Re: Drahtlose Netze

[Jörg Prante <prante _at__ hbz-nrw.de>]

Am Dienstag, 19. August 2003 13:29 schrieb Kurt Jaeger:

> Netz-Sicherheit:
>
> http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/index.ht
>ml
>
> WLANs sind Stand Heute nicht verwendbar, wg. Sicherheitsmaengel in
> den verwendeten Standards und Protokollen.

Hallo,

das stimmt in dieser Breite formuliert nicht. Die Hersteller Lucent/Agere wie
auch Cisco verwenden für ihre Hardware seit September 2002 spezielle
Vorrichtungen, um "weak packets" zu vermeiden und damit den beschriebenen,
mehrere Stunden in Anspruch nehmenden Angriff auf das WEP-Protokoll
abzuwehren. Diese Vorrichtung heißt "WEPplus". Dies wird auch so in einem
Kommentar unter der obigen URL erläutert. Andere Hersteller wie D-Link,
LinkSys haben diese Vorkehrungen in ihrer Hardware nicht.

Die Konsequenz ist zum einen, drahtlose Netzwerke zusätzlich mit SSH, SSL oder
anderen als sicher geltenden Protokollen abzusichern, wenn man in "freier
Wildbahn" Zugangspunkte einrichtet.

Zum anderen gilt immer genau darauf zu achten, welche Hersteller, welche
Einstellungen, welche Protokolle und welche Vorrichtungen eingesetzt werden,
was einige Spezialkenntnisse erfordert.

Sicherheit ist ganz unabhängig von drahtloser oder drahtgebundener
Netztechnik. Oft sind Passwörter zu kurz, leicht zu erraten, oder werden im
Klartext übertragen. Bei Einstellungsfehlern hilft die beste Technik nichts.
Man kann auch nur mühsam etwas erreichen, wenn Windows eingesetzt wird, das
eine stete Unsicherheitsquelle in Netzwerken darstellt.

Viele Grüße

Jörg Prante

--
Jörg Prante
IT-Services Digitale Bibliothek
Online-Fernleihe und Dokumentlieferdienste
Hochschulbibliothekszentrum NRW (HBZ)
Postfach 270451, 50510 Koeln
Telefon +49-221-40075-156, Fax +49-221-40075-190
http://www.hbz-nrw.de/literatur/fernleihe