Sicherheit im Bereich Datenfunk WLAN 802.11b

Datensicherheit im Bereich Datenfunk WLAN 802.11b

Einführung
		Sicherheit im Bereich WLAN 802.11b Der 802.11 Standard ist eine offene Norm für kabellose Netzwerke. Die Einhaltung dieser Norm garantiert die Kompatibilität verschiedenster Hersteller. Der Nachteil ist, dass die Einführung neuer Techniken durch mehrere führende Hersteller vorgeschlagen und durch die Normierungsbehörden abgesegnet sein müssen. In der letzten Zeit häufen sich Medienberichte über Sicherheitslücken im 802.11 Bereich. Von OPAL eingerichtete Funknetzwerke beachten folgende Einstellungen: SSID (Service Set Identifier): Dies ist ein 32-stelliger Wert, der als Passwort dient und mit jedem Paket zum Accesspoint mitgeschickt wird. Weil diese ID unverschlüsselt mit jedem Paket mitgeschickt wird, kann er von Eindringlingen leicht abgefangen werden. Die SSID bietet deshalb nur eine sehr geringe Sicherheit. 128 Bit WEP (Wired Equivalent Privacy): Hier werden die transportierten Daten mit einem 13-stelligen Schlüssel verschlüsselt. Diese Option bietet sehr viel Sicherheit. Bis heute ist uns nur bekannt, dass dieser Schlüssel von Fachleuten mit einer entsprechenden Datenmenge geknackt werden kann. Hierbei ist aber zu beachten, dass der Eindringling während langer Zeit und ununterbrochen den Datenverkehr zwischen einem AP und einem Terminal belauschen muss. Hier ein kleines Rechenbeispiel um dies zu verdeutlichen. Um eine 128bit Key Verbindung zu entschlüsseln werden momentan ca. 200 IVs (Initialisierungsvektor der ist nötig um das Paket zu entschlüsseln) pro Key-Byte benötigt. Ausgehend von 200 Paketen je Key-Byte, multipliziert mit 13(Bytes bei 128bit Key) , multipliziert mit 5041 ergibt eine Zahl von 13.106.600 Datenpakete (Daten + IVs). D.h., um einen 128 Bit WEP Key zu entschlüsseln benötigt man 13.106.600 Datenpakete , die gesendet werden müssen um genügend interessante IVs zu erfassen. Unter der Voraussetzung, dass ein Verbindung kontinuierlich 350 Datenpakete in der Sekunde überträgt. (was sehr viel ist und in der Praxis nie so hoch ausfällt, wenn keine Daten am Handheld eingelesen werden, wird nur alle 2 Sekunden ein Datenpaket übertragen). So beträgt die Entschlüsselungszeit für einen 128 Bit Key 37.477 Sekunden oder 10,4 Stunden. Dieses Beispiel stimmt nur bei hohem Durchsatz, der bei PC - AP - PC Verbindungen erreicht wird aber nicht bei Übertragung von einem Handheld Gerät zum Acces Point da ist die Zahl der Datenpakete um ca. 60-99% (je nach Applikation ) geringer und somit steigt der Zeitaufwand zum Entschlüsseln um ein mehrfaches. MAC Adressen (Media Access Control) In den Access Points werden die MAC Adressen der Terminals gesetzt die zugreifen dürfen. MAC Adressen können jedoch relativ einfach abgefangen und dann vom Eindringling kopiert werden. Optionaler Radius Server: Der Radius Server oder die LEAP Technologie wechseln die WEP Encryption in kurzen Abständen. Diese Technologie kann z.B. auf Intermec Geräten mit min. 4MB RAM eingesetzt werden. Unter Berücksichtigung der geringen Reichweite unserer Netze, der Mobilität der Anwender und dem geringen, transportierten Datenvolumen erachten wir die obig aufgeführten Sicherheitsvorkehrungen zur Zeit als ausreichend. Auch im Vergleich zu Sicherheitslücken bei „normalen“ Netzwerken. Die von uns vertriebenen Produkte sind dermassen ausgelegt, dass sie mit zur Zeit diskutierten zusätzlichen Sicherheitsmechanismen nachgerüstet werden können. Anbei eine interessante Übersicht zu diesem Thema von der Firma Intermec Technologies. Brochure


	Home

	Preise
		Shop in Euro und CHF
	Kontakt
		OPAL-Adressen
		Hotline-Anfrage
		Preis-Anfrage
		Etiketten-Anfrage
	Barcodescanner
		Baracoda Bluetooth Barcodescanner
		Datalogic
		Denso Barcodescanner
		HandHeld WelchAllyn
		Honeywell
		Intermec
		Metrologic
		Microscan
		Motorola (Symbol)
		Opticon
		PSC
		Socket
		Symbol
		Txcom Helyom
		Unitech
	Belegleser
		Axiome
	Etikettendrucker
		Avery Dennison
		cab
		Datamax
		Extech Mobile Drucker
		Godex
		Intermec / UBI
		Monarch Paxar
		OPAL Barcode Etikettendrucker
		SATO
		TEC
		Zebra / Eltron
	Standard Etiketten
		OPAL Standard Etiketten Kits
	Aufwickler / Spender / Applikatoren
		LabelMate
		OPAL
		Mectec Etiketten Applikatoren
		Etikettiersysteme
	Kartendrucker
		Zebra Kartendrucker
	Terminals
		ACD
		ADS-Tec Fahrzeugterminal
		Axiome
		Datalogic
		Denso
		DLoG Fahrzeugterminal
		HandHeld
		Heliscan GPRS Terminal
		Honeywell
		Intermec
		LXE
		Minec
		Motorola
		NordicID
		Opticon
		PSC
		Psion Teklogix
		Symbol - Motorola
		Unitech
	WLAN Systeme
		Airespace
	Barcodesoftware
		Barcode-Fonts
		Mobile Datenerfassung
		Seagull
		Teklynx
	Barcode-Tester
		HandHeld
		Microscan Quadrus Datamatrix Verifier
	RFID Transponder Technik
		125KHz RFID Transponder
		125KHz RFID Leser
		13.56MHz RFID Tag Drucker
		13.56MHz RFID Leser
	Service
		Dienstleistungen
	Partner
		Lösungspartner
	Know-How
		Barcode Forum
		Was ist Barcode
		Barcode in der Praxis
		Symbologien
		Standards
		Laserschutz - Laserschutzklassen
		AS/400
		Barcode unter SAP R/3
		Security/Datenfunk
		Was ist RFID
		Newsarchiv 2001
		Newsarchiv 2002
		Newsarchiv 2003
		Newsarchiv 2004-1
		Newsarchiv 2004-2
		Newsarchiv 2005-1
		Newsarchiv 2005-2
		Newsarchiv 2006
		Newsarchiv 2007
		Newsarchiv 2008
		Newsarchiv 2009
		Newsarchiv 2010
	Links
		Baracoda Bluetooth Barcodescanner
		Etikettiersysteme
		Intermec Barcodelösungen
		Mobile Drucker
		RFID Lösungen
		Sato Etikettendrucker
		Datamax Etikettendrucker
		HandHeld Lösungen
		Barcodelösungen Deutschland
		Barcodelösungen Österreich
		Barcodelösungen Schweiz
		Codes à barres
		Deres Partner indenfor Barcode
	OPAL Standorte
		Schweiz:
		Wetzikon (Zürich)
		Lausanne

		Deutschland:
		Konstanz
		München
		Darmstadt
		Köln
		Frankfurt
		Hamburg

		Österreich
		Wien
		Bregenz

	Rechtliches
		Allgemeine Geschäftsbedingungen

	Social Networks