Bitte machen Sie sich bewusst, dass die Datenübertragung durch Funk unsicher ist, d.h. potentiell kann man diese Daten mithören oder gar manipulieren. Es müssen also Maßnahmen getroffen werden um dies zu verhindern. Dies geschieht durch eine Verschlüsselung der Daten.

WEP (Wireless Encription Privaty) mit 40 oder 128 Bit ist mit unserer Hardware zwar möglich, wird aber von uns nicht unterstützt. Weshalb? WEP ist ein statischer Schlüssel, der einmal rückgerechnet, die Daten offenlegt. Zudem ist der Schlüssel bei einer größeren Anzahl von Benutzern nicht geheim zu halten.

Sie können als registrierter Benutzer unterschiedliche Verschlüsselungsverfahren benutzen.

Bei Virtual Privat Network (VPN) wird als Übertragungsprotokoll IPSec mit der Verschlüsselung Tripple DES (168 Bit) eingesetzt, was nach heutigem Stand der Technik einen sicheren Standard darstellt. Der verwendete Schlüssel wird dabei im Voraus ausgehandelt und kann nur einmal für die jeweilige Verbindung verwendet werden. Das geschieht jedoch automatisch, ohne einen Eingriff des Benutzers. Die Verschlüsselung geschieht zwischen ihrem Client auf dem Notebook und dem VPN-Gateway (Konzentrator), womit die Übertragung durch die Luft natürlich auch gesichert ist. 

Siehe hierzu Benutzung mit VPN

Bei Cisco AnyConnect haben sie das Übertragungsprotokoll https mit einer SSL/TSL-Verschlüsselung. Der verwendete Schlüssel wird auch hierbei im Voraus ausgehandelt und kann nur einmal für die jeweilige Verbindung verwendet werden. SSL/TLS unterstützt u. a. DES, Triple DES und AES (siehe hierzu den Beitrag in Wikipedia). Diese Schlüssel gelten nach heutiger Technik als sehr sicher.

Siehe hierzu Benutzung mit Cisco AnyConnect

Bei WPA wird das Verfahren Temporal Key Integrity Protocol (TKIP) eingesetzt. Es wird in Software realisiert und gilt nur dann als sicher, wenn der Schlüssel in schneller Floge gewechselt wird. 

Das neuste und zurzeit auch sicherste Verschlüsselungsverfahren in diesem Zusammhang wird bei WPA2 eingesetzt. Es ist der Advanced Encryption Standard (AES). Obwohl eine europäische Entwicklung, ist es sogar zur Verschlüsselung von geheimen Dokumenten der amerikanischen Regierung zugelassen. AES ist jedoch nur bei neueren Rechnerarchitekturen bzw. nur bei neueren WLAN-Chipsätzen möglich. Bei Notebooks ab ca. 2005 und aktuellem Betriebssystem ist das erfüllt. 

Unabhängig zu den gewählten Verschlüsselungen im WLAN kann zusätzlich eine End-to-End Verschlüsselung eingesetzt werden. Beispiele hierzu sind: Verschlüsselung im Browser mit https (SSL/TLS), PGP (bei Emails eingesetzt) oder die ssh (Secure Shell) :

http://commerce.ssh.com/

Ein (Unicast)-Zugriff von Client zu Client ist innerhalb des gleichen Netzes möglich, damit ist ein eingeschränkter Zugriff zwischen den Clienten möglich. Broadcast-Nachrichten werden auch in dem Netz "eduroam" weiter gereicht. Somit ist in diesem Netzt eine weitergehende Kommunikation möglich, so wie sie z.B. für das Protokoll Bonjour erforderlich ist. Lokale Freigaben sind unter Umständen für alle User in dem gleichen Netz sichtbar (für alle, die auch mit WPA eingebucht sind), dabei sollten die Sicherheitsfragen auf Applikationsebene beachtet werden (z.B. Freigaben nur mit Passwort).

Zurück zur Startseite WLAN