schwimmen-inner

SECURITY FITNESS

SCHLANK REALISIEREN

UNSER LEISTUNGSSPEKTRUM FÜR

25. Februar 2013

Rückblick auf die mikado Security Quality Workshops "WLAN – Sicherheitskonzepte, Angriffsszenarien und Best Practices" mit den Partnern macmon secure und Aruba networks am 20. und 21. Februar 2013

 

Aufgrund des großen Interesses wurde neben dem ursprünglich für die Veranstaltung geplanten Termin am Donnerstag, den 21. Februar auch ein Ausweichtermin am Mittwoch dem 20. Februar 2013 angeboten. Beide Termine waren mit ca. je 25 Teilnehmern sehr gut besucht. Die Vorträge wurde mit großem Interesse verfolgt, es gab eine rege Beteiligung an den Diskussionen und wir möchten uns auch an dieser Stelle für die vielen positiven Rückmeldungen bedanken.

In seiner Einführung arbeitete Frank Reiser, Security Consultant der mikado ag, noch einmal anhand einer Fülle von Beispielen heraus, dass die Nutzung des WLANs bereits heute eine Vielzahl von Geschäftsprozessen effektiver und flexibler gestaltet, und der Betrieb einer WLAN-Infrastruktur für eine Vielzahl von Unternehmen zu einer wirtschaftlichen Notwendigkeit wird.

Joachim Altenhein, Entwicklungsleiter im Bereich Sicherheitssoftware, gab in seiner Session einen Überblick über die Konzepte der WLAN-Sicherheit und ging auf Schwächen und Stärken der verschiedenen Ansätze ein. In der Live-Hacking Session wurde gezeigt, wie man mit einem starken WLAN-Sender in einem "Gäste-Netz" einen Man-in-the-Middle Angriff starten kann und auf diesem Wege Anmeldeinformationen zu E-Mail-Accounts und auch zum Online-Banking ausspäht.

In der zweiten Hacking-Session wurde gezeigt, dass man auch eine WPA2-Enterprise-Infrastruktur aushebeln kann. Der NT Hash kann mitgelesen werden und zur Authentisierung missbraucht werden und, wenn das Passwort nicht stark genug ist, lässt es sich mit einem geeigneten Wörterbuchangriff entschlüsseln!

Die Angriffsvektoren basierten immer auf gängigen Konfigurationen und es wurde jeweils erläutert, welche Sicherheitseinstellungen in der gewählten Standardkonfiguration fehlten.

Danach führte Frank Reiser aus, welche Dinge beim Aufbau eines sicheren WLANs zu beachten sind, welche konzeptionellen Schritte von der Planung über die Implementierung und Betrieb bis hin zur Außerbetriebnahme einzelner Komponenten zu beachten sind. Mit einem tragfähigen Konzept ist der sichere Betrieb eines WLANs keine Hexerei!

Die "Best Practice Sessions" wurden jeweils von Aruba Networks eröffnet. Aruba stellte seine einfach zu administrierende und leicht zu skalierende WLAN-Architektur vor, mit der man in Form der Enterprise-class WLAN-Lösung „ARUBA Instant“ klein und ohne dedizierten physikalischen Controller ohne Kompromisse bei Sicherheit, Leistung und Funktionalität starten kann und sukzessiv das Unternehmens-WLAN ausbauen kann. Die Lösung sieht vor, bei vollem Investitionsschutz und bei entsprechenden technischen Anforderungen des Anwenders zu einem späteren Zeitpunkt zu einem WLAN-Design mit zentralen, dedizierten Controllern zu wechseln. Diese Flexibilität und dieser Investitionsschutz sind in der Industrie einmalig.

Die NAC-Lösung macmon der macmon secure gmbh machte deutlich, wie "intelligent einfach" Unternehmen und Institutionen mit macmon eine vollständige Sicht und das Wissen über Ihr Netzwerk erlangen, welche Geräte im LAN und WLAN im Netzwerk angeschlossen sind, wem sie gehören und vor allem, was sie genau tun. Gordon Beuchel, Leiter Produktentwicklung bei der macmon secure gmbh, erläuterte, wie Sie Ihre Gästeverwaltung auch über WLAN einfach und sicher mit macmon umsetzen können. Der macmon guest service, ein Management- und Reporting-System zur Gewährung von kontrollierten temporären Netzwerkzugängen, ermöglicht es, dedizierte und zeitlich befristete Internetzugänge für Besucher bereitzustellen, ohne für Mitarbeiter und Gäste getrennte WLAN-Infrastrukturen aufbauen zu müssen. Der Betrieb von Gastgeräten im Netz wird dabei über ein Gutscheinsystem (Voucher) gesteuert. So können gezielt Zugänge für bestimmte Bereiche und definierte Zeitspannen gewährt werden, ohne dass an irgendeiner Stelle des Netzwerks manuelle Konfigurationen notwendig sind.

Die Unterlagen zu den Vorträgen stehen Ihnen in unserem Downloadbereich zur Verfügung.

Wir stehen Ihnen gerne mit Rat und Tat bei der Konzeption und Umsetzung sicherer WLAN-Infrastrukturen und bei weiteren Themen der Informationssicherheit zur Seite – sprechen Sie uns an!

Kontakt

Am 1. Oktober 2015 wurde der Geschäftsbetrieb der mikado ag auf die ft consult Unternehmensberatung AG übertragen.

Die Leistungen werden selbständlich in gewohnter Qualität auch künftig bereit gestellt.

Bitte setzen Sie sich mit uns in Verbindung.

München

ft consult Unternehmensberatung AG
Fürstenrieder Straße 5
80687 München

Tel.: +49 89 589 273 3
Fax: +49 89 589 273 59 
info@ft-consult.com   
www.ft-consult.com

Frankfurt am Main

ft consult Unternehmensberatung AG
Oeder Weg 48
60318 Frankfurt am Main 

Berlin

ft consult Unternehmensberatung AG
Georgenstraße 35
10117 Berlin

Tel.: +49 30 206 396 90