>
| Beschreibung | Das WLAN-Labormodul bietet einen Einblick in die Funktionsweise der Sicherheitselemente von WLAN Installationen. |
| Beginn | auf Anfrage |
| Dauer | 1 Tag(e) |
| Anbieter | Hochschule Luzern – Wirtschaft, Institut für Wirtschaftsinformatik IWI |
| Ort | Luzern, Zentralstrasse 9 (direkt beim Bahnhof) |
| Preis | CHF 490.00 pro Person und Tag. Die Mindestteilnehmerzahl beträgt 2 Personen. |
| Inhalt | Das WLAN-Labormodul bietet einen Einblick in die Funktionsweise der Sicherheitselemente von Wire-less LAN Installationen. Das Schutzziel „Vertraulichkeit“ ist bei WLAN-Installationen in vielerlei Hinsicht gefährdet. Je nach eingesetzter Technologie stehen zum Teil gar keine oder nicht wirklich sichere Mechanismen für deren Schutz zur Verfügung (Stand Frühjahr 2005), und es ist damit zu rechnen, dass noch während geraumer Zeit die eine oder andere der im Modul beschriebenen WLAN-Schwachstellen in der Praxis vorkommen wird! Das Labormodul zeigt, wie ein anfänglich ungesicherter Access-Point (AP) abgesichert werden kann. Dabei werden in kleinen Schritten immer mehr Sicherheitsfunktionen aktiviert und die jeweils verblei-benden Schwächen diskutiert. Folgende Sicherheitsfunktionen werden im Verlauf des Versuches behandelt und auf ihre Schwächen hin untersucht: • Hidden SSID: Verstecken der WLAN-Kennung • MAC-ACLs: Zugangsbeschränkung aufgrund der MAC-Adresse (OSI-Layer 2) • WEPF F: Verschlüsselung der Datenübertragung zwischen AP und Rechner • WPAF F (WPA-PSK): Verschlüsselungsvariante ohne die konzeptionellen Fehler von WEP • WPA mit RADIUS: Authentifizierung eines Benutzers mit Hilfe eines RADIUS Servers Zur Abrundung des Labormoduls wird noch ein Blick auf BackTrack geworfen. Dabei handelt es sich um ein Linux System, welches mit diversen (Wireless-)Netzwerkanalyse-Tools ausgerüstet ist und be-quem gepackt auf einer einzigen bootfähigen CD-ROM Platz findet. |
| Methodik | Praktische Arbeit im Labor |
| Voraussetzungen | Grundkenntnisse in den folgenden Bereichen werden vorausgesetzt: • Windows XP Professional • Linux (von Vorteil, aber nicht absolut zwingend) • TCP/IP, OSI-Referenzmodell • Protokollanalysatoren |
| Weitere Infos | |
| Kontakt | iwi@hslu.ch |
 |
|
