TechReport: Wireless Security


Offen für alles und jeden
Drahtlose Netze sind, glaubt man der IT-Industrie, die Zukunft des modernen Arbeitslebens. Standards wie WiFi (Wireless Fidelity) der Wireless Ethernet Compatibility Alliance (WECA) suggerieren den problem- und gefahrlosen Einsatz. Einfach und nahezu überall zu installieren, ermöglichen sie den schnellen Zugang zu Internet und Firmendaten, ebnen den Weg für neue Dienstleistungsangebote und könnten zumindest im Bereich der Datenkommunikation sowohl aktuellen Mobiltelefonen wie auch dem Zukunftsstandard UMTS den Rang ablaufen.

Doch gerade in der letzten Zeit erschüttern immer mehr Meldungen über Sicherheitslücken bei den Wireless LANs (WLAN) das von den Kunden gerade gefasste Vertrauen in die drahtlose Technik. Betroffen ist vor allem das im Standard IEEE 802.11 definierte Verschlüsselungsverfahren zum Schutz der übertragenen Daten, die Wired Equivalent Privacy (WEP). Zunächst mit einem 40-Bit-langen Schlüssel versehen und erst vor kurzem dank gelockerter Exportvorschriften der USA auf mit einem 128 Bit langen Schlüssel sicherer gemacht, gilt selbst diese neue Version als leicht zu überwinden.


Das WiFi-Logo wird nur WLAN-Produkten verliehen, die ihre Zusammenarbeit mit Geräten unterschiedlicher Hersteller unter Beweis gestellt haben – über die Sicherheit sagt dieses Zertifikat nichts aus.

Angesichts der ganzen Meldungen um WEP, Alternativen und Nachfolger wird jedoch eine Tatsache häufig übersehen. Unabhängig davon, ob die übertragenen Daten nun per WEP oder einer anderen Verschlüsselungstechnik gesichert sind, bieten WLANs auch sonst genügend Angriffspunkte. Die meisten Lücken in drahtlosen Netzen sind nämlich nicht der Technik anzulasten, sondern in der weitaus größten Zahl der Fälle dem Anwender. Bequemlichkeit, ungenügende Kenntnis der Eigenheiten drahtloser Netze oder eigenmächtiger Einsatz der WLAN-Technik ohne Wissen der hauseigenen IT-Abteilung sind die häufigsten Ursachen für WLANs, die wirklich für alle und jeden offen stehen. Gehen wir also zunächst daran, die Kardinalfehler auszumerzen.

Page: 1 2 3 4 5 6 7 8 9

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago