Breitbandiger Internet- und LAN-Zugang per Funk

08.01.2003
Höchste Netzsicherheit bietet Lucents Orinoco AS-2000 durch spezielle Verschlüsselung und Nutzer- Authentifizierung.

<p>Bonn, 27. August 2001 - Mit neuen Produkten für das FunkLAN-System Orinoco hat Lucent den Anwendungsbereich dieser Technologie erweitert. </p>

Mit dem ORiNOCO Access Server AS-2000 können Service Provider, Unternehmen und Behörden weltweit Funknetze in sicherheitssensiblen Bereichen mit einer maximalen Datenübertragungsrate von 11 Mbit/s aufbauen. Bei Bedarf lässt sich der Access Server AS-2000 optional über ein CAT5-Ethernetkabel mit Strom versorgen, so dass die Kosten eines Stromanschlusses entfallen. Werden zwei ORiNOCO PC-Cards eingesetzt, verdoppelt sich die Netzkapazität. Ein besonderer Vorteil des AS-2000 sind neue Verschlüsselungstechniken, die eine sehr hohe Netzsicherheit bieten. Sicherheitstechniken Der ORiNOCO AS-2000 bietet die bisher anspruchsvollsten Sicherheitslösungen, die einen wesentlich besseren Schutz gegen ungewollten Netzzugang (Hacker) gewähren, als die im Standard den IEEE 802.11 definierten Sicherheitsmechanismen.

Automatic Key Distribution

Dem sich anmeldenden Teilnehmer wird ohne den Zugriff eines IT-Managers vollautomatisch ein Sicherheitsschlüssel nach der Diffie-Hellman-Methode zugeteilt. Bei den meisten FunkLAN Systemen dagegen, die nach dem im IEEE 802.11 Standard definierten Wired Equivalent Privacy (WEP) Verschlüsselungs-Protokoll arbeiten, ist für die Schlüsselzuteilung das Eingreifen eines IT-Managers erforderlich.

Verschlüsselung pro Nutzer und Verbindung

Der vom AS-2000 zugeteilte Sicherheitsschlüssel wird für jede Verbindung neu generiert. Der AS-2000 verwendet einen Schlüssel für den Informationsstrom vom Teilnehmer zum Access Server und einen weiteren für die Gegenrichtung.

Verschlüsselung auf RC4-Basis

Der während der Verbindung genutzte RC4-Ver-schlüssel-lungsalgorithmus arbeitet mit einer Verschlüsselungsrate von 128 Bit und bietet somit eine sehr hohe Datensicherheit.

Authentisierung mit RADIUS

Die Authentisierung und Autorisierung des Teilnehmers erfolgt über Radius AAA, einen integrierten RADIUS Client für Authentisierung, Autorisierung, Accounting und Verwaltung der Nutzer. Jeder IETF- konforme Radius Server kann mit einem AS-2000 zusammenarbeiten.

Auch gegen das Sicherheitsrisiko "Man-in-the-Middle-Attack" ist der AS-2000 vorbereitet. Bei dieser Methode wird versucht, mit Hilfe einer gefälschten Infrastruktur berechtigte Teilnehmer zu veranlassen sich bei dieser anzumelden, um so Benutzernamen und Passwörter zu erhalten. Die Rechner-Authentisierung mit CHAP (Challenge Handshake Authentication Protocol) und die Benutzung von Einmal-Passwörtern - z.B. durch RSA SecureID gesicherte Token - stellen heute den Schutz gegen "Man-in-the-Middle-Attacks" sicher.

Auf die Zukunft vorbereitet

Der AS-2000 ist auf die neue 5-GHz-Funktechnik und neue, auf dem IEEE 802.11 Sicherheitsstandard basierende Weiterentwicklungen technisch vorbereitet.

Umstellung auf 5 GHz

Die AS-2000 Plattform verfügt mit dem 233-MHz-StrongArm 110 Prozessor (268 MIPS) über eine ausreichende Kapazität, um die mit dem IEEE 802.11a konforme 54-Mbit/s-Bandbreite im 5-GHz-Band zu unterstützen. So lässt sich der AS-2000 nach einem Firmware-Upgrade als Zweipunkt-Infrastruktur einsetzen und gleichzeitig Teilnehmer im 2,4-GHz- und 5-GHz-Bereich versorgen.

Umstellung auf IEEE 802.1x und IEEE 802.11e

Innerhalb der Industrie- und der Normenausschüsse gibt es Bestrebungen, die Sicherheit drahtloser LANs zu standardisieren und das gegenwärtige WEP zu erweitern. Der IEEE 802.1x Entwurf für eine Authentisierungsnorm bezieht sich auf den Port, und wird zur Zeit von Microsoft in das Betriebssystem Windows XP implementiert. Mit dem IEEE 802.11e Protokoll wird die Authentisierung und Verschlüsselung innerhalb der Norm erweitert. Dabei ist der IEEE 802.1x ein Baustein. Die AS-2000 Plattform ist auf standardisierte Softwareprodukte, die die Standards für drahtlose LANs umsetzen, vorbereitet.


© copyright @ Bachert Datentechnik GmbH 2018