WLAN-Sicherheit

Was ist mit Sicherheit für WLAN? Heute drahtlose Netzwerke sind zumindest sicher wie verdrahtet. Sie müssen nur noch richtigen Werkzeuge und Konfigurationen zu verwenden.

physische Sicherheit ist der wichtigste Teil der Sicherheit. Wenn Sie nicht über physischen Zugriff auf Netzwerk, können Sie es nicht verwenden. Wenn Sie nicht anschließen können Kabel Sie nicht über Netzwerk. Dies ist Situation in verdrahteten Wort.

Das größte Sicherheitsproblem in einem drahtlosen Netzwerk-Typ, ist der Mangel an physischer Sicherheit.

802.11-Standards verwenden Authentifizierung als Ersatz für physische Sicherheit. Das Problem ist, dass die Anwendung mit einer WEP- Verschlüsselung

WEP -. Wired Equivalent Privacy nie verdient seinen Namen. Es dauert nicht mehr als 2 Minuten, mit Cracking-Tools, um WEP zu brechen. [1.999.003] [1.999.002] Erstes WEP-Versionen verwendet 64-Bit-Schlüssel. 40 Bits sind für ein gemeinsames Geheimnis und 24 Bit für IV (Initialisierungsvektor). IV verwendet wird, dass Empfänger könnte den Rahmen zu entschlüsseln.

Nächste Verbesserung des ersten WEP-Schlüssel war 128-Bit-WEP-Schlüssel geteilt. Mit dieser Version WEP 104 Bit für Shared Key und 24 für Initialisierungsvektor verwendet [1.999.003] [1.999.002] IEEE 2004 eine neue Version von WEP vorgeschlagen -. WEP2. Es nutzt die gleichen RC4-Algorithmus mit 128-Bit-Initialisierungsvektor. WEP2 hat sich nicht wesentlich die Sicherheit verbessert. Es erhöht nur die Zeit für das Knacken

Der nächste Schritt im Bereich der drahtlosen Sicherheit WPA -.. Wi-Fi Protected Access

Was ist WPA-Verschlüsselung? Wi-Fi Alliance startete im Oktober 2003 Wi-Fi Protected Access – WPA, die nächste Generation der WLAN-Sicherheit. Wi-Fi Protected Access nicht ein Hardware-Upgrade in 802,11 Ausrüstung. [1.999.003] [1.999.002] Nur Software und Firmware-Upgrade erforderlich ist und es macht minimale Verschlechterung der Netzwerkleistung. [1.999.003] [1.999.002] WPA wurde als Antwort für entworfen alle WEP Schwächen. Es verwendet Temporal Key Integrity Protocol (TKIP) mit Message Integrity Check (MIC). Es hat auch die gegenseitige Pre-Shared Key (PSK) Authentifizierungsschema mit 802.11X / EAP. [1.999.003] [1.999.002] Wi-Fi Alliance ins Leben gerufen WPA2 im September 2004 Es ist interoperable Version von WPA zertifiziert. WPA2 PSK neben 802.1X / EAP-Authentifizierung verwenden fortschrittliche Verschlüsselungsmechanismus. [1.999.003] [1.999.002] Dieser neue Mechanismus ist Counter-Mode / CBC-MAC Protocol (CCMP) genannt Advanced Encryption Standard (AEP). [1.999.003] [1.999.002] WPA und WPA2 verfügen über 2 Zertifizierungsarten. [1.999.003] [1.999.002] [1.999.033]

  • Unternehmen
  • Personal
  • Sie haben 4 verschiedene Versionen von Wi-Fi CERTIFIED-Geräte: [1.999.003] [1.999.002] 1) WPA-Personal [1.999.043] 2) WPA2-Personal [1.999.043] 3) WPA-Enterprise [1.999.043] 4) WPA2-Enterprise [1.999.003] [1.999.002] Persönliche Mode für Heim und Büro (SOHO) Umgebung konzipiert. Sie müssen keine Authentifizierungsserver (RADIUS oder IAS). [1.999.003] [1.999.002] Es nutzt manuell eingegeben PSK (Pre-Shared Key oder Passphrase). Sicherheitsstufe Ihres drahtlosen Netzwerks auf diesem PSK basiert.

    Also, Einsatz Mischung aus Buchstaben, Zahlen und nicht-alphanumerischen Zeichen.
    Persönliche Modus nutzt Methoden der Verschlüsselung als Unternehmens pro Benutzer, per- Sitzung, pro Paket Verschlüsselung mit TKIP (WEP) oder AES (WEP2). [1.999.003] [1.999.002] Enterprise-Modus arbeitet im Managed-Modus mit Authentifizierungsservern (Radius oder IAS). Mit diesem Modus können Sie strengen Anforderungen der Unternehmenssicherheit zu erfüllen.

    Die meisten Access Points und WLAN-Router haben Möglichkeit, die MAC-Filterung. Mit MAC-Filterung können Sie den Zugriff auf Stationen, die Sie im MAC-Filterliste eingetragen haben zu beschränken.

    Die Hauptschlüssel, die drahtlose Sicherheit ist, so viele Hindernisse, wie Sie könnte setzen. Wenn Sie WEP gleichzeitig, WPA, die MAC-Filterung, und wenn Sie IPsec-Tunnel und SSH dann Ihr drahtloses Netzwerk sicher ist wie es verdrahtet.