Technische Richtlinie Sicheres WLAN

Ordnungsmerkmale

erschienen in: <kes> 2005^#5, Seite 61

Rubrik: BSI Forum

Schlagwort: Wireless Local Area Networks (WLAN)

Zusammenfassung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine technische Richtlinie erstellt, die Planern, Administratoren und Nutzern von WLAN-Installationen Hilfestellung bei Planung, Auswahl, Beschaffung und Betrieb sicherer und interoperabler Wireless-LAN-Systeme geben soll.

Autor: Von Berthold Ternes, BSI

Wireless LAN (WLAN) nach den Standards der Serie IEEE 802.11 des Institute of Electrical and Electronics Engineers (IEEE) haben als drahtlose Erweiterung eines kabelbasierten lokalen Netzes (Local Area Network, LAN) einen festen Platz in den Zugangstechniken zur IT-Infrastruktur eingenommen. Die Kommunikation erfolgt dabei über Funk, das heißt hier wird ein "Shared Medium" genutzt. Damit verbunden ist generell die prinzipielle Abhörbarkeit, die Möglichkeit des unerlaubten Zugangs zum WLAN und die Störbarkeit der Kommunikation (beabsichtigt oder unbeabsichtigt). Neben Mechanismen zur geregelten simultanen Nutzung des Mediums durch mehrere Nutzer erfordert ein System zur Datenübertragung über Funk immer auch Mittel zur Authentifizierung, Verschlüsselung und Integritätssicherung der Daten zumindest auf der Funkstrecke. Mit der Vielfalt der Anwendungsmöglichkeiten ist dabei die Komplexität von Sicherheitsinfrastrukturen für WLAN bis heute enorm gestiegen.

Die "Technische Richtlinie Sicheres WLAN" (TR-S-WLAN) des BSI hat das Ziel, Entwicklung und Betrieb sicherer, interoperabler und standardkonformer Wireless-LAN-Systeme und Infrastrukturen nach dem Standard IEEE 802.11 zu fördern. Die TR-S-WLAN liefert dazu konkrete Handlungsempfehlungen für die Planung, Beschaffung, Installation, Konfiguration, Abnahme, Administration und Außerbetriebnahme von sicheren Wireless LANs in der Wirtschaft sowie im Behördenbereich. Es werden dazu WLANs unterschiedlicher Größe (im Sinne der abgedeckten Fläche oder Anzahl der aktiven Clients) und unterschiedlicher Anwendung (z. B. Büro, Hotspots, LAN-Kopplung) betrachtet.

Die technische Richtlinie (TR) richtet sich an alle, die mit der Absicherung von WLAN-Installationen als Planer, Beschaffer, Betreiber oder Nutzer befasst sind. Ihnen wird Hilfestellung bei der Auswahl und Beschaffung sicherer, interoperabler und zukunftstauglicher WLAN-Systeme gegeben. Für Hersteller und Prüfinstanzen werden Sicherheitsfunktionen von WLAN-Produkten definiert und Verfahren zur Prüfung angegeben. Die Technische Richtlinie Sicheres WLAN besteht aus mehreren Teilen.

Aufbau der Technischen Richtlinie Sicheres WLAN

Teil 1: Darstellung und Bewertung der Sicherheitsmechanismen

Hierin werden die wesentlichen marktgängigen und sich in der Standardisierung abzeichnenden Methoden und Mechanismen zur WLAN-Absicherung vorgestellt und bewertet. Weiterhin werden Architekturen, Realisierungsalternativen und Anwendungsbereiche diskutiert. Beispielhaft zu nennen sind hier: Sicherheitsmechanismen von IEEE 802.11 und IEEE 802.11i, Einsatz von Firewall- und VPN-Techniken, Authentifizierung und Schlüsselverwaltung mit IEEE 802.1X, Management von WLAN aus der Sicherheitsperspektive, Sicherheit im Hotspot oder die Absicherung einer LAN-Kopplung.

Teil 2: Vorgaben eines WLAN-Sicherheitskonzeptes

In diesem Teil wird die Bedrohungslage analysiert und es werden allgemeine und für die verschiedenen betrachteten Szenarien spezifische Sicherheitsmaßnahmen abgeleitet. Die Konzeption orientiert sich dabei an der Struktur und der Methodik des IT-Grundschutzhandbuchs. Zusätzlich zur Betrachtung der kompletten Lebensspanne der WLAN-Systeme wird die Architektur von WLAN-Infrastrukturen im konzeptionellen Aufbau widergespiegelt. Hier werden folgende WLAN-typische Szenarien betrachtet:

Einsatz von WLAN zur Erweiterung des kabelgebundenen LAN in kleinen und großen WLAN-Strukturen sowie im Small-Office/Home-Office-Bereich (SOHO),
Remote Access auf ein Behörden- oder Firmennetz über öffentliche Hotspots,
Nutzung von WLAN als Ad-hoc-Netzwerk zur direkten Kommunikation zwischen Clients,
Verwendung von WLAN-Technik zur Kopplung von LANs.

Ein Musterkonzept und eine Checkliste illustrieren die Anwendung der Vorgaben und können als Vorlagen für die Erstellung eigener Konzepte genutzt werden.

Komponenten einer WLAN-Infrastruktur

Teil 3: Auswahl und Prüfung von WLAN-Systemen

Der dritte Teil dieser Richtlinie ist in zwei Dokumente aufgeteilt: Teil 3a definiert Kriterien für die Auswahl von WLAN-Systemen, das heißt nachprüfbare Produkteigenschaften der verschiedenen Komponenten eines WLAN-Systems, also für WLAN-Client, Access Point, Distribution System, Sicherheits-Infrastruktur und WLAN-Management. Dieses Dokument richtet sich vor allem an Beschaffer, aber auch an Hersteller.

Die Prüfkriterien im Teil 3b definieren Verfahren, mit deren Hilfe überprüft werden kann, ob die Anforderungen aus den Auswahlkriterien erfüllt werden. Je nach benötigter Vertrauenswürdigkeit des Prüfergebnisses werden drei Prüfklassen empfohlen, die von Herstellerangaben über funktionale Labortests bis zur Evaluierung und Zertifizierung nach Common Criteria reichen.

Die Richtlinie hat Empfehlungscharakter, Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers, zum Beispiel wenn Vorgaben der TR in Ausschreibungsunterlagen Verwendung finden. Auf Basis der TR-S-WLAN können zukünftig spezielle Schutzprofile nach Common Criteria erstellt werden. Des Weiteren besteht die Möglichkeit, zukünftig Prüfungen von Produkten auf Konformität zur TR-S-WLAN anzubieten und bei Erfolg Konformitätsbescheinigungen auszustellen.

Die TR-S-WLAN kann ab 28. Oktober 2005 über den SecuMedia-Verlag bezogen werden (Kontaktadressen siehe Impressum oder via [externer Link] http://buchshop.secumedia.de). Erfahrungen mit der Anwendung der TR in der Praxis können an lwc@bsi.bund.de gesendet werden.