AP2_FISI - WLAN - Sicherheit in WLANs
Deck: AP2_FISI Kategorie: WLAN Subkategorie: Sicherheit in WLANs Anzahl Karten: 25
Was ist Sniffing?::Sniffing beschreibt den unautorisierten Zugriff auf Daten in einem WLAN durch das Abfangen und Analysieren der übertragenen Pakete.
Wie können Angriffe durch Sniffing erschwert werden?::Durch die Verwendung von Verschlüsselungsstandards wie WPA2 oder WPA3 wird es für einen Angreifer schwer, die abgefangenen Daten zu lesen.
Was ist ein Rogue Access Point?::Ein Rogue Access Point (AP) ist ein nicht autorisierter WLAN-Zugangspunkt, der von einem Angreifer eingerichtet wurde, um Daten abzugreifen oder Angriffe auf Netzwerkbenutzer durchzuführen.
Wie können Rogue Access Points erkannt und neutralisiert werden?::Netzwerkadministratoren können Rogue APs durch den Einsatz von Wireless Intrusion Detection Systems (WIDS) identifizieren und neutralisieren.
Was ist ein Evil Twin?::Ein Evil Twin ist eine spezielle Form des Rogue AP, der einen legitimen WLAN-Zugangspunkt imitiert, um Benutzer dazu zu bringen, eine Verbindung mit dem gefälschten statt dem echten AP herzustellen.
Wie können Evil Twin-Attacken verhindert werden?::Die beste Verteidigung gegen Evil Twin-Attacken ist die Verwendung sicherer Verschlüsselungsmethoden und die Überprüfung der SSID und Sicherheitseinstellungen von WLAN-Zugangspunkten.
Welche Gegenmaßnahmen existieren zur Verbesserung der WLAN-Sicherheit?::Mögliche Gegenmaßnahmen sind: Starke Verschlüsselung, Netzwerküberwachung, sichere Authentifizierung, VPN-Nutzung und Aufklärung der Nutzer.
Was ist WEP (Wired Equivalent Privacy)?::WEP war die erste Verschlüsselungsmethode, die für WLANs entwickelt wurde. Sie verwendet einen statischen Schlüssel, den alle Geräte im Netzwerk teilen.
Welche Probleme hat WEP?::Die größten Probleme von WEP sind das schlechte Schlüsselmanagement und die schwache Verschlüsselung, da der RC4-Algorithmus anfällig für verschiedene Angriffe ist.
Was ist WPA (Wi-Fi Protected Access)?::WPA wurde als Reaktion auf die Schwächen von WEP eingeführt und verbesserte die Sicherheit durch das Temporary Key Integrity Protocol (TKIP) und den Message Integrity Check (MIC).
Welche Schwächen hat WPA?::WPA hat immer noch einige Schwächen, insbesondere in Bezug auf TKIP.
Was ist WPA2 (Wi-Fi Protected Access 2)?::WPA2 ist die erweiterte Version von WPA und seit 2004 der Industriestandard für WLAN-Sicherheit. Es ersetzt TKIP durch AES und bietet deutlich verbesserte Sicherheit.
Was sind die wichtigsten Merkmale von WPA3?::Die wichtigsten Merkmale von WPA3 sind: Individualized Data Encryption, Simultaneous Authentication of Equals (SAE), Forward Secrecy.
Welche Verschlüsselungsmethode sollte man auswählen?::WEP sollte nicht verwendet werden. WPA2 ist eine solide Wahl, wenn WPA3 nicht unterstützt wird. WPA3 ist der neueste und sicherste Standard und sollte bevorzugt werden.
Was ist Pre-Shared Key (PSK) Authentifizierung?::Bei der PSK Authentifizierung teilen sich alle Geräte im Netzwerk einen gemeinsamen Schlüssel, den sogenannten Pre-Shared Key.
In welchen Netzwerken wird PSK normalerweise eingesetzt?::PSK wird meistens in Heim- und Kleinbüronetzwerken eingesetzt.
Welche Nachteile hat PSK?::Der größte Nachteil von PSK ist, dass der Schlüssel bei allen Nutzern gleich ist. Wenn der Schlüssel kompromittiert wird, muss er auf allen Geräten geändert werden. Außerdem kann jemand, der den PSK kennt, unbefugten Zugang zum Netzwerk erhalten.
Was ist 802.1X Authentifizierung?::802.1X ist ein Standard für Netzwerkzugangskontrolle, der eine viel stärkere Sicherheit als PSK bietet. Es verwendet einen Authentifizierungs-Server, der die Zugangsberechtigung jedes Geräts einzelnen überprüft.
In welchen Netzwerken wird 802.1X verwendet?::802.1X wird in Unternehmensnetzwerken verwendet, wo Sicherheit von hoher Bedeutung ist.
Welche Vorteile bietet 802.1X gegenüber PSK?::Da individuelle Nutzeranmeldeinformationen verwendet werden, kann der Netzwerkzugang individuell kontrolliert und überwacht werden. Unsichere Geräte oder Nutzer können selektiv gesperrt werden, ohne das gesamte Netzwerk zu beeinträchtigen.
Was sind WIDS (Wireless Intrusion Detection Systems)?::WIDS sind Systeme, die nicht autorisierte Zugriffe und Angriffe auf ein WLAN erkennen können.
Was sind WIPS (Wireless Intrusion Prevention Systems)?::WIPS sind Systeme, die ähnlich wie WIDS nicht autorisierte Zugriffe und Angriffe erkennen können, aber auch Maßnahmen ergreifen können, um die Bedrohungen zu blockieren oder zu verhindern.
Welche Erkennungsmethoden verwenden WIDS/WIPS?::WIDS/WIPS verwenden Signaturen, Anomalie-Erkennung und Stateful Inspection, um ungewöhnliche Aktivitäten oder Angriffsmuster zu erkennen.
Was sind die Hauptfunktionen von WIDS/WIPS?::Die Hauptfunktionen sind: Erkennung von Rogue APs, Evil-Twin-APs, Angriffen wie DoS, MitM-Angriffen und die Überwachung der Netzwerkleistung.
Worauf sollte bei der Implementierung von WIDS/WIPS geachtet werden?::Es sollte auf die korrekte Platzierung der Sensoren, die Definition von Richtlinien und Reaktionen sowie regelmäßige Updates geachtet werden.