WLAN

< Beitrag >

< Thread >

Hausarbeit WLAN-Authentifizierung

Avatar von delir1um

delir1um

2 Beiträge

06.04.2012 14:04 Permalink

Hallo,
Ich schreibe eine Hausarbeit über Sicherheit in WLANs, mein Part ist dabei die Authentifizierung.
Ich bin gerade ein wenig verwirrt wegen den vielen Standards und was da jetzt genau was mit wem wo macht. Ich wollte deshalb fragen, ob ich irgendwas falsch verstanden habe. Also soweit bin ich:
Es gibt diverse Standards, wobei man zwischen WEP, WPA, WPA 2 Personal und WPA2 Enterprise unterscheiden muss. Soweit klar.
WEP benutzt dabei keine Authentifizierung, jeder darf rein.
Bei WPA gibt es nur die Pre Shared Key-Authentifizierung, welche ebenfalls mittels eines im WPA-Standard selbst spezifizierten Verfahrens funktioniert.
Dito für WPA 2 Personal, auch nur PSK möglich.
Bei WPA2 Enterprise mischen sich dagegen diverse Protokolle: Zunächst gibt es EAP, welches verschiedene Authentisierungsverfahren spezifiziert. EAP kennt aber nur Anfragen und Antworten, es sagt nichts darüber aus, woher die Benutzerdaten kommen oder was mit der Information "Benutzer sowieso sitzt an Gerät blablabla" geschehen soll. Oder wer da wen Authentifizieren soll. Da EAP allein auch noch unsicher ist, weil der Authentifizierungsvorgang mitgeschnitten werden kann, wird es meist über ein Protokoll wie TLS getunnelt, oder es werden Nachfolger wie PEAP eingesetzt.
Das übernimmt 802.1X: Das Protokoll spezifiziert, wie man die Anfragen und Antworten über ein LAN oder WLAN (oder andere Netze) bekommt, ohne aber eigene Authentifizierungsverfahren festzuschreiben.
Nun braucht es noch irgendwenn, der die Authentifizierung durchführt. Dazu kann man verschiedene Protokolle nehmen, meist wird RADIUS verwendet. RADIUS spezifiziert, wie ein Server aussehen soll, der von irgendwoher (in diesem Fall vom Access Point über 802.1X) EAP- (oder Konsorten) Anfragen bekommt und diese dann prüft. Dabei gibt es nur einen einzigen RADIUS-Server im ganzen Netz und die verschiedenen Access Points leiten die Authentifizierungsanfragen an diese weiter. Die Benutzerdaten liegen dabei nicht unbedingt auf dem RADIUS-Server, sondern können auch in einer externen Datenbank/externem Dienst liegen, so dass man sich nur einmal authentifizieren muss.

Ich weiß, dass das Forum nicht dazu da ist, meine Hausaufgaben zu erledigen, aber ich hoffe ihr könnt mir wenigstens sagen, ob ich das richtig verstanden habe. Habe nat. auch schon gegooglet, aber das hat eher zur Verwirrung beigetragen. :-/

Thread-Anzeige einblenden

Anzeige