In einer Welt beständig steigenden Informations- und Kommunikationsbedarfs sowie ansteigender Mobilitätserfordernisse, insbesondere in der Geschäftswelt, steigt auch die Forderung nach einer einfachen, flexiblen Vernetzung von stationären, mobilen und portablen Computern. Somit ist das Interesse am Einsatz von Funknetzwerken nicht verwunderlich. Viele Unternehmen werden allerdings durch die Diskussion über die mangelnde Sicherheit von Funknetzwerken vom Einsatz abgeschreckt.

Diese Arbeit gibt im ersten Kapitel einen allgemeinen Überblick über Funknetzwerke nach dem Standard 802.11 und beschäftigt sich im Kapitel 3 mit Sicherheitsmechanismen und Schwachstellen dieser „Wireless Local Area Networks“ (WLAN). Der letzte Teil dieser Arbeit bewertet das vorher Geschriebene im Hinblick auf einen sinnvollen Einsatz in der Sparkassen-Finanzgruppe (Kapital 4).

Excerpt

Inhaltsverzeichnis

1 Einleitung

2 Wireless LAN

2.1 Wireless LAN Architektur-Modelle

2.1.1 Infrastruktur-Modus

2.1.2 Ad-hoc-Modus

2.2 Überblick IEEE 802.11-Standard

3 Sicherheitsmechanismen und Schwachstellen in 802.11-Netzwerken

3.1 Netzwerkname (SSID)

3.2 MAC-Adresse

3.3 WEP

3.4 WPA

3.5 Standard 802.11i

3.6 Allgemeine Risiken in Funknetzwerken

3.6.1 Bedrohung der Verfügbarkeit

3.6.2 Bedrohung der Client-Daten

3.6.3 Erstellung von Bewegungsprofilen

4 Einsatz von Wireless LAN in der S-Finanzgruppe

4.1 Voraussetzungen für den sicheren Einsatz

4.2 Einsatzmöglichkeiten im Sparkassenumfeld

5 Fazit

Zielsetzung & Themen

Diese Arbeit untersucht die Einsatzmöglichkeiten und Sicherheitsrisiken von Wireless LAN (IEEE 802.11) innerhalb der Sparkassen-Finanzgruppe, um zu bewerten, ob und unter welchen Bedingungen ein sicherer Betrieb in diesem hochsensiblen Umfeld realisierbar ist.

Grundlagen der Wireless LAN Architektur und Standardisierung
Analyse von Sicherheitsmechanismen und deren Schwachstellen (WEP, WPA, 802.11i)
Identifikation allgemeiner Risiken wie Verfügbarkeitsbedrohungen und Datenschutzprobleme
Ableitung von Voraussetzungen für einen sicheren Einsatz in Kreditinstituten
Bewertung von konkreten Einsatzszenarien im Sparkassenumfeld

Auszug aus dem Buch

3.3 WEP

Mit dem 802.11-Standard wurde das „Wired Equivalent Privacy“-Protokoll (WEP) definiert, das die Vertraulichkeit, Authentizität und Zugriffsschutz sichern sollte. Um die Integrität der zu übertragenden Daten zu schützen, wird für jedes Datenpaket eine 32Bit Checksumme berechnet, die an das Datenpaket angehängt wird.

Die WEP-Verschlüsselung basiert auf der Datenstrom-Verschlüsselung „RC4“. Dieser Algorithmus verwendet einen 40 oder optional 104 Bit langen Schlüssel, der allen Clients und Access Points bekannt sein muss. An diesen Schlüssel wird bei jedem Datenpaket ein unterschiedlicher „Initializing Vector“ (IV) mit einer Länge von 24 Bit angehängt. Die Daten werden nun mit diesem zusammengesetzten Schlüssel chiffriert. Durch die Änderung des IV nach jedem Paket, führen gleiche Daten nicht zu einem gleichen Chiffretext. Da dem Empfänger der IV bekannt sein muss, wird dieser jedem verschlüsselten Paket im Klartext beigefügt. Mit diesem Verfahren soll die Vertraulichkeit der Daten gesichert werden.

Im 802.11-Standard kann auf zwei Authentisierungsverfahren zurückgegriffen werden. Im „Open“-Modus findet keine Authentisierung des Clients am Access Point statt. Im „Shared Key“-Modus wird ein Challenge-Response-Verfahren angewandt.

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung thematisiert den steigenden Bedarf an mobiler Vernetzung und stellt die Forschungsfrage nach einem sicheren Einsatz von WLAN in der Sparkassen-Finanzgruppe.

