zurück zur Übersicht/Meldung

Forum Konvergenz & Wireless  News        Ausdruck vom: 6.9.2010
URL: http://www.konvergenz-forum.de/druck.php?id=878

Statement

Voice-over-Wireless-LAN ist sicher

VoWLAN ist ein neuer, kleiner Markt im großen Markt für IP-Konvergenz. Sprachkommunikation ist bislang in Unternehmen nicht als besonders sicherheitskritisches Thema wahrgenommen worden. Datensicherheit in IP-basierten Netzen wie dem Internet dagegen schon.

Dieses Verhältnis ändert sich, je mehr Telefonie auch über IP-basierte Datennetze abgewickelt wird. Als Spezialist für diese Form der "sanften Konvergenz" von Sprach- und Datennetzen befasst sich Siemens auch mit den damit verbundenen Sicherheitsfragen. Bisher benutzte der herkömmliche Standard 802.11 als Sicherheitstechnik WEP (Wired-Equivalent-Privacy). Das schließt zwar eine schwache Verschlüsselung ein, andere Sicherheitsmaßnahmen wie die Authentisierung der Teilnehmer oder ein Schlüsselmanagement und Integritätsschutz sind nicht vorgesehen. Der jetzt verabschiedete Sicherheitsstandard 802.11i bietet für jedes dieser Sicherheitsprobleme eine Lösung. Es ist nun sehr viel schwieriger geworden, über WLAN laufende Gespräche zu belauschen oder zu manipulieren. Auch Denial-of-Service-Attacken werden zuverlässig abgewehrt.

Es stellt sich natürlich in diesem Zusammenhang die Frage, welche Bedeutung Virtual-Private-Networks für die Nutzung der VoWLAN-Technologie haben. Dazu kann ich nur sagen, dass sie in öffentlich zugänglichen Bereichen – also an den Hot-Spots – eine hohe Bedeutung für die Kommunikationssicherheit von Unternehmen haben. Ein Virtual-Private-Network baut zwischen Client und dem Gateway zum Unternehmensnetz einen so genannten Tunnel auf, in dem die Kommunikation auch in öffentlichen Netzen geschützt ist. Innerhalb eines Unternehmensnetzes ist die Umsetzung von VPNs schon komplexer, da hier unter Umständen mehrere VPN-Gateways eingesetzt werden müssen, um sehr verteilte WLAN-Infrastrukturen mit vielen Access-Points abzusichern. Dies wird dann schnell zu einer Kostenfrage. In solchen Fällen empfehlen wir, den Standard 802.11i im WLAN zu implementieren. Das ist auf einem vergleichbaren Sicherheitsniveau sehr viel kostengünstiger und flexibler.
Jens Hupfeld, Senior Consultant für IT Security, Siemens Com
© Forum Konvergenz & Wireless 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung des Forum Konvergenz & Wirelesss