WLAN Security

Inhaltsangabe:

Dieses Dokument wurde im Rahmen einer Hausarbeit für das Fach DFÜ- und Rechnernetze erstellt. Der Autor ist Paul Spöring.
Dieses Referat erhebt in keiner Hinsicht den Anspruch auf Vollständigkeit.

Das Thema WLAN-Security ist ein weitreichendes Gebiet. Aus diesem Grund wird in dieser Abhandlung davon abgesehen, die allgemeinen Bestandteile eines WLAN zu erläutern. Sie werden als gegeben vorausgesetzt.
Sämtliche Quellen sind jeweils in der Fußnote der aktuellen Seite und in dem Literaturverzeichnis wiederzufinden. Zusätzlich existiert ein Abkürzungsverzeichnis, das Abkürzungen erläutert, die mit dieser Farbe unterlegt sind.

Abbildungsverzeichnis
Vorwort
Grundlegende Sicherheitsmaßnahmen
SSID Namen
Fernkonfiguration des Routers
MAC-Adressen Filter
DHCP-Server abschalten
Authentifizierung
Rechtliche Bestimmungen
Verwendung von Hacker Werkzeugen
Verschlüsselung
Allgemeines zur Verschlüsselung
WEP
WPA
WPA2
VPN
Angriffe auf Verschlüsselungen und WLAN
WEP
Schwachstellen von WEP Angriffe auf WEP
WPA
Schwachstellen von WPA
Angriffe auf WPA Gefahren von Angriffen
Mitsurfen
Spionage
Fazit
Literaturverzeichnis
Abkürzungsverzeichnis

Aus der Arbeit:

Die SSID ist der Name des Funknetzwerkes. Über den Identifier ist es möglich auf ein vorhandenes Netzwerk zuzugreifen. Damit es zu keinen Konflikten bezüglich doppelter Namen kommt, existieren verschiedene Frequenzen und Channels für die Bereitstellung des Netzwerkes.
In der Regel ist eine SSID öffentlich und somit für jeden sichtbar. Wenn also eine öffentliche SSID gewählt wird und zusätzlich keine weiteren Sicherheitsmaßnahmen getroffen werden, ist es jedem, der in der sich in er Nähe befindet und ein Wireless fähiges Gerät besitzt, möglich sich auf den Accesspoint einzuwählen.
Es existiert die Möglichkeit eine SSID zu verstecken, also den Broadcast abzuschalten. Dies bedeutet, dass der Accesspoint nicht mehr öffentlich ist und von Wireless-Scannern nicht mehr gefunden werden kann. Somit ist es nur noch demjenigen möglich über das Netz zu surfen, der den entsprechend Netzwerkschlüssel kennt, jedenfalls in der Theorie.
Wenn aber ein Client sich auf den Accesspoint einloggen möchte, muss er mindestens einmal den Namen des Netzwerkes über Funk versenden und somit macht er dieses Netzwerk für jeden, der gerade den Funkverkehr abhört, verfügbar. Somit ist das Verstecken des SSID Namens keine geeignete Sicherheitsmaßnahme!