Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis"

Transkript

1 Drahtloser Netzwerkzugang und 802.1X-Sicherheit ohne Geheimnis Die Offenheit drahtloser Netzwerke bringt Unsicherheiten für Netzwerkverwalter und Nutzer mit sich. Der Netzwerkverwalter will den Zugang zu seinem Netzwerk auf autorisierte Nutzer beschränken. Der Nutzer muss die Gewissheit haben, dass er auf das richtige Netzwerk zugreift. Dieser Anwendungsbericht erläutert den typischen Ablauf bei der Anmeldung von -Clients sowie die Authentifizierungsverfahren 802.1X und EAP. Inhalt Überblick: Netzwerkzugang und Sicherheit Typischer Ablauf einer 802.1X- Authentifizierung EAP-Versionen Typischer Ablauf einer Client-Anmeldung. 4 Beispiel 1: EAP TLS-Authentifizierung Beispiel 2: LEAP-Authentifizierung Beispiel 3: PEAP-MS-CHAP-V2- Authentifizierung Zusammenfassung und Literaturhinweise

2 Drahtloser Netzwerkzugang und 802.1X- Sicherheit ohne Geheimnis Verwalter und Nutzer von Netzwerken sind über den Zugang zu Netzwerken und deren Sicherheit besorgt. Ein Netzwerkverwalter will Sicherheit, dass ein Client, der auf sein Netzwerk zugreift, tatsächlich derjenige ist, der er behauptet zu sein: ein autorisierter Benutzer, kein Betrüger. Auch wenn Netzwerknutzer sich mit ihrem Notebook an ihrem drahtlosen Netzwerk anmelden, wollen sie die Gewissheit haben, dass es sich tatsächlich um das eigene Netzwerk handelt nicht um ein gefälschtes Netzwerk, das ein Hacker zum Abfangen von Benutzerdaten eingerichtet hat. Für Netzwerkverwalter wie Nutzer ist es im Wesentlichen eine Frage des Vertrauens. Die ersten Verfahren, die dieses Vertrauen mit Blick auf Sicherheit und Datenschutz gewährleisten sollten, haben sich zum Teil als anfällig gegen Hackerangriffe erwiesen, wie etwa Wired Equivalent Privacy (WEP) gemäß Der Netzwerkverwalter von heute verspricht sich von 802.1X eine sichere Umgebung, auf die er vertrauen kann. Bislang wird 802.1X diesem Versprechen gerecht. Das IEEE hat den Standard 802.1X Port Based Network Access Control am 13. December 2004 veröffentlicht. Er steht unter zur Verfügung. Der Standard 802.1X beschreibt ein Verfahren zur Authentifizierung und Autorisierung von Geräten, die versuchen, eine Verbindung zu einem lokalen Netzwerk aufzubauen. Schlagen Authentifizierung und Autorisierung fehl, wird der Zugriff auf das LAN verweigert. Verwalter von s waren unter den ersten, die 802.1X implementiert haben. Im Gegensatz zu drahtgebundenen Netzwerken sind s nicht physisch hinter Wänden oder verschlossenen Türen gesichert und somit stärker durch Angriffe gefährdet. Derzeit kommt 802.1X auch häufiger in drahtgebundenen Netzwerken als zusätzliche Sicherheitsmaßnahme zum Einsatz. IEEE 802.1X hat sich aus dem Point-to-Point Protocol (PPP) und dem Extensible Authentication Protocol (EAP) entwickelt. PPP wird zumeist für Internet-Einwahlverbindungen eingesetzt. Es umfasst ein Authentifizierungsverfahren bestehend aus einem Benutzernamen und Kennwort. EAP wurde in der Absicht entwickelt, einen robusteren Sicherheitsmechanismus zu schaffen. EAP ist Teil des Authentifizierungsprotokolls von PPP und stellt einen allgemeinen Rahmen für unterschiedliche Authentifizierungsverfahren bereit. EAP ist in RFC 3748 der IETF definiert und unter erhältlich. IEEE 802.1X ist ein Standard für die Übertragung von EAP über ein drahtgebundenes oder drahtloses LAN X verwendet kein PPP, sondern EAP-Nachrichten sind in Ethernet-Frames verpackt. Diese Kapselung von EAP-Paketen wird als EAP over LANs (kurz EAPOL) bezeichnet. IEEE 802.1X definiert drei notwendige Rollen bei einem Authentifizierungsvorgang: Der Authentifikator ist das Netzwerkgerät (d.h. ein Access Point oder Switch), das die Authentifizierung verlangt, bevor es Zugang gewährt. Der Supplicant ist das Netzwerkgerät (d.h. ein Client-PC oder PDA), das um Zugang bittet. Der Authentifizierungsserver gewöhnlich ein RADIUS-Server ist für die notwendigen Authentifizierungsfunktionen zuständig. Dazu kontrolliert er die Anmeldedaten des Supplicant im Namen des Authentifikators und meldet, ob der Supplicant berechtigt ist, auf Dienste des Authentifikators zuzugreifen. Zwar lassen sich die Aufgaben des Authentifikators und Authentifizierungsservers in einem Gerät kombinieren, gewöhnlich werden sie aber als unabhängige Geräte realisiert. Besonders zweckmäßig ist dieses Vorgehen beim Aufbau eines drahtlosen Netzwerks, da der Supplicant (ein -fähiges Notebook) einen Großteil der Arbeit erledigt. Der Authentifizierungsserver und der Authentifikator (der Access Point) können somit kleiner und mit weniger Leistung und Speicherplatz ausgestattet sein. Supplicant Authentifikator Authentifizierungsserver Abbildung 1: Rollen bei 802.1X 2