2 Wireless LAN: Dieses Kapitel erläutert die Funktionsweise von WLAN-Architekturen (Infrastruktur- vs. Ad-hoc-Modus) und gibt einen Überblick über die IEEE 802.11-Standardfamilie.

3 Sicherheitsmechanismen und Schwachstellen in 802.11-Netzwerken: Hier werden die kryptographischen Mechanismen von WEP bis 802.11i analysiert und allgemeine Gefahren wie Denial-of-Service und Datenabfluss beleuchtet.

4 Einsatz von Wireless LAN in der S-Finanzgruppe: Das Kapitel definiert notwendige Sicherheitsrichtlinien und präsentiert eine Architektur für die Integration von WLAN in das Firmennetzwerk.

5 Fazit: Das Fazit bewertet den Einsatz von WLAN in Sparkassen als technisch möglich, betont jedoch den hohen Kosten-Nutzen-Aufwand und empfiehlt die Technik vorerst auf Spezialanwendungen zu beschränken.

Schlüsselwörter

Wireless LAN, IEEE 802.11, Sparkassen-Finanzgruppe, Netzwerksicherheit, WEP, WPA, 802.11i, Verschlüsselung, Authentifizierung, Access Point, Datensicherheit, Infrastruktur-Modus, Netzwerkschwachstellen, Funknetzwerke, Mobile Endgeräte

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert, wie die WLAN-Technologie innerhalb der Sparkassen-Finanzgruppe unter Berücksichtigung der strengen Sicherheitsanforderungen für Kreditinstitute sinnvoll eingesetzt werden kann.

Was sind die zentralen Themenfelder?

Die Schwerpunkte liegen auf der technischen Funktionsweise von Funknetzwerken, der detaillierten Analyse von Sicherheitsstandards (WEP, WPA, 802.11i) und der Bewertung von Risiken für den Datenschutz.

Was ist das primäre Ziel der Untersuchung?

Das primäre Ziel ist es zu klären, ob der Sicherheitsaufwand für ein flächendeckendes WLAN den Mehrwert für Sparkassenmitarbeiter rechtfertigt und wo der Einsatz eher sinnvoll ist.

Welche wissenschaftliche Methode wurde verwendet?

Es handelt sich um eine fachliche Literaturanalyse und konzeptionelle Bewertung bestehender Netzwerk- und Sicherheitstechnologien im Kontext einer spezifischen Unternehmensinfrastruktur.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in eine technische Einführung in die WLAN-Modelle, eine kritische Sicherheitsbetrachtung der IEEE-Standards und die Ableitung von Sicherheitsvoraussetzungen für die Sparkassen-Finanzgruppe.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird durch Begriffe wie WLAN-Sicherheit, IEEE 802.11, Verschlüsselung, Datensicherheit und Netzwerkinfrastruktur definiert.

Warum wird WEP als unsicher eingestuft?

WEP gilt als unsicher, da der Initializing Vector zu kurz ist, die CRC-Prüfsumme keine kryptographische Integrität bietet und der RC4-Algorithmus mittels statistischer Analysen relativ einfach zu knacken ist.

Wie unterscheidet sich 802.11i von WPA?

Der Standard 802.11i führt den AES-Algorithmus für eine stärkere Verschlüsselung und Integritätssicherung ein, da dieser im Gegensatz zu WPA nicht auf die Unterstützung älterer, schwacher Hardware angewiesen ist.

Welche Rolle spielen Access Points bei der Sicherheit?

Access Points dienen als zentrale Instanz für den Zugriff, müssen jedoch zusätzlich durch Firewalls und Zertifikatsmanagement (RADIUS) abgesichert werden, um den unbefugten Zugriff auf das interne LAN zu verhindern.

Excerpt out of 14 pages - scroll top

Details

Title: Einsatzmöglichkeiten und Risiken von Wireless LAN (IEEE 802.11) in der Sparkassen-Finanzgruppe
College: University of Applied Sciences - Bonn
Grade: 1,3
Author: Heiko Mehlhop (Author)
Publication Year: 2005
Pages: 14
Catalog Number: V52597
ISBN (eBook): 9783638482677
ISBN (Book): 9783638789608
Language: German
Tags: Einsatzmöglichkeiten Risiken Wireless Sparkassen-Finanzgruppe
Product Safety: GRIN Publishing GmbH

Quote paper: Heiko Mehlhop (Author), 2005, Einsatzmöglichkeiten und Risiken von Wireless LAN (IEEE 802.11) in der Sparkassen-Finanzgruppe, Munich, GRIN Verlag, https://www.grin.com/document/52597

Einsatzmöglichkeiten und Risiken von Wireless LAN (IEEE 802.11) in der Sparkassen-Finanzgruppe