Dynamische Verschlüsselung in Wireless LANs

Transkript

1 WLAN Security Dynamische Verschlüsselung in Wireless LANs Maximale Sicherheit, minimaler Aufwand.

2 Situation Wireless LAN für alle Die Vorteile von drahtlosen PC-Verbindungen zum Unternehmensnetzwerk sind ohne Frage die hohe Flexibilität und der schnelle Zugriff auf Informationen. Mitarbeiter können beispielsweise ihr Notebook und damit alle wichtigen Daten von Web und Server einfach mit in eine Besprechung nehmen. Daraus resultieren Kosteneinsparungen und Produktivitätssteigerungen der Mitarbeiter. Wireless LANs bilden dazu in Besprechungsräumen oder auf den Etagen die ideale Ergänzung zum Netzwerk mit strukturierter Verkabelung. Weiterhin lässt sich in Gebäuden, wo keine Kabel gelegt werden dürfen, eine Verbindung zum Internet oder Netzwerk herstellen. Bei einem Umzug eines Mitarbeiters z.b. wird der PC oder der Laptop mit der Wireless Netzwerkkarte einfach mitgenommen. Investitionen in diese Technologie sind daher sicher. Aber wie sicher sind Ihre Daten im WLAN?

3 Problem Reicht der Standard ? Ein einziger, statischer WEP-Schlüssel (nach IEEE b) für alle User Im Rahmen von Untersuchungen hat die Berkeley- University in Kalifornien ein Dokument veröffentlicht, in dem von Sicherheitsschwachstellen im Sicherheitsprotokoll (WEP) die Rede ist. Demnach werden die Sicherheitsanforderungen des Systems stark untergraben und WEP für WLAN-Sicherheit unzureichend genutzt. Schätzungen zufolge soll das Knacken einer Wireless-Lösung mit der 40-Bit-WEP- Verschlüsselung nur 15 Minuten dauern. Die Cisco Aironet Wireless Produkte sind dagegen mit 128 Bit Schlüssellänge ausgestattet. Ein Hacken dieser Schlüssellänge wird damit erschwert, ist aber aufgrund der statischen Schlüsselvergabe (die sich nach der Konfiguration nicht mehr ändert) auch durch Missbrauch oder geeignete Software und Hardware möglich. Demzufolge liegt die Schwäche der meisten WLANs in der Verwendung statischer WEP Schlüssel, die für alle Benutzer im WLAN gelten. Eine vergleichbare Situation wäre ein gleiches Password für alle Benutzer, um sich am Netzwerk anzumelden. Lösungen die keine WEP Verschlüsselung besitzen, sollten grundsätzlich in einem Firmennetzwerk nicht verwendet werden. Unternehmenskritische Daten wären sonst Hackern schutzlos ausgeliefert. Die Cisco Aironet Sicherheitslösung beseitigt Sicherheitsbedenken durch den Einsatz von dynamischem WEP.

4 Lösung Mehr Sicherheit durch dynamische Schlüssel (Dynamic WEP) Durch den Einsatz von dynamischen WEP Schlüsseln bei der Cisco Aironet Sicherheitslösung wird der unbefugte Zugang zum Netzwerk extrem erschwert. Die WEP Schlüssel werden dabei optional je Benutzersitzung pro Zeit und Applikationen geändert. Hat ein Angreifer einen Schlüssel bei dynamic WEP ausgelesen, ist dieser im nächsten Moment nicht mehr brauchbar. Das Netzwerk wird geschützt. Der größte Vorteil für den Administrator ist dabei die zentrale Verwaltung und Konfiguration dieser Richtlinien von dem zentralen Cisco ACS Server für alle Access Points im Unternehmen. Das Resultat ist eine Kosteneinsparung durch niedrigen Konfigurationsaufwand. Cisco ACS Server und Cisco 350 Aironet Die sichere Lösung Durch Einsatz von EAP ist die gegenseitige Authentifizierung zwischen einem Funk-Client und einem Back-End-RADIUS-Server (Acces Control Server 2000) möglich. Datenübertragungen zwischen dem Access Point und dem RADIUS-Server erfolgen über einen sicheren Kanal. Damit werden Angriffe über unzulässige Access Points vermieden. Der Kunde kann darüber hinaus Richtlinien für wiederholte Authentifizierungen am Back-End Radius-Server ACS 2000 festlegen. Diese sollten so gewählt werden, dass der Benutzer regelmäßig alle fünf Minuten neu authentifiziert und ein neuer Schlüssel berechnet wird. Dadurch ist sichergestellt, dass Hackerangriffe erfolglos bleiben, weil der Schlüssel dynamisch wechselt und noch vor einer

5 Vorteile Ihre Vorteile Absolute Flexibilität und mobiler Zugriff auf zentrale Daten und Dienste wie , Drucker, Internet etc. Investitionssicherheit durch Software- Upgrades und Nutzung der ACS-Software für weitere Netzwerk-Sicherheitslösungen Sicherheit Ihrer Unternehmensdaten auch im Wireless LAN Volle Kompatibilität mit anderen Cisco- Ethernetlösungen Geringerer Administrationsaufwand durch zentralisiertes Verschlüsselungsmanagement Cisco Aironet Serie die Lösung für Wireless LANs

6 Netzwerk Design Sicheres WLAN mit Aironet Halböffentliches Netzwerk EAP over RADIUS Authentisierungsserver (z.b. ACS2000) EAP Over Wireless/LAN Unternehmens- Intranet Außenstelle/Funk-Client (z.b. Home-Office, Filiale) Authenticator Cisco Aironet 350 Access-Point Cisco Systems GmbH Lilienthalstraße Hallbergmoos Telefon: 01 80/ w w w. c i s c o. d e