3 Im Folgenden ist ein typischer erfolgreicher 802.1X-Authentifizierungsvorgang dargestellt. Der Vorgang wird eingeleitet, sobald der Supplicant einen aktiven Link erkennt (z.b. wenn sich ein Notebook mit dem Access Point in Verbindung setzt). Von An Inhalt des EAP-Pakets EAP Start Zweck Anfrage zum Start der EAP-Authentifizierung EAP Anfrage/Identität EAP Antwort/Identität Anfrage nach Authentifizierung vor Gewähren von Zugang Antwort auf Anfrage mit Identitätsinformationen EAP Antwort/Identität Leitet Anfrage an Authentifizierungsserver Challenge Challenge Sendet Anfrage nach Authentifizierungsdaten. Es gibt unterschiedliche EAP-Versionen, deshalb kann die Challenge variieren (z.b. Benutzername/Passwort, Nutzerzertifikat) Kapselt Challenge mit EAPOL und sendet sie an Supplicant. Challenge-Antwort Sendet Challenge-Antwort. Challenge-Antwort Decodiert Antwort und sendet an Server. Meldung Erfolg und Sitzungsschlüssel Meldung Erfolg Die Meldung Erfolg und der Sitzungsschlüssel werden nur gesendet, wenn der Supplicant die richtige Antwort sendet und der Server seine Identität bestätigen kann. Supplicant erfolgreich authentifiziert. Schlüsselaustausch Antwort auf Schlüsselaustausch Sicherheitsschlüssel mit Hilfe des Sitzungsschlüssels erzeugen. Sicherheitsschlüssel festgelegt. 3

4 EAP kommt in zahlreichen Varianten vor. Diese Varianten unterscheiden sich in der Komplexität und Sicherheit der Challenge-Prozesse. Einige Challenge-Prozesse authentifizieren nur den Client, andere hingegen ermöglichen die wechselseitige Authentifizierung von Client und Netzwerk. In einigen Fällen sind Challenge-Anfragen- und -Antworten verschlüsselt. Am gebräuchlichsten sind die in Switches, Router und Betriebssysteme integrierten EAP-Typen, da sie gewöhnlich am einfachsten zu implementieren sind. In der folgenden Tabelle sind einige der am häufigsten mit 802.1X verwendeten EAP-Typen aufgeführt. EAP-Typ EAP-TLS EAP-GTC EAP-MD5 EAP-MS-CHAP-V2 EAP-FAST LEAP PEAP-GTC PEAP-MD5 PEAP-MS-CHAP-V2 PEAP-TLS TTLS-PAP TTLS-CHAP TTLS-MS-CHAP TTLS-MS-CHAP-V2 TTLS-EAP-MD5 TTLS-EAP-MS-CHAP-V2 TTLS-EAP-TLS Name EAP Transport Level Security EAP Generic Token Card EAP Message Digest 4 EAP Microsoft Challenge Handshake Authentication Protocol Version 2 EAP Flexible Authentication via Secure Tunneling Lightweight EAP Protected EAP Generic Token Card Protected EAP Message Digest 5 Protected EAP Microsoft Challenge Handshake Authentication Protocol Version 2 Protected EAP Transport Level Security Tunneled Transport Level Security Password Authentication Protocol Tunneled Transport Level Security Challenge Handshake Authentication Protocol Tunneled Transport Level Security Microsoft Challenge Handshake Authentication Protocol Tunneled Transport Level Security Microsoft Challenge Handshake Authentication Protocol Version 2 Tunneled Transport Level Security Message Digest 5 Tunneled Transport Level Security Message Digest 5 Microsoft Challenge Handshake Authentication Protocol Version 2 Tunneled Transport Level Security LAN-Typ 4

5 Es folgen Beispiele für Authentifizierungsprozesse bei einigen der gebräuchlichsten EAP-Typen: EAP-TLS, LEAP und PEAP-MSCHAP-V2. Im ersten Beispiel betrachten wir auch die -Assoziierung und die IP-Adressauflösung, da diese Vorgänge neben der Authentifizierung gewöhnlich Teil der Client-Anmeldung sind. -Assoziierung gemäß X- Authentifizierung IP-Adressauflösung Abbildung 2: Typischer Ablauf einer Client-Anmeldung am Beispiel 1: Anmeldung an mit EAP-TLS-Authentifizierung Assoziierung Client/ Supplicant AP/ Authentifikator Kanäle scannen, nach Baken mit passender SSID und Sicherheit horchen und sondieren Baken und Antworten auf Sondierung mit SSID, Sicherheitsdatenraten und Verschlüsselung Anfrage: Einleiten der Systemauthentifizierung Antwort: Einleiten der Systemauthentifizierung: OK Assoziierungsanfrage mit SSID, Sicherheit, Datenraten und Verschlüsselungen Assoziierungsantwort: OK 5

