WLANs sind nicht sicher… oder doch?

EnterpriseMobile

Wireless LANs stehen nach wie vor im Ruf, unsicher gegenüber Abhörversuchