Besuche mich auf
Tipps und Tricks rund um das Thema IT-Sicherheit Tipps und Tricks rund um das Thema IT-Sicherheit
SecurityNetzwerk

WLAN Sicherheit -Unterschiede der WLAN-Protokolle

0 Kommentare

WLAN – Wireless Local Area Network

In diesem Beitrag möchte ich euch einen Einblick in den Standard WLAN (Wireless Local Area Network) geben. Für die WLAN Sicherheit ist eine sichere Konfiguration des WLAN Netzwerks unersetzlich, die genaue Funktion der einzelnen Protokolle zu kennen und richtig einzusetzen.
Daher werde ich in diesem Beitrag unter anderem auf die einzelnen Verschlüsselungs-Protokolle genauer eingehen, damit diese auch richtig in eure Infrastruktur eingesetzt werden können.

WLAN Netzwerk

WLAN Standards

Die einzelnen wichtigen WLAN-Übertragungsprotokolle sind momentan in fünf Wireless-Protokolle unterteilt die in den meisten WLAN-Produkten eingesetzt werden. Geregelt sind diese WLAN-Protokolle nach dem Standard / Norm IEEE 802.11x. Das x steht als Variable für die einzelnen Standards.

WLAN Sicherheit / Verschlüsselungsstandards

Um eine sichere Kommunikation zwischen zwei Teilnehmer (Geräte) zu ermöglichen, wurden verschiedene Standards entwickelt, um die Kommunikation einer WLAN-Verbindung zu verschlüsseln und deren WLAN Sicherheit zu gewähleisten. Hier wurden im Laufe der Zeit diverse Verschlüsselungs-Standards als unsicher eingestuft und sollten daher auf keinen Fall mehr in deiner WLAN-Umgebung eingesetzt werden!

WLAN Sicherheit – Welche Verschlüsselungsstandards gibt es bei WLAN Netzwerken?

Open Authentication

Bei der Open Authentication-Methode handelt es sich im eigentlichen Sinne um keine Verschlüsselungsmethode, sondern um eine Methode um ein Gerät mit einem Access Point zu verbinden, ohne dass eine Authentifizierung oder Verschlüsselung hierbei stattfindet.
Diese Verbindungs-Methode findet ihr häufig an sogenannten freien Hotspots (WLAN-Zugangspunkte) wie zum Beispiel am Bahnhof, Flughafen, Café und so weiter.
Diese Zugangspunkte gelten als absolut unsicher, da hierbei alle übertragenen Daten im Klartext übertragen werden und von jedermann abgehört werden kann. Wenn ihr also so einen Hotspot nutzen möchtet, dann achtet bitte darauf, dass ihr eine VPN-Verbindung (Virtual Privat Network) für eure Kommunikation nutzt und somit dann eure Kommunikationsverbindung verschlüsselt ist.

Bitte beachten!
Bei der Nutzung von sogenannten Hotspots bitte immer eine VPN-Verbindung herstellen, damit eurer Datenverkehr verschlüsselt übertragen wird!

WEP (Wired Equivalent Privacy)

Der WEP-Standard verwendet zur Erzeugung eines Keystreams den RC4-Algoritmus. Dieser Verschlüsselungsstandard gilt als absolut unsicher und sollte keinesfalls mehr zur Anwendung kommen!
Zur Authentifizierung werden zwei Verfahren verwendet:

  • Open System Authentication als Standard
  • Shared Key Authentication

WAP (Wireless Application Protokoll)

Bei der Kommunikation im WAP-Standard wird diese Kommunikation durch die Verwendung des Verschlüsselungsprotokoll WTLS (Wireless Transport Layer Security) abgesichert. Dieses Protokoll wurde auf die sichere Übertragung von Daten in Funknetzwerken optimiert.
Das Protokoll WTLS bietet folgende Funktionalität:

  • Überprüfung der Datenintegrität
  • Abhörsicherheit
  • Schutz vor Denial-of-Service-Attacken
  • Benutzerauthentifizierung
    • Anonymus Authentication – Fast jede Verbindung ist mit dem Wireless-Portal erlaubt
    • Server Authentication – Client muss sich gegenüber dem Server authentifizieren
    • Two-Way Authentication – Client und Server müssen sich beidseitig authentifizieren
    • Wireless Session Protocol WSP – Hierbei werden die Informationen der Verbindungen zwischen den Geräten per WSP verwaltet.

