Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
  MyID - Screens etc.  
  SecureDoc - Screens etc.  
  Benutzerauthentisierung  
  E-Mail Sicherheit  
  MS-Enterprise-CA  
  Sicheres WLAN  
  Webauthentisierung  
  Remote Access  
  MS File-Encryption  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

802.1X und Microsoft  |  WLAN Security - Checklist

WLAN Verschlüsselung
 
INFO & WISSEN
 

WEP
WEP einzusetzen ist zumindest besser als gar nichts und in Verbindung mit 802.1X mit dynamischem Schlüsselmanagement kann die Sicherheit höher gestaltet werden. Die WEP-Schlüssellänge die man bei manchen WLAN Produkten auswählen kann, ist zweitrangig, da die Unsicherheit von WEP durch die Designschwächen bei der Verwendung des Initialisierungsvektors verursacht wird. WEP64 ist der Standard, höhere Schlüssellängen wie WEP128 sind proprietäre Non-standard-WEPs und erhöht nur die Gefahr einer Inkompatibilität zum Opfer zu fallen.

Wichtig ist mit 802.1X einen EAP-Typ zu verwenden, der Schlüsselmaterial erzeugt und so per-user oder per-session WEP-Schlüssel zulässt.
PRAXIS
 

WPA
Wi-Fi Protected Access kann als Zwischenlösung zwischen WEP und 802.11i gute Dienste leisten, da WPA zu 802.11i aufwärtskompatibel sein soll bzw. ist. WPA verwendet TKIP , ein verbessertes WEP, einige Anbieter bieten auch schon AES an. WPA kann im PSK-Modus laufen, wo für das dynamische Schlüsselmanagement - den regelmäßigen Austausch des Temporal Key, ein zweiter Schlüssel konfiguriert wird. Da bei Kenntnis dieses Schlüssels die WLAN-Übertragungen ebenfalls kein Problem für Angreifer darstellen, ist wie bei WEP ein regelmäßiger Tausch dieses Schlüssels notwendig.

Wesentlich besser ist es WPA im Enterprise Modus zu betreiben, dass, wie schon zu erraten ist, auf 802.1X aufsetzt und somit auch per-user oder per-session keys erlaubt und somit eine wesentliche Erleichterung im Betrieb eines benutzerreichen WLAN darstellt.

Linktipps
Understanding 802.1X for Wireless Networks (Microsoft Technet)
Checkliste: Konfiguration WLAN und IAS (Microsoft Documentation)


DOWNLOADS
 
Einrichten einer Windows-PKI Testinfrastruktur [854 KB]
WLAN mit Smart Cards absichern in 15 Minuten



WPA und 802.11i


WEP


EAP, PEAP, 802.1X


WLAN Security - Checklist


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  WLAN Security - Checklist  
  EAP, PEAP, 802.1X  
  WPA und 802.11i  
  WEP  
 
  Stromchiffren  
  AES  
  802.1X und Microsoft  
  Vertraulichkeit und Authentizität  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere Versandaktion!