TechReport: Wireless Security

Offen für alles und jeden
Drahtlose Netze sind, glaubt man der IT-Industrie, die Zukunft des modernen Arbeitslebens. Standards wie WiFi (Wireless Fidelity) der Wireless Ethernet Compatibility Alliance (WECA) suggerieren den problem- und gefahrlosen Einsatz. Einfach und nahezu überall zu installieren, ermöglichen sie den schnellen Zugang zu Internet und Firmendaten, ebnen den Weg für neue Dienstleistungsangebote und könnten zumindest im Bereich der Datenkommunikation sowohl aktuellen Mobiltelefonen wie auch dem Zukunftsstandard UMTS den Rang ablaufen.

Doch gerade in der letzten Zeit erschüttern immer mehr Meldungen über Sicherheitslücken bei den Wireless LANs (WLAN) das von den Kunden gerade gefasste Vertrauen in die drahtlose Technik. Betroffen ist vor allem das im Standard IEEE 802.11 definierte Verschlüsselungsverfahren zum Schutz der übertragenen Daten, die Wired Equivalent Privacy (WEP). Zunächst mit einem 40-Bit-langen Schlüssel versehen und erst vor kurzem dank gelockerter Exportvorschriften der USA auf mit einem 128 Bit langen Schlüssel sicherer gemacht, gilt selbst diese neue Version als leicht zu überwinden.

Angesichts der ganzen Meldungen um WEP, Alternativen und Nachfolger wird jedoch eine Tatsache häufig übersehen. Unabhängig davon, ob die übertragenen Daten nun per WEP oder einer anderen Verschlüsselungstechnik gesichert sind, bieten WLANs auch sonst genügend Angriffspunkte. Die meisten Lücken in drahtlosen Netzen sind nämlich nicht der Technik anzulasten, sondern in der weitaus größten Zahl der Fälle dem Anwender. Bequemlichkeit, ungenügende Kenntnis der Eigenheiten drahtloser Netze oder eigenmächtiger Einsatz der WLAN-Technik ohne Wissen der hauseigenen IT-Abteilung sind die häufigsten Ursachen für WLANs, die wirklich für alle und jeden offen stehen. Gehen wir also zunächst daran, die Kardinalfehler auszumerzen.