WPA (Wi-Fi Protected Access)

Der Verschlüsselungsstandard WPA basiert auf den Standard WEP und bietet aber durch den Einsatz eines dynamischen Schlüssels basierend auf TKIP (Temporal Key Integrity Protocol) einen zusätzlichen Schutz.
Zur Authentifizierung werden zwei Verfahren genutzt:

  • PSK (Pre Shared Key) – Hier bei ist auf eine ausreichende Qualität des Passworts (hierzu habe ich euch auch einen Artikel geschrieben) zu achten!
  • EAP (Extensible Authentication Protocol) – Radius Server

WPA2 (Wi-Fi Protected Access 2)

Der Verschlüsselungsstandard WPA2 ist eine Weiterentwicklung des Standards WPA und nutzt den Verschlüsselungsstandard AES (Advanced Encryption Standard). Wiederrum ist bei der Vergabe des Passworts (WLAN-Zugangspasswort) darauf zu achten, dass dieses Passwort mindestens 20 Zeichen haben sollte und aus Groß-, Kleinbuchstaben, Zahlen sowie aus Sonderzeichen bestehen sollte, damit dieses Passwort als wahrscheinlich sicher gilt (100 % Sicherheit gibt es nicht). Diese Sicherheit kann durch den Einsatz von einem Radius Server als zusätzliche Authentifizierung erhöht werden.
Authentifizierungsverfahren:

  • Personal Mode
    • PSK (Pre Shared Key) – Hier bei ist auf eine ausreichende Qualität des Passworts
    • AES-CCMP
  • Enterprise Mode
    • IEEE 802.1x/EAP (Radius)
    • AES-CCMP

Weitere Information zu allen Verschlüsselungsstandards findet ihr auf der Seite von Wikipedia.

Welcher Verschlüsselungsstandard ist nun für eine sichere WLAN Netzwerk-Umgebung die Richtige?

Nun stellt sich natürlich die große Frage, welcher dieser WLAN-Sicherheitsstandards als sicher gilt und somit bei uns Verwendung finden sollte.
Als wirklich absolut sicher darf man keine dieser Standards bezeichnen, da es keine absolute Sicherheit gibt. Doch als sicher gilt der WPA2-Standard jedoch mit ausreichender Passwortstärke und natürlich am besten noch mit einer zusätzlichen Authentifizierung mithilfe eines Radius-Servers.
Diesen Radius Server könnt ihr auch als VM aufsetzen. Auch manche Netzwerkspeichergeräte bieten diesen Dienst mit an (zum Beispiel NAS von QNAP).
Natürlich hat viel Licht auch seine Schattenseiten. Diese habe ich euch hier noch zusammengefasst.

WLAN Netzwerk Nachteile

  • Durch zu viele Funknetzwerke in der Nähe treten Störungen auf wie zum Beispiel eine zu geringen Durchsatz von Daten.
  • Weiterhin treten auch Störungen auf, wenn andere WiFi-Netzwerke auf dem gleichen Kanal ihre Daten übertragen
  • Störanfälligkeit der WLAN-Verbindung durch die bauliche Beschaffenheit am Aufstellungsort.
  • Kein gleichbleibender Netzwerkdurchsatz im ganzen WLAN
  • Die Reichweite ist limitiert

Jede Unterstützung ist Willkommen…

Patreon Spendenbild_250_114_transparent

 

Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.

Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.

Vielen Dank und lieben Gruß

Marcel

Teilen
Netstat unter Windows Vorheriger Beitrag

Hi mein Name ist Marcel und ich bin der Herausgeber von diesem Blog ‚SecureBits‘. Ich selbst bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft und betreibe diesen Blog aus Leidenschaft. Gerne setze ich mich mit meinen Beiträgen für eine sichere IT-Landschaft ein, um so das Recht auf Privatsphäre auch mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne und kostenlos (im privaten Bereich, ansonsten bitte mir eine Anfrage schicken) weiter. Meine Idee ist es, Interessierten der Informationstechnik, einfache Schritt- für Schritt-Anleitungen hier im Blog sowie auf meine noch jungen YouTube-Kanal zur Verfügung zu stellen, damit ihr diese Anleitungen für eure Projekte nutzen könnt. Viel Spaß beim Lesen. Gruß Marcel

Weitere Beiträge

pihole php8.3
VideoHardwareLinuxNetzwerkTipps und Tutorials

Pihole in 2024 sicher installieren mit PHP 8.3

pihole vpn raspberry pi
Tipps und TutorialsLinuxNetzwerkSecurityVideo

Pihole VPN jetzt mit Wireguard im Jahr 2024 nutzen

Linux Server absichern
LinuxNetzwerkSecurityTipps und TutorialsVideo

Jetzt Linux Server absichern (debian-basiert) von A-Z | 2024

Linux SSH absichern
LinuxSecurityTipps und TutorialsVideoVideos

Tutorial | Jetzt Linux SSH absichern / hardening in 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert