tom's networking guide
 
Anzeige

Neues von den IEEE-802.11-Standards

Neue IEEE-802.11-Standards

WLANs endlich sicher

Verschlüsselung des Funk-Verkehrs mit IPSec-VPNs.

In sicherheitsintensiven Umgebungen reicht das aber noch nicht. Hier kommen die Verantwortlichen zurzeit nicht darum herum, die Daten zusätzlich mit Hilfe eines IPSec-VPNs zur verschlüsseln. Solche VPNs (Virtual Private Networks) arbeiten auch in anderen Szenarien, wie etwa in der sicheren Datenübertragung über das Internet, zum Beispiel beim Anbinden von Filialen oder beim Fernzugriff (Remote Access) und genügen völlig zum Absichern des Datenstroms.

Um in WLANs ein VPN zu realisieren, müssen auf den Clients (also Notebooks oder PDAs) VPN-Software-Clients arbeiten, die den Anfangspunkt für den VPN-Tunnel, über den die verschlüsselten Daten übertragen werden, darstellen. Als Endpunkt dieses Tunnels lassen sich dann zwei verschiedene Gerätearten verwenden. Einmal ist das ein zentraler Server, zum Beispiel unter Linux oder Windows, der die VPN-Tunnel terminiert. In so einer Konfiguration müssen die Verantwortlichen am Grenzpunkt zwischen WLAN und drahtgebundenem LAN eine zusätzliche Firewall platzieren, die nur den VPN-Verkehr der bekannten Clients durchlässt und allen anderen Verkehr blockiert. Diese Firewall unterbindet folglich jeden unverschlüsselten Datenverkehr zwischen LAN und WLAN. Dringt nun ein Angreifer ins Funk-LAN ein, so kann er den Datenverkehr zwar abhören, aber nicht entschlüsseln und auch nicht ins verdrahtete LAN eindringen.

Die Alternative zum Terminieren des VPN-Tunnels liegt in WLAN-Access-Points mit integrierter VPN-Funktionalität. Solche Geräte, wie von Lancom Systems, Netgear oder Sonicwall, beenden das VPN direkt an der Grenze des WLANs und machen damit zusätzlich Komponenten überflüssig.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
WLAN echt einfach
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Augenwischerei mit großen Zahlen
Nur wo 54 MBit/s d'raufsteht, sind auch 54 MBit/s drin. Falsch! Denn die Hälfte der Bandbreite brauchen alleine zwei WLAN-Komponenten, um überhaupt miteinander reden zu können. Der klägliche Rest bleibt für die Übertragung von Nutzdaten ? und manchmal sin [mehr]
WLAN echt einfach
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Augenwischerei mit großen Zahlen
Nur wo 54 MBit/s d'raufsteht, sind auch 54 MBit/s drin. Falsch! Denn die Hälfte der Bandbreite brauchen alleine zwei WLAN-Komponenten, um überhaupt miteinander reden zu können. Der klägliche Rest bleibt für die Übertragung von Nutzdaten ? und manchmal sin [mehr]
Anzeige

© BNS Soft- & Hardware. Tom's Networking Guide Deutschland 2004 - 2018. Alle Rechte vorbehalten.

Impressum und Nutzungshinweise

Auf dieser Seite werben? Kontakt in den Mediadaten