Titel (deu): Security Verbesserung im Wireless LAN

Autor: Kraushofer, G. (Gerald)

Beschreibung (deu): St. Pölten, FH Telekommunikation und Medien, Dipl.-Arb., 2003

Beschreibung (deu): Der Einsatz von WLAN (Wireless Local Area Network) im öffentlichen und privaten Bereich steigt ständig. In Bezug auf eine entsprechende Absicherung der realisierten Netze gibt es jedoch enormen Aufholbedarf. Die vorliegende Diplomarbeit greift die Problematik der mangelnden Sicherheit im WLAN auf. Beginnend mit einer allgemeinen Behandlung der Grundlagen, gefolgt von einem Überblick über die Organisationen und unterschiedlichen Technologien, wird konkret auf IEEE 802.11 Netze eingegangen. Aufbauend auf der Analyse der Funktionsweise und den weiteren Standardisierungen im IEEE 802.11 Umfeld, werden die vorgesehenen Sicherheitsmechanismen betrachtet. Weiters werden vorhandene Schwachstellen und Sicherheitsproblematiken herausgearbeitet. Diese Mankos können von Angreifern ausgenutzt werden, wodurch erheblicher Schaden
für Unternehmen, aber auch Privatpersonen entstehen kann. Bevor zielführende Lösungsansätze zur Sicherung eines WLAN untersucht werden, erfolgt die Betrachtung möglicher Attacken, auf Basis durchgeführter Labor- und Felduntersuchungen. Zur Behebung der Mängel, werden abschließend wirksame Verbesserungsansätze behandelt. Die möglichen Basismaßnahmen, wie Aktivierung der WEP-Verschlüsselung, wechslende
Schlüssel, Filter, etc., können durch den Einsatz weiterführender Gegenmaßnahmen (WLAN DMZ, VPN, etc.) verbessert werden. Die aktuellen, viel versprechenden Entwicklungen im Bereich der WLAN Standardisierung (WPA, 802.1x, TKIP, 802.11i etc.) bilden den Abschluss.
Je nach Anforderung ist nicht jede Maßnahme für jede Anwendung geeignet. Dadurch wird in der Praxis sehr oft eine Kombination, der in dieser Arbeit beschriebenen Sicherheitsmaßnahmen, gewählt.

Beschreibung (eng): The application of WLAN (wireless local area network) in the public and private sector is increasing steadily. There is an enormous need for the relevant security measures in wireless
networks to be made up for. This diploma thesis deals with security problems in wireless nets. It starts with a general treatment of the basics, followed by an overview of the relevant
organisations and different technologies. IEEE 802.11 wireless networks are the main topic of the paper. After analysing the function and additional standardisations in the IEEE 802.11 area, possible security mechanisms are looked at. Moreover weaknesses and security holes are dealt with. These flaws can be abused by attackers, who can produce enormous damage to companies and private persons. Before researching possible solutions to these security problems, some practical attacks against the WLAN are demonstrated. They are based on research done in laboratory and field. The thesis is concluded with some efficient improvements of the network security. After the basic steps, for instance the use of the WEP encryption, changing keys, filters, etc., more sophisticated solutions (WLAN DMZ, VPN, etc.) are presented. The end gives information
on the current, promising developments in the area of WLAN standardisation (WPA, 802.1x, TKIP, 802.11i, etc.). Depending on the requirements not every security measure is suitable for different applications. So very often a combination of the security measures described in this thesis is used.

Sprache des Objekts: Deutsch

Datum: 2003

Rechte: © Alle Rechte vorbehalten

Permanent Identifier