Einführung in die WLAN-Technik und ihre Secuirty-Infrastruktur. Es werden die verschiedenen Sicherheitsmaßnahmen wie WEP, WPA, SSID verstecken oder MAC-Filter erläutert und ihre Schwächen aufgezeigt. Auch wir ein Hackerangriff simuliert.
Facharbeit Nr. 170 |
4,660 Wörter (
ca. 11.7 Seiten ) |
11 Quellen |
2008
$ 12.95
Einzelheiten
|
Dem Warenkorb hinzufügen
|
Inhaltsangabe
Dieses Dokument wurde im Rahmen einer Hausarbeit für das Fach DFÜ- und Rechnernetze erstellt. Der Autor ist Paul Spöring.
Dieses Referat erhebt in keiner Hinsicht den Anspruch auf Vollständigkeit.
Das Thema WLAN-Security ist ein weitreichendes Gebiet. Aus diesem Grund wird in dieser Abhandlung davon abgesehen, die allgemeinen Bestandteile eines WLAN zu erläutern. Sie werden als gegeben vorausgesetzt.
Sämtliche Quellen sind jeweils in der Fußnote der aktuellen Seite und in dem Literaturverzeichnis wiederzufinden. Zusätzlich existiert ein Abkürzungsverzeichnis, das Abkürzungen erläutert, die mit dieser Farbe unterlegt sind.
Abbildungsverzeichnis
Vorwort
Grundlegende Sicherheitsmaßnahmen
SSID Namen
Fernkonfiguration des Routers
MAC-Adressen Filter
DHCP-Server abschalten
Authentifizierung
Rechtliche Bestimmungen
Verwendung von Hacker Werkzeugen
Verschlüsselung
Allgemeines zur Verschlüsselung
WEP
WPA
WPA2
VPN
Angriffe auf Verschlüsselungen und WLAN
WEP
Schwachstellen von WEP Angriffe auf WEP
WPA
Schwachstellen von WPA
Angriffe auf WPA Gefahren von Angriffen
Mitsurfen
Spionage
Fazit
Literaturverzeichnis
Abkürzungsverzeichnis
Textauszug
Die SSID ist der Name des Funknetzwerkes. Über den Identifier ist es möglich auf ein vorhandenes Netzwerk zuzugreifen. Damit es zu keinen Konflikten bezüglich doppelter Namen kommt, existieren verschiedene Frequenzen und Channels für die Bereitstellung des Netzwerkes.
In der Regel ist eine SSID öffentlich und somit für jeden sichtbar. Wenn also eine öffentliche SSID gewählt wird und zusätzlich keine weiteren Sicherheitsmaßnahmen getroffen werden, ist es jedem, der in der sich in er Nähe befindet und ein Wireless fähiges Gerät besitzt, möglich sich auf den Accesspoint einzuwählen.
Es existiert die Möglichkeit eine SSID zu verstecken, also den Broadcast abzuschalten. Dies bedeutet, dass der Accesspoint nicht mehr öffentlich ist und von Wireless-Scannern nicht mehr gefunden werden kann. Somit ist es nur noch demjenigen möglich über das Netz zu surfen, der den entsprechend Netzwerkschlüssel kennt, jedenfalls in der Theorie.
Wenn aber ein Client sich auf den Accesspoint einloggen möchte, muss er mindestens einmal den Namen des Netzwerkes über Funk versenden und somit macht er dieses Netzwerk für jeden, der gerade den Funkverkehr abhört, verfügbar. Somit ist das Verstecken des SSID Namens keine geeignete Sicherheitsmaßnahme!
Tags:WLAN-Sicherheit, WEP, WPA, WPA2, MAC-Filter, WLAN hacken, Hackerangriff, SSID verstecken, Aircrack, Aircrack-ng, VPN
Vorstellung der Sicherheitskonzepte im eCommerce.
Übersicht über die Risiken des Online-Bezahlwesens.
Beschreibung des Risikomanagements
Facharbeit Nr. 165 |
10,050 Wörter (
ca. 25.1 Seiten ) |
24 Quellen |
2008
$ 18.95
Einzelheiten
|
Dem Warenkorb hinzufügen
|
Inhaltsangabe
„Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Mit dieser Definition ist Sicherheit sowohl auf ein einzelnes Individuum als auch auf andere Lebewesen, auf unbelebte reale Objekte oder Systeme wie auch auf abstrakte Gegenstände bezogen.“
Wir beschränken uns in dieser Abhandlung auf die Sicherheit von Systemen und Individuen.
Um Sicherheit zu gewährleisten, müssen laut Definition Gefahren vermieden bzw. beseitigt werden, und dieser Zustand muss auch dauerhaft gewährleistet sein. Diese Abhandlung gibt einen Überblick über die Mechanismen der Vertrauens- und Sicherheitsbildung, sowie deren Risiken.
Abbildungsverzeichnis
Vorwort
Allgemeine Bedeutung von Sicherheit
Bedeutung von Vertrauen
Besorgte Kunden
Vertrauensbildende Maßnahmen
Soziale Maßnahmen
Sicherheit von Bezahlsystemen
Internetbanking
PIN/TAN Verfahren
Phishing
Webseiten Spoofing
Der HBCI Standard
Kreditkarten
Kreditkartendiebstahl
GefälschteInternetshops
Sicherheitslecks in Kreditkartendatenbanken
Rechnung der Kreditkartennummer
Lastschriftverfahren
Unrechtmäßige Einzugsermächtigung
Elektronisches Geld
PayPal
ClickandBuy
LUUPAY
Sicherheitsprobleme der E-Payment Systeme Übernahme der Email Adresse
Kommunikation
E-Mail
Authentizität
Vertraulichkeit / Autorisation
Integrität
Nichtabstreitbarkeit
Sichere Übertragung mittels Verschlüsselung
Digitale Signaturen
VoIP
Sicherheitsmaßnahmen
Industriespionage
Gefahrenquellen
Gefahren für das Unternehmen
Datenschutz
Schwachstelle Mensch
Privatanwender
Mitarbeiter
Risikomanagement
Qualitative Risikoanalyse
Angreiferstärke
Plausibilität von Angriffen
Risikohandhabung
Informatische Verfahren
Ökonomische Instrumente
Zahlen und Fakten zur Internetkriminalität im Bezug auf eCommerce
Rechtliche Aspekte des eCommerce
Verbot von Prüfungswerkzeugen zur Verifikation von Sicherheitssystemen
Zukunft
Literaturverzeichnis
Quellen Daniel Taphorn
Abkürzungsverzeichnis
Textauszug
Das Thema Sicherheit hat im eCommerce verschiedene Dimensionen: Wann fühlt sich ein Kunde sicher, wann hat er Vertrauen in eine eCommerce Anwendung? Wie schützt man die Übertragung von Kundendaten? Welche Anforderungen gibt es hinsichtlich des Datenschutzes? All diese Fragen haben nicht nur einen technischen Aspekt sondern auch einen Sozialen. Der soziale Aspekt Dieser nimmt sich der Angst der Kunden an und probiert, diese zu vermeiden. Insofern kann sogar die These vertreten werden, dass es sich beim sozialen Aspekt um den Wichtigeren handelt.
Es gibt kaum ein Thema, das die Kunden mehr davon abhalten kann, im Internet eCommerce Aktivitäten zu vollziehen, als mangelnde oder unzureichende Sicherheit.
In diesem Teil der Ausarbeitung soll der Schwerpunkt weniger auf der tatsächlichen technischen Sicherheit liegen, welche später erläutert wird, sondern vielmehr sollen die typischen Ängste der Kunden betrachtet werden. Es ist wenig hilfreich, eine topmoderne Sicherheitslösung zu besitzen, ohne dem Kunden zugleich wirklich ein Gefühl von Vertrauenswürdigkeit geben zu können.
Viele Kunden fürchten die Anonymität des Internets, wenn es um ihren Einkauf geht. Wer ist dieser Anbieter? Kann ich ihm vertrauen, obwohl er nicht sichtbar vor mir steht?
Durch die Anonymität haben immer noch viele mögliche Kunden das Gefühl, dass z.B. das Eintragen Ihrer Bankverbindung bei einem Onlineshop, zu unerlaubter Abbuchung durch unbekannte Dritte führen kann. Das hat zur Folge, dass der Kauf vorzeitig abgebrochen wird. Somit sind die Kunden für das Unternehmen häufig unwiederbringlich verloren.
Laut einer Umfrage von SafeNet2 haben mehr als 70 Prozent der befragten Nutzer dies bereits getan, wenn sie um ihre Zahlungsdaten gebeten wurden und Bedenken vor einem möglichen Zugriff von Hackern hatten. Auch das Online-Banking hat mit diesem Vertrauensproblem zu kämpfen. Dort sind bereits ein Drittel der Kunden beunruhigt, über den potenziellen Missbrauch ihrer Daten beruhigt. Ausführlich wird das Thema Bezahlprozesse in dem nachfolgenden Kapitel behandelt.
Tags:Risikomanagement, Online-Bezahlwesen, Hacker, Rechtliche Aspekte des eCommerce, Informatische Verfahren, E-Payment
Deutschland 
