Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER

Sichere Funknetze

Wireless-LANs haben ihre (Sicherheits-)Tücken, wenn sie nicht sauber administriert sind. Zusätzliche Verschlüsselung der Daten ist angesagt.

Artikel erschienen in Swiss IT Reseller 2001/15

     

Lucent hat das Funk-LAN-System Orinoco durch neue Verschlüsselungs- und Nutzer-Authentifizierungstechniken erweitert. Mit dem Orinoco Access Server AS-2000 lassen sich Funknetze mit einer maximalen Datenübertragungsrate von 11 Mbit/s aufbauen. Dabei sollen die neuen Verschlüsselungstechniken einen besseren Schutz gegen Hacker bieten als die im Standard IEEE 802.11 definierten Sicherheitsmechanismen.
Dem Teilnehmer wird beim Verbindungsaufbau automatisch ein Sicherheitsschlüssel zugeteilt, der für jede Verbindung neu generiert wird. Der AS-2000 verwendet je einen 128-Bit-Schlüssel für den Informationsstrom vom Teilnehmer zum Access Server und einen weiteren für die Gegenrichtung.
Der integrierte Radius Client leistet Authentisierung, Autorisierung, Accounting und Verwaltung der Nutzer. Jeder IETF-konforme Radius Server kann mit einem AS-2000 zusammenarbeiten.
Die Rechner-Authentisierung mit CHAP (Challenge Handshake Authentication Protocol) und die Benutzung von Einmal-Passwörtern schützen zudem auch gegen «Man-in-the-Middle-Attacken». Bei diesem Angriff wird versucht, mit Hilfe einer gefälschten Infrastruktur berechtigte Teilnehmer zu veranlassen, sich bei dieser anzumelden, um so in den Besitz von Benutzernamen und Passwörtern zu kommen.

Auf die Zukunft vorbereitet

Der AS-2000 ist auf die kommende 5-GHz-Funktechnik und neue, auf dem IEEE 802.11 Sicherheitsstandard basierende Weiterentwicklungen vorbereitet. Mit dem 233-MHz-StrongArm 110 Prozessor verfügt er über ausreichend Kapazität, um die mit dem IEEE 802.11-Standard im 5-GHz-Band erreichbaren 54-Mbit/s-Bandbreite zu unterstützen. Nach einem Firmware-Upgrade kann er als Zweipunkt-lnfrastruktur eingesetzt werden und gleichzeitig Teilnehmer im 2,4-GHz- und im 5-GHz-Bereich versorgen.
Die AS-2000 Plattform ist zudem auf neue Softwareprodukte vorbereitet, welche die Sicherheit drahtloser LANs standardisieren und das gegenwärtige WEP erweitern sollen. Der IEEE 802.11x Entwurf für eine Authentisierungsnorm wird beispielsweise zur Zeit von Microsoft in Windows XP implementiert. (fis)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
VORHERIGE NEWS
 
NÄCHSTE NEWS
Ingram Micro | HPE Smart Choice
Umfassende Cybersicherheit für OT-Umgebungen
Cisco-Distributoren im Fokus: Alltron
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
Neue Zertifizierungen für die komplexe Cybersecurity-Welt
AV-Projekte professionell umsetzen: Mit Ceconet klappt’s
GOLD SPONSOREN
SPONSOREN & PARTNER