Categories: Unternehmen

TechReport: Wireless Security

Offen für alles und jeden
Drahtlose Netze sind, glaubt man der IT-Industrie, die Zukunft des modernen Arbeitslebens. Standards wie WiFi (Wireless Fidelity) der Wireless Ethernet Compatibility Alliance (WECA) suggerieren den problem- und gefahrlosen Einsatz. Einfach und nahezu überall zu installieren, ermöglichen sie den schnellen Zugang zu Internet und Firmendaten, ebnen den Weg für neue Dienstleistungsangebote und könnten zumindest im Bereich der Datenkommunikation sowohl aktuellen Mobiltelefonen wie auch dem Zukunftsstandard UMTS den Rang ablaufen.

Doch gerade in der letzten Zeit erschüttern immer mehr Meldungen über Sicherheitslücken bei den Wireless LANs (WLAN) das von den Kunden gerade gefasste Vertrauen in die drahtlose Technik. Betroffen ist vor allem das im Standard IEEE 802.11 definierte Verschlüsselungsverfahren zum Schutz der übertragenen Daten, die Wired Equivalent Privacy (WEP). Zunächst mit einem 40-Bit-langen Schlüssel versehen und erst vor kurzem dank gelockerter Exportvorschriften der USA auf mit einem 128 Bit langen Schlüssel sicherer gemacht, gilt selbst diese neue Version als leicht zu überwinden.

Bild 1

 Das WiFi-Logo wird nur WLAN-Produkten verliehen, die ihre Zusammenarbeit mit Geräten unterschiedlicher Hersteller unter Beweis gestellt haben – über die Sicherheit sagt dieses Zertifikat nichts aus.

Angesichts der ganzen Meldungen um WEP, Alternativen und Nachfolger wird jedoch eine Tatsache häufig übersehen. Unabhängig davon, ob die übertragenen Daten nun per WEP oder einer anderen Verschlüsselungstechnik gesichert sind, bieten WLANs auch sonst genügend Angriffspunkte. Die meisten Lücken in drahtlosen Netzen sind nämlich nicht der Technik anzulasten, sondern in der weitaus größten Zahl der Fälle dem Anwender. Bequemlichkeit, ungenügende Kenntnis der Eigenheiten drahtloser Netze oder eigenmächtiger Einsatz der WLAN-Technik ohne Wissen der hauseigenen IT-Abteilung sind die häufigsten Ursachen für WLANs, die wirklich für alle und jeden offen stehen. Gehen wir also zunächst daran, die Kardinalfehler auszumerzen.

Page: 1 2 3 4 5 6 7 8 9

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
Tags: IT-BusinessTechnologien
23 Jahren ago

Recent Posts

Kritische Sicherheitslücke in Microsoft Windows entdecktKritische Sicherheitslücke in Microsoft Windows entdeckt

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

7 Stunden ago
Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem VormarschMalware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

10 Stunden ago
Forscher entwickeln vernetzte Immersive-LösungenForscher entwickeln vernetzte Immersive-Lösungen

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

13 Stunden ago
Dritte Beta von Android 16 veröffentlichtDritte Beta von Android 16 veröffentlicht

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

22 Stunden ago
Intel ernennt Lip-Bu Tan zum neuen CEOIntel ernennt Lip-Bu Tan zum neuen CEO

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

1 Tag ago
Kritische Sicherheitslücken in Adobe Acrobat und ReaderKritische Sicherheitslücken in Adobe Acrobat und Reader

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…

1 Tag ago