Integralis bietet Sicherheitsservice für Wireless LANs

"Damit Unternehmen nicht blind in die WLAN-Falle tappen, hat das Integralis Tiger Team im Rahmen der S3-Services seine Überprüfungen auf Wireless LANs erweitert. Der Einsatz des Tiger Teams am Wardriving-Day hat gezeigt, dass über zwei Drittel der aufgespürten Funknetze von Unternehmen nicht verschlüsselt waren und somit das ideale Einfallstor für Hacker bieten. Mit Funknetzwerken nach 802.11x haben die Anbieter mit einer Verbesserung der Mobilität gleichzeitig auch die Arbeit der Hacker erleichtert", so Andreas Lamm, technischer Direktor der Integralis-Gruppe.

Die Sicherheitsüberprüfung von Wireless LANs durch das Integralis Tiger Team umfasst den Black-Box-Penetrationstest eines oder mehrerer exemplarischer Clients und Access-Points (AP), wahlweise mit oder ohne Denial-of-Service-Attacke. Enthalten sind Insertion-Attacken, Abfangen und unautorisiertes Monitoring des Datenverkehrs, Attacken auf die Verschlüsselung, Brute-Force-Angriffe auf die Passwörter sowie diverse Störversuche. Außerdem kann die Reichweite des Funknetzwerkes für Standard-Clients überprüft werden.

Darüber hinaus werden auch für Wireless LANs die Infiltrate-Services vom S3-Sicherheitspaket angeboten. In Zusammenarbeit mit dem Kunden wird versucht, über das WLAN in das Netzwerk der jeweiligen Firma einzudringen und analog zu einem Hackerangriff Zugriff auf sensitive Informationen zu erhalten und eventuell mögliche Manipulationen durchzuführen.

Der S3-Service für WLANs von Integralis soll ab dem 14. Oktober 2002 verfügbar sein.