WLAN nicht sicher sein. Totale Sicherheit wird es, auch im WLAN, vermutlich nie geben. Ein sicherheitsbewusster Nutzer hat mit WPA oder auch VPN und einer vernünftigen Konfiguration jedoch die Möglichkeit sein WLAN gut zu schützen. Mit dem Erscheinen von IEEE 802.11i und entsprechenden Geräten steigen diese Möglichkeiten weiter, sofern der Standard nicht gravierende Designfehler aufweist.

142 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen<br />

6.9 Maßnahmen zur Erhöhung der Sicherheit in Netzwerken<br />

Wie die bisherigen Ausführungen zeigen, ist Sicherheit in kabellosen Netzwerken keine<br />

Selbstverständlichkeit. Sicherheit ist jedoch immer eine Frage des Aufwandes und der zu<br />

schützenden Daten und Ressourcen. Für Anwender mit hohem Sicherheitsbedarf kommen<br />

Funknetze entweder überhaupt nicht, oder nur mit umfassenden organisatorischen<br />

Maßnahmen und starken Verschlüsselungsalgorithmen in Frage.<br />

Die starke Nachfrage und der wachsende Markt für Wireless Networks zeigen jedoch, dass<br />

ungeachtet der Sicherheitsprobleme, ein hohes Interesse an dieser Technologie besteht.<br />

In diesem Kapitel sollen einige Maßnahmen erläutert werden, welche das Aufspüren und<br />

Kompromittieren von Funknetzwerken erschweren und somit die eigene Sicherheit erhöhen<br />

[24].<br />

ˆ Aktivieren der Schutzmaßnahmen<br />

Aktivieren Sie die vorhandenen Schutzmaßnahmen ihrer Netzwerkkomponenten. Auch<br />

wenn WEP leicht zu brechen ist, erfordert es noch einen Aufwand und einige Computerkenntnisse.<br />

ˆ SSID 9 abschalten oder umbenennen<br />

Falls es technisch und organisatorisch möglich ist, sollte der SSID - Broadcast deaktiviert<br />

oder zeitlich begrenzt werden, so dass ein Firmennetzwerk z. B. nur in der<br />

Arbeitszeit aktiv ist. Sollte die SSID weiterhin ausgestrahlt werden, sollte sie umbenannt<br />

werden, so dass keine Rückschlüsse auf den Inhalt des Netzes gewonnen<br />

werden können<br />

ˆ MAC Filterung einrichten<br />

Die Zugangspunkte so zu konfigurieren, dass sie nur authorisierte MAC Adressen<br />

akzeptieren, erfordert einen gewissen Aufwand, steigert jedoch den Aufwand welcher<br />

erforderlich ist um in ein WLAN einzubrechen.<br />

ˆ Statische Schlüssel periodisch wechseln<br />

Werden statische Schlüssel in einem WLAN verwendet, so sind diese regelmäßig zu<br />

wechseln, um das WLAN sicher zu halten. Bei der Passwortwahl sind die entsprechenden<br />

Regeln — Länge und Zeichenvielfalt — zu beachten. Bei manchen Zugangspunkte<br />

sind Default-Passwörter für den Administrationszugriff eingestellt. Diese müssen<br />

unbedingt geändert werden. Zugangspunkte, welche nur durch den Kabelzugang konfiguriert<br />

werden können, bieten eine noch größere Sicherheit.<br />

ˆ Technische Maßnahmen<br />

Wenn möglich sollte die Leistung der Zugangspunkte so weit reduziert werden, dass<br />

nur der gewünschte Bereich Zugriff auf den Acess Point hat. Das Auffinden des<br />

Netzwerkes wird so erschwert.<br />

ˆ DHCP abschalten<br />

Wenn die automatische Vergabe von IPs nicht benötigt wird, sollte sie deaktiviert<br />

werden. Eine statische IP-Vergabe mit möglichst kleinem Adressraum verhindert eine<br />

automatische Zuweisung einer gültigen IP an einen Angreifer.<br />

9 SSID Service Set IDentifier: ermöglicht hier die Bennennung eines Funknetzwerkes

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!