6 802.1X EAP-TLS Authentifizierung Client/ Supplicant AP/ Authentifikator Authentifizierungsserver EAP-Start EAP ID-Anfrage EAP ID-Antwort Anfrage von EAP-Zugang EAP-Anfrage TLS-Start EAP-Anfrage TLS-Start EAP-Antwort TLS-Client Hallo EAP-Antwort TLS-Client Hallo EAP-Anfrage PEAP-Server Hallo (mit Server- Zertifikatkette und Anfrage von Client-Zertifikat) EAP-Anfrage TLS Server Hallo (mit Server- Zertifikatkette und Anfrage von Client-Zertifikat) Antwort mit TLS-Client-Zertifikat Antwort mit TLS-Client-Zertifikat Anfrage nach TLS-Client-Schlüssel Anfrage nach TLS-Client-Schlüssel (wenn gültiges Client-Zertifikat empfangen) Antwort mit TLS-Client-Schlüssel Antwort mit TLS-Client-Schlüssel Anfrage nach TLS-Schlüsselwechsel Anfrage nach TLS-Schlüsselwechsel Antwort auf TLS-Schlüsselwechsel Antwort auf TLS-Schlüsselwechsel EAP erfolgreich EAP-Zugang akzeptiert und Sitzungsschlüssel Unicast-Sicherheitsschlüssel Bestätigung von Unicast-Sicherheitsschlüssel Multicast-Sicherheitsschlüssel Bestätigung von Multicast-Sicherheitsschlüssel Multicast-Sicherheitsschlüssel 6

7 DHCP IP-Adressauflösung Client/ Supplicant AP/ Authentifikator DHCP- Server DHCP-Entdeckung DHCP-Entdeckung DHCP-Angebot DHCP-Angebot ARP (Address Resolution Protocol) Broadcast der angebotenen Adresse DHCP-Anfrage DHCP-Anfrage DHCP-Bestätigung DHCP-Bestätigung 7

8 Beispiel 2: 802.1X LEAP-Authentifizierung In diesem Beispiel dokumentieren wir nur die LEAP-Authentifizierung. Die -Assoziierung und DCHP-Prozesse sind unverändert. Client/ Supplicant AP/ Authentifikator Authentifizierungsserver EAP-Start EAP ID-Anfrage EAP ID-Antwort Anfrage von EAP-Zugang Anfrage LEAP Supplicant Challenge Anfrage LEAP Supplicant Challenge Antwort LEAP Supplicant Challenge Antwort LEAP Supplicant Challenge Bestätigung von LEAP Supplicant Challenge Bestätigung LEAP Supplicant Challenge Anfrage LEAP-Authentifikator-Challenge Anfrage LEAP-Authentifikator-Challenge Antwort LEAP-Authentifikator-Challenge Antwort LEAP-Authentifikator-Challenge LEAP-Authentifikator-Challenge Erfolgsbestätigung LEAP-Authentifikator-Challenge Erfolgsbestätigung Bestätigung für erfolgreiche LEAP-Authentifizierung Bestätigung für erfolgreiche LEAP-Authentifizierung und Sitzungsschlüssel Unicast-Sicherheitsschlüssel Bestätigung von Unicast-Sicherheitsschlüssel Multicast-Sicherheitsschlüssel Bestätigung von Multicast-Sicherheitsschlüssel Verschlüsselung aktiviert 8

9 Beispiel 3: 802.1X PEAP-MS-CHAP-V2-Authentifizierung In diesem Beispiel dokumentieren wir nur die PEAP-MS-CHAP-V2-Authentifizierung. Die -Assoziierung und DCHP-Prozesse sind unverändert. Client/ Supplicant AP/ Authentifikator Authentifizierungsserver EAP-Startanfrage EAP ID-Anfrage EAP ID-Antwort Anfrage von EAP-Zugang EAP-Anfrage PEAP-Start EAP-Anfrage PEAP-Start EAP-Antwort PEAP-Client Hallo EAP-Anfrage PEAP-Server Hallo (mit Server- Zertifikatkette und Anfrage nach Client-Zertifikat) Antwort mit PEAP-Client-Zertifikat Anfrage nach PEAP-Client-Schlüssel Antwort mit PEAP-Client-Schlüssel EAP-Antwort PEAP-Client Hallo EAP-Anfrage PEAP-Server Hallo (mit Server- Zertifikatkette und Anfrage nach Client-Zertifikat) Antwort mit PEAP-Client-Zertifikat Anfrage nach PEAP-Client-Schlüssel (wenn gültiges Client-Zertifikat empfangen) Antwort mit PEAP-Client-Schlüssel Anfrage nach PEAP-Schlüsselwechsel Anfrage nach PEAP-Schlüsselwechsel Antwort auf PEAP-Schlüsselwechsel Antwort auf PEAP-Schlüsselwechsel Antwort PEAP tunneled EAP Identity Anfrage PEAP tunneled MS-CHAP-V2 Challenge Anfrage PEAP tunneled MS-CHAP-V2 Challenge Antwort PEAP tunneled MS-CHAP-V2 Challenge Antwort PEAP tunneled MS-CHAP-V2 Challenge PEAP tunneled EAP erfolgreich PEAP tunneled EAP erfolgreich EAP erfolgreich EAP erfolgreich mit Sitzungsschlüssel Unicast-Sicherheitsschlüssel Bestätigung von Unicast-Sicherheitsschlüssel Multicast-Sicherheitsschlüssel Bestätigung von Multicast-Sicherheitsschlüssel Multicast-Sicherheitsschlüssel 9

10 Zusammenfassung Das Verständnis der Abläufe bei der Assoziierung, Authentifizierung und IP-Adressauflösung kann die Fehlerdiagnose bei Problemen mit der Client-Anmeldung erleichtern. Es stehen Tools zur Netzwerkanalyse zur Verfügung, die den gesamten Anmeldevorgang eines Clients am Netzwerk überwachen und protokollieren können. Falls ein legitimer Nutzer mit seinem Notebook keinen Zugang zum Netzwerk bekommt, können Sie einen Netzwerkanalyzer mit Ihrem Netzwerk verbinden und den gesamten Ablauf bei der Anmeldung beobachten. So lässt sich der Punkt eingrenzen, an dem der Vorgang scheitert. Nachdem Sie durch Beobachtung des Ablaufs das Problem eingegrenzt haben, wissen Sie, wo der Fehler liegt und wie Sie ihn beheben oder reparieren können. Authentifizierung, der Vorgang zum Nachweis der Identität, ist ein wesentlicher Bestandteil der Netzwerksicherheit. Durch Implementierung der Authentifizierung nach IEEE 802.1X verfügen Netzwerkverwalter über ein wirksames Mittel zur Kontrolle des Zugangs zu ihren Netzwerken. Es stehen mehrere EAP-Typen zur Auswahl einige wurden für drahtlose und drahtgebundene LANs entwickelt, andere für nur eine Kategorie. Vor der Entscheidung für einen Typ empfiehlt sich ein wenig Recherche, denn jeder Typ hat Vor- und Nachteile. Das Verständnis der Vorgänge bei der Authentifizierung und Anmeldung erleichtert die Fehlerbehebung, falls Nutzer Probleme mit dem Zugang haben. Auch mit Blick auf neuartige Sicherheitsrisiken ist Wachsamkeit geboten, denn so lässt sich am besten Vertrauen in das eigene Netzwerk aufbauen. Literaturhinweise IEEE Std 802.1X-2004, IEEE Standard for Local and metropolitan area networks, Port-Based Network Access Control. IETF RFC 3748, Extensible Authentication Protocol (EAP), Blunk, L., Vollbrecht, J., Aboba, B., Carlson, J., Levkowetz, H., Juni 2004 Geier, Jim X Offers Authentication and Key Management. Wi-Fi Planet, 7. Mai 2002 Snyder, Joel. What is 802.1X? Network World Fusion, 6. Mai X Port Access Control for s. Wi-Fi Planet.com, 5. September 2003 Deploying 802.1X for s: EAP Types. Wi-Fi Planet.com, 10. September 2003 NETWORKSUPERVISION Fluke Networks P.O. Box 777, Everett, WA, USA Fluke Networks verfügt weltweit über Niederlassungen in mehr als 50 Ländern. Kontaktinformationen für eine Niederlassung in Ihrer Nähe erhalten Sie unter /contact Fluke Corporation. Alle Rechte vorbehalten. Printed in U.S.A. 04/ A-GER-N Rev A

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015 Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Black Box erklärt: Sicherheit nach IEEE 802.1x?

Black Box erklärt: Sicherheit nach IEEE 802.1x? Black Box erklärt: Sicherheit nach IEEE 802.1x? Bei Wireless LAN Netzwerken kennt jeder die Gefahr einer unbefugten Benutzung der Daten im Netzwerk durch Fremde. Aus diesem Grund gibt es in diesem Bereich

Mehr

IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de

IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping von Thorsten Dahm 08.06.2006 t.dahm@resolution.de 1) Was Euch hier erwartet 1) Was ist 802.1x Wozu braucht man's? Möglichkeiten Artenreichtum: Authentifizierung

Mehr

Mobilkommunikationsnetze - 802.11 Security -

Mobilkommunikationsnetze - 802.11 Security - - 802.11 Security - Vorlesung Historisch: WEP Wired Equivalent Privacy (WEP) Verschlüsselung mit RC4-Stromchiffre mit 40 bzw. 104 Bit Schlüssel 24-Bit-Initialisierungsvektor zur Vermeidung von Schlüsselduplikaten

Mehr

Arbeitskreis Security

Arbeitskreis Security Arbeitskreis Security Positionspapier IEEE 802.1X BGNW Herbsttagung, 25. November 2005 Inhalt IEEE 802.1X im Überblick Problembereiche Standpunkt 1 Status von IEEE 802.1X Grundprinzip von IEEE 802.1X Dem

Mehr

Wireless & Management

Wireless & Management 4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung

Mehr

Sicherer Netzzugang im Wlan

Sicherer Netzzugang im Wlan PEAP Sicherer Netzzugang im Wlan Motivation Im Wohnheimnetzwerk des Studentenwerks erfolgt die Zugangskontrolle via 802.1X. Als Methode wurde MD5 eingesetzt. Dies wurde in Microsoft Vista nicht unterstützt.

Mehr

OptiView Series III. Wireless Suite. Technisches Datenblatt. Der einzige tragbare, integrierte Netzwerkanalyzer für unternehmensweite Transparenz

OptiView Series III. Wireless Suite. Technisches Datenblatt. Der einzige tragbare, integrierte Netzwerkanalyzer für unternehmensweite Transparenz OptiView Series III Wireless Suite Als Netzwerkverwalter haben Sie die Aufgabe, neue Benutzer, neue Netzwerke, neue Technologien und neue Applikationen zu unterstützen. Zugleich müssen Sie im Netzwerk

Mehr

802.1x. Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen

802.1x. Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen 802.1x Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen 1. Einleitung Angriffe auf die IT Sicherheit lassen sich in zwei Kategorien unterteilen: Angriffe von außen, z.b. über das Internet

Mehr

Drahtlose Netzwerke mit Microsoft Windows

Drahtlose Netzwerke mit Microsoft Windows Fachbibliothek Drahtlose Netzwerke mit Microsoft Windows von Joseph Davies 1. Auflage Drahtlose Netzwerke mit Microsoft Windows Davies schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

Mehr

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X von Cornelius Höchel-Winter Technologie Report: Sicherheit in Enterprise-Netzen durch 802.1X Seite 4-76 4 Produkte und Methoden: Kriterien zur

Mehr

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106 Radius Server Bericht im Studiengang Computerengineering an der HS-Furtwangen Student: Alphonse Nana Hoessi Martikelnr.:227106 Student: Daniel Lukac Martikelnr.: 227244 Student: Dominik Bacher Martikelnr.:

Mehr

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks)

Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist die Voraussetzung für einen angemessen sicheren Betrieb.

Mehr

Fortgeschrittene Wireless Sicherheitsmechanismen

Fortgeschrittene Wireless Sicherheitsmechanismen Fortgeschrittene Wireless Sicherheitsmechanismen Was nach WEP kommt Von P. Infanger Inhaltsverzeichnis Wieso WEP so schlecht ist WPA WPA2 802.11i 802.1x Empfehlungen Wieso WEP so schlecht ist Verschlüsselung

Mehr

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster: Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch

Mehr

Inhaltsverzeichnis. Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1

Inhaltsverzeichnis. Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1 Einführung... XV Der Aufbau dieses Buchs... XV Weitere Informationsquellen... XVIII Hinweisarten... XIX Teil I Technik und Bestandteile eines drahtlosen Netzwerks... 1 1 Ein Überblick über IEEE 802.11...

Mehr

eduroam piger@dfn.de

eduroam piger@dfn.de DFNRoaming/ eduroam St f Pi DFN V i Stefan Piger, DFN-Verein piger@dfn.de Motivation Einrichtungen im DFN-Umfeld betreiben in der Regel eigene WLAN-Infrastrukturen Nutzer dieser Einrichtungen erwarten

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de>

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de> HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur

Mehr

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?

Mehr

Zertifikate Radius 50

Zertifikate Radius 50 Herstellen einer Wirelessverbindung mit Zertifikat über einen ZyAIR G-1000 Access Point und einen Radius 50 Server Die nachfolgende Anleitung beschreibt, wie eine ZyWALL Vantage RADIUS 50 in ein WLAN zur

Mehr

Wohin geht es mit der WLAN Sicherheit?

Wohin geht es mit der WLAN Sicherheit? The Intelligent Wireless Networking Choice SOLUTION PAPER Wohin geht es mit der WLAN Sicherheit? *Jakob Strebel (Sales Director DACH bei Colubris Networks) Sicherheit in drahtlosen Netzwerkstrukturen ist

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich

Mehr

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

051124 TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1 Wireless LAN Page: 1 Microsoft TechNet Page: 2 Microsoft TechNet Page: 3 Warum schauen Sie diesen Webcast? Page: 4 Slide 5 Page: 5 Slide 6 Page: 6 Slide 7 Page: 7 Anspruch dieser Session Page: 8 Sicherheitsanforderungen

Mehr

WLAN-Technologien an der HU

WLAN-Technologien an der HU WLAN-Technologien an der HU 1. Technik, Abdeckung, Verfahren 2. Gegenwärtige Sicherheitstechnologien 3. Authentifizierung 802.1x, Verschlüsselung WPA/WPA2 4. Authentifizierung und Verschlüsselung mit IPSec-VPN

Mehr

Wireless LAN (WLAN) Sicherheit

Wireless LAN (WLAN) Sicherheit Wireless LAN (WLAN) Sicherheit Prof. Dr. Rolf Oppliger Folie 1 Übersicht 1. Einführung 2. WEP 3. WPA 4. WPA2 5. Sicherheitsempfehlungen 6. Situation an der UZH (inkl. IFI) 7. Schlussfolgerungen und Ausblick

Mehr

Anleitung. Gast-WLAN

Anleitung. Gast-WLAN Anleitung zum Gast-WLAN Schulen Basel-Landschaft Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis... 2 Allgemein...... 3 Informationen zur Benutzung des WLAN... 3 Windows 7... 4 Windows 8 (Windows

Mehr

IEEE 802.1x Erfahrungsbericht aus der Fraunhofergesellschaft

IEEE 802.1x Erfahrungsbericht aus der Fraunhofergesellschaft IEEE 802.1x Erfahrungsbericht aus der Fraunhofergesellschaft Dipl.-Ing. Mathias Gärtner Dipl.-Ing. Mathias Gärtner Sachverständigenbüro Prof. Pausch & Partner Heinheimer Strasse 38 D-64289 Darmstadt Tel.:

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

FL1 Hosting Kurzanleitung

FL1 Hosting Kurzanleitung FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3

Mehr

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda

WLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?

Mehr

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem

Mehr

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de

Wireless-LAN-Sicherheit. Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Wireless-LAN-Sicherheit Matthias Wawrzik PING e.v. Sommerfest 07.08.2010 m.wawrzik@ping.de Inhalt 1) zur Absicherung 2) liche Situation 3) 1) WEP 2) WPA 3) WPA2 4) 1) PSK 2) 802.1X, RADIUS 5) 6) Weitere

Mehr

eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows

eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows eduroam (802.1x) unter Windows XP mit SP2 Um die vorliegende Anleitung verwenden zu können, brauchen Sie einen Computer unter

Mehr

Dynamische Verschlüsselung in Wireless LANs

Dynamische Verschlüsselung in Wireless LANs WLAN Security Dynamische Verschlüsselung in Wireless LANs Maximale Sicherheit, minimaler Aufwand. Situation Wireless LAN für alle Die Vorteile von drahtlosen PC-Verbindungen zum Unternehmensnetzwerk sind

Mehr

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Multicast Security Group Key Management Architecture (MSEC GKMArch) Multicast Security Group Key Management Architecture (MSEC GKMArch) draft-ietf-msec-gkmarch-07.txt Internet Security Tobias Engelbrecht Einführung Bei diversen Internetanwendungen, wie zum Beispiel Telefonkonferenzen

Mehr

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack

eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack eduroam und dessen sichere Nutzung Timo Bernard, Karsten Honsack Agenda eduroam Infrastruktur Sichere Nutzung Sicherheitstest (Android-)Probleme Fazit 2 2002 durch TERENA in Europa gestartet 3 Verfügbar

Mehr

Einrichtung der Internetverbindung des Studierendenwerk Trier

Einrichtung der Internetverbindung des Studierendenwerk Trier -Mar t i nskl ost er -Tar f or st -Kl eebur gerweg -Ol ewi g -Pet r i sber g Einrichtung der Internetverbindung des Studierendenwerk Trier Inhaltsverzeichnis 1 Einleitung 0 2 Netzwerkeinrichtung Schritt-für-Schritt

Mehr

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und

Mehr

Inhaltsverzeichnis. Einführung... 3. 1. Auswahl von WPA-PSK oder WPA2-PSK... 5. 2. Einstellung von VOREINST. DATUM, ZEIT... 8

Inhaltsverzeichnis. Einführung... 3. 1. Auswahl von WPA-PSK oder WPA2-PSK... 5. 2. Einstellung von VOREINST. DATUM, ZEIT... 8 WIRELESS WIRELESS SELECT ON/STAND BY LENS SHIFT LEFT RIGHT USB LAMP STATUS POWER UP DOWN Security LCD-Projektor NP3250/NP2250/ NP1250/NP3250W Handbuch für die WPA-Einstellungen Security Unterstützte Authentifizierungs-

Mehr

VoIP an der UdS. Erste Erfahrungen mit 802.1x Umsetzung an der UdS. VoIP-Arbeitskreis, Berlin, 21.10.08

VoIP an der UdS. Erste Erfahrungen mit 802.1x Umsetzung an der UdS. VoIP-Arbeitskreis, Berlin, 21.10.08 Erste Erfahrungen mit 802.1x Umsetzung an der UdS VoIP-Arbeitskreis, Berlin, 21.10.08 Mail:e.scherer@rz.uni-saarland.de Tel: +49 681 302 686 60 Motivation: VoIP-Ausschreibung (ca. 5200 Telefone) Netzwerkanschaltung

Mehr

Windows 2003 paedml Windows 2.1 für schulische Netzwerke

Windows 2003 paedml Windows 2.1 für schulische Netzwerke Windows 2003 paedml Windows 2.1 für schulische Netzwerke WLAN in der paedml Windows unter Nutzung der Radius-Technologie. Handreichung für die Nutzung privater Notebooks. paedml Windows 2.1 für Windows

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

email-konfiguration THE BAT! homepageheute.de ein Produkt der medialand GmbH, Schornsheimer Chaussee 9, 55286 Wörrstadt, Deutschland

email-konfiguration THE BAT! homepageheute.de ein Produkt der medialand GmbH, Schornsheimer Chaussee 9, 55286 Wörrstadt, Deutschland email-konfiguration THE BAT! Die folgende Anleitung zeigt Ihnen, wie Sie The Bat! für ihren Homepageheute-Email-Account konfigurieren um damit sicher und bequem Ihre Nachrichten zu verwalten. Informationen

Mehr

Fragen an uns... Sicherheit Februar 2003

Fragen an uns... Sicherheit Februar 2003 Fragen an uns... Sicherheit Februar 2003 (Engl. Originaltitel: Ask Us About... Security - February, 2003) Von Steve Riley Senior Consultant, MCS Trustworthy Computing Services Authentifizierung in drahtlosen

Mehr

Whitepaper: 802.1X und WAC

Whitepaper: 802.1X und WAC Offene Besprechungsräume, leere Büros und überall Netzwerkdosen, die den ungehinderten Zugriff auf das Firmennetz freigeben. Das ist die Realität in vielen Firmen. Wenn dann noch ein DHCP Server freigiebig

Mehr

Einrichtung des WLAN an der DHBW- Karlsruhe

Einrichtung des WLAN an der DHBW- Karlsruhe Einrichtung des WLAN an der DHBW- Karlsruhe Inhalt 1. Allgemeines zu DHBW-KA und eduroam... 2 2. Voraussetzungen... 2 3. Installation unter Windows 7... 3 3.1. Automatische Einrichtung des Profiles...

Mehr

Was tun mit eduroam Clients bei Ablauf des Telekom CA 2 Zertifikats?

Was tun mit eduroam Clients bei Ablauf des Telekom CA 2 Zertifikats? Was tun mit eduroam Clients bei Ablauf des Telekom CA 2 Zertifikats? oder: Wohin emigriert der eduroam-admin am 9. Juli 2019? Steffen Klemer (GWDG), Ralf Paffrath (DFN), Christian Strauf (TU Clausthal)

Mehr

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet

Mehr

@HERZOvision.de. Allgemeine Informationen. v 1.0.0 by Herzo Media GmbH & Co. KG - www.herzomedia.de

@HERZOvision.de. Allgemeine Informationen. v 1.0.0 by Herzo Media GmbH & Co. KG - www.herzomedia.de @HERZOvision.de Allgemeine Informationen v 1.0.0 by Herzo Media GmbH & Co. KG - www.herzomedia.de Inhaltsverzeichnis Inhaltsverzeichnis... 2 Ihr HERZOvision E-Mail-Account... 3 WebClient oder lokales Mailprogramm?...

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Diameter. KM-/VS-Seminar. Wintersemester 2002/2003. schulze_diameter.ppt Christian Schulze_03-Februar-07

Diameter. KM-/VS-Seminar. Wintersemester 2002/2003. schulze_diameter.ppt Christian Schulze_03-Februar-07 Diameter KM-/VS-Seminar Wintersemester 2002/2003 Betreuer: Martin Gutbrod 1 Übersicht Einleitung AAA Szenarien Remote dial-in Mobile dial-in Mobile telephony Design von Diameter Ausblick Features Protokoll

Mehr

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt. Schnellanleitung Erste Schritte Das ist eine Schritt-für-Schritt-Anleitung, die Ihnen beim ersten Gebrauch des Routers und bei der Herstellung einer Verbindung mit dem Internet helfen wird. 1) Konfigurieren

Mehr

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken In diesem Tutorial zeigen wir Ihnen, wie Sie im Mozilla Thunderbird E-Mailclient ein POP3-Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version 2.0.0.6 verwendet. Schritt 1: Auswahl

Mehr

GWDG ISDN-Zugang unter Windows NT als Server

GWDG ISDN-Zugang unter Windows NT als Server ISDN-Zugang unter Windows NT als Server ISDN-Server unter Windows NT bei der Die betreibt zwei Einwahlserver mit jeweils einem S2M Anschluß Dieser stellt den Benutzern jeweils 30 B-Kanäle für den Zugang

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant Installation und Sicherheit mit Windows im Wireless-LAN Verwalten Mobiler Clients Wojciech Micka Microsoft Presales Consultant 1 Agenda IEEE 802.11 Grundlagen Standards Sicherheitsmerkmale WLAN Sicherheit

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund.

WLAN Sicherheit von WEP bis CCMP. Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren E-Mail: eren@fh-dortmund. D A CH Security 2006 Gemeinsame Arbeitskonferenz GI OCG BITKOM SI TeleTrusT Düsseldorf, 28. bis 29. März WLAN Sicherheit von WEP bis CCMP Prof. Dr.-Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

Wireless LAN mit Windows XP

Wireless LAN mit Windows XP Wireless LAN mit Windows XP Inhalt Inhalt... 1 Voraussetzungen... 2 Windows XP zum Konfigurieren von Wireless LAN verwenden... 2 Suche nach verfügbaren Netzwerken... 4 Netzwerktyp festlegen zu dem Verbindungen

Mehr

Virtual Private Network. David Greber und Michael Wäger

Virtual Private Network. David Greber und Michael Wäger Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2

Mehr

STRATO Mail Einrichtung Microsoft Outlook

STRATO Mail Einrichtung Microsoft Outlook STRATO Mail Einrichtung Microsoft Outlook Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir Ihnen

Mehr

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Switching. Übung 9 EAP 802.1x. 9.1 Szenario Übung 9 EAP 802.1x 9.1 Szenario In der folgenden Übung konfigurieren Sie eine portbasierte Zugangskontrolle mit 802.1x. Den Host 1 haben Sie an Port 2 angeschlossen, der eine Authentifizierung vor der

Mehr

FTP-Leitfaden RZ. Benutzerleitfaden

FTP-Leitfaden RZ. Benutzerleitfaden FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...

Mehr

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Dieser Artikel beschreibt die Einrichtung eines

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Wireless LAN in öffentlich zugänglichen Gebäuden

Wireless LAN in öffentlich zugänglichen Gebäuden Wireless LAN in öffentlich zugänglichen Gebäuden Dr. Andreas Heuer Actisis GmbH Vortragsübersicht Grundlagen WLAN Bedrohungen und Risiken Schutzmaßnahmen Grundlagen WLAN WLAN Wireless Local Area Network

Mehr

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Autorisierung Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Dokumentation zum Referat von Matthias Warnicke und Joachim Schröder Modul: Komponenten basierte Softwareentwickelung

Mehr

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky Gliederung WLAN Angriffsszenarien und Schutz Begriffliches Entdecken eines WLANs Schwachstellen und deren Beseitigung Konzeption einer WLAN-Architektur Implementieren der WLAN-Architektur in ein vorhandenes

Mehr

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V Userguide: WLAN Nutzung an der FHH Hannover Fakultät V Seite 1/5 Userguide: WLAN Nutzung an der FHH Hannover Fakultät V So konfigurieren Sie ein Windows XP System für die Nutzung des WLAN der Fakultät

Mehr

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen 802.1x in der Praxis Mastervorlage zur Gestaltung von PowerPoint-Präsentationen DI (FH) Michael Perfler DI (FH) Bernhard Mitterer Kapsch BusinessCom AG Kapsch BusinessCom AG 1 Agenda Einleitung Protokolle

Mehr

WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum WLAN an der Ruhr-Universität Bochum Andreas Jobs, Andreas Noack 13. März 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 40.950 Switchports ca. 30.800 Netzwerkanschlüsse ca. 9600 aktive Anschlüsse

Mehr

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014 Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006

Andreas Dittrich dittrich@informatik.hu-berlin.de. 10. Januar 2006 mit (2) mit (2) 2 (802.11i) Andreas Dittrich dittrich@informatik.hu-berlin.de Institut für Informatik Humboldt-Universität zu Berlin 10. Januar 2006 (1/27) 2006-01-10 mit (2) 2 (802.11i) 2 (802.11i) (2/27)

Mehr

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1 Virtuelle Präsenz Sicherheit und Privatsphäre in WLAN Technik Xu,Wenjia Sicherheit und Privatsphäre 1 Überblick Privatsphäre Standard im Bereich WLAN WEP - Wired Equivalent Privacy Sicherheit in WLAN Netzwerken

Mehr

VERSION 1.1 07. Okt. 2014. Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung

VERSION 1.1 07. Okt. 2014. Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung VERSION 1.1 07. Okt. 2014 Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung 2 Inhaltsverzeichnis 1 Einleitung...3 2 Anmelden am Remote Access mit VPN...4 2.1 Verbindung herstellen...4 2.2 Login

Mehr

12. DFN-CERT Workshop Wireless Security

12. DFN-CERT Workshop Wireless Security 12. DFN-CERT Workshop Wireless Security W(EP PA PA2) matthias_hofherr@genua.de Überblick WEP Cisco LEAP WPA WPA2 / 802.11i Zusammenfassung / Schutzmaßnahmen WEP WEP = Wired Equivalent Privacy Optionaler

Mehr

Virtual Access Points Michael Roßberg

Virtual Access Points Michael Roßberg Virtual Access Points Michael Roßberg Übersicht Einleitung Definition und Motivation 802.11 Management Implementierungstechniken Zusammenfassung Quellen Einleitung 802.11 einer der erfolgreichsten Standards

Mehr

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung 1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Einrichtung eines email-postfaches

Einrichtung eines email-postfaches Um eingerichtete E-Mail-Adressen mit Ihrem persönlichen E-Mail-Programm herunterzuladen und lokal verwalten zu können, ist es notwendig, neue E-Mail-Adressen in die Liste der verwalteten Adressen der Programme

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

I-Fly Wireless Broadband Router

I-Fly Wireless Broadband Router with 4 Fast Ethernet ports + 1 Wan port Kurze Anleitung A02-WR-54G/G4 (November 2003)V1.00 Dieses Handbuch ist als eine Schnellenleitung gedacht worden, deshalb nehmen Sie auf das weite Handbuch, das in

Mehr

KvBK: Authentifizierung und Autorisierung im Web: BasicAuth, DigestAuth, OAuth

KvBK: Authentifizierung und Autorisierung im Web: BasicAuth, DigestAuth, OAuth KvBK: Authentifizierung und Autorisierung im Web: BasicAuth, DigestAuth, OAuth Julian Reisser 21. Juli 2010 Inhaltsverzeichnis 1 Authentifizierung und Autorisierung im Web 2 2 Basic Authentication 2 3

Mehr

Secure Socket Layer V.3.0

Secure Socket Layer V.3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung

Mehr

IT-Sicherheit Kapitel 11 SSL/TLS

IT-Sicherheit Kapitel 11 SSL/TLS IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)

Mehr

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung. Das Kerberos-Protokoll

Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung. Das Kerberos-Protokoll Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung Das Kerberos-Protokoll Guido Söldner guido@netlogix.de. Überblick über das Kerberos-Protokoll Ein Standardvorgang in der Computersicherheit

Mehr

Netzwerksicherheit mit Hilfe von IPSec

Netzwerksicherheit mit Hilfe von IPSec Unterrichtseinheit 6: Netzwerksicherheit mit Hilfe von IPSec Bei IPSec (Internet Protocol Security) handelt es sich um ein Gerüst offener Standards, um eine sichere, private Kommunikation über IP-Netzwerke

Mehr

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft

Mehr

Betriebskonzept E-Mail Einrichtung

Betriebskonzept E-Mail Einrichtung Betriebskonzept E-Mail Einrichtung www.bolken.ch Klassifizierung öffentlich - wird an die E-Mail Benutzer abgegeben Versionenkontrolle Version Status Verantwortlich Datum 4.0 Genehmigt Gemeinderat 25.03.2015

Mehr

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Überprüfen: Arbeitsplatz rechter Mouseklick Eigenschaften Nun gibt es zwei Möglichkeiten: Entweder auf ihrem Gerät ist eine spezielle Software zur

Mehr

Sicherheit in WLAN. Sämi Förstler Michael Müller

Sicherheit in WLAN. Sämi Förstler Michael Müller Sicherheit in WLAN Sämi Förstler Michael Müller 2.6.2005 Inhalt WLAN-Einführung Sicherheit: Eine Definition Sicherheitsmassnahmen Aktueller Stand / Fazit Ausblicke Fragen und Diskussion WLAN-Einführung

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

Wireless Local Area Network (Internet Mobil) Zengyu Lu

Wireless Local Area Network (Internet Mobil) Zengyu Lu Wireless Local Area Network (Internet Mobil) Zengyu Lu Überblick Einleitung Der IEEE 802.11 Standard Die Zugriffskontrollebene (MAC) Der Verbindungsprozess eines WLANs Literaturen & Quellen 19.07.2004

Mehr

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Teil 1: Darstellung und Bewertung der Sicherheitsmechanismen Kürzel: BSI-TR 03103 Teil 1 Version 1.0 Veröffentlichung 10/2005 SecuMedia Teil 1: Darstellung

Mehr

Drahtlosnetzwerk AGS-Basel. Android Geräte. Version 1.2. Mittelschulen und Berufsbildung. Erziehungsdepartement des Kantons Basel-Stadt

Drahtlosnetzwerk AGS-Basel. Android Geräte. Version 1.2. Mittelschulen und Berufsbildung. Erziehungsdepartement des Kantons Basel-Stadt Allgemeine Gewerbeschule Basel Drahtlosnetzwerk AGS-Basel Android Geräte Version 1.2 Drahtlosnetzwerk AGS-Basel [Android 4.1.x Jelly Bean] Version 1.2 Installations- Anleitung IT Services Allgemeine Gewerbeschule

Mehr