WLAN-Authentifizierung

Bei der Authentifizierung im WLAN wird festgestellt, ob die sich verbindende Person über Merkmale verfügt, die für den Zugriff und die Nutzung des WLANs berechtigen. Im echten Leben weisen wir uns durch Unterschriften, Pässe und Karten aus. Im WLAN ist die Authentifizierung durch die räumliche Trennung erschwert. Hier greift man auf Passwörter, Schlüssel, Zertifikate und andere Authentifizierungsmerkmale zurück.

Open System

Bei einem „Open System“ wird auf eine Authentifizierung durch den Access Point verzichtet. Voraussetzung ist nur, dass der WLAN-Client die richtige SSID (WLAN-Name) des Access Point kennt. Die WLAN-Verbindung ist dann aber in der Regel nicht verschlüsselt.
Hinweis: Selbstverständlich kann auf Anwendungsebene eine Authentifizierung erfolgen.

Enhanced Open / OWE - Opportunistic Wireless Encryption

„Enhanced Open“, auch unter dem Namen Opportunistic Wireless Encryption bekannt, ermöglicht WLAN-Clients eine verschlüsselte Verbindung mit einem WLAN-Access-Point ohne Schlüsseleingabe einzugehen. Die Idee dabei ist, auch dann die WLAN-Verbindung zu verschlüsseln, wenn kein Bedarf für eine Authentifizierung besteht, wie es häufig bei WLAN-Hotspots der Fall ist.
Hinweis: Selbstverständlich kann auf Anwendungsebene eine Authentifizierung erfolgen.

Personal Mode: Pre-Shared Key (PSK) / WLAN-Passwort

Bei der Authentifizierung mit einem Pre-Shared Key (PSK) ist im Access Point ein Passwort hinterlegt, mit dem sich alle WLAN-Clients authentifizieren müssen. Stimmt das Passwort mit dem eingestellten Passwort nicht überein, dann verweigert der Access Point die Authentifizierung des Clients. Erst wenn das Passwort korrekt ist, dann ist die Authentifizierung erfolgreich und eine Verbindung möglich.

Enterprise Mode: IEEE 802.1x

IEEE 802.1x ist ein Authentifizierungsverfahren für personen- oder account-bezogene Zugangskontrollen in lokalen Netzwerken (LAN). Im Zusammenhang mit IEEE 802.1x werden auch häufig EAP und RADIUS genannt. Ein RADIUS-Server stellt eine zentrale Benutzerverwaltung bereit.

Wenn ein WLAN für eine größere Anzahl Nutzer bereitgestellt wird, dann möchte man den Zugriff auf das WLAN gerne steuern. Das bedeutet, die Nutzer sollen sich mit einer individuellen Benutzername-Passwort-Kombination authentifizieren. Sollen einzelne Nutzer irgendwann keinen Zugriff mehr bekommen dürfen, ist es ausreichend ihnen diese Berechtigung zu entziehen. Über einen RADIUS-Server kann man die Authentifizierung zentral steuern.

Hinweis: Nicht jeder WLAN-Client verfügt über einen IEEE-802.1x-Client. Man spart sich viel Ärger, wenn man auf die WLAN-Authentifizierung per IEEE 802.1x im privaten WLAN verzichtet.

WLAN-Hacking und -Pentesting

Übersicht: WLAN-Sicherheit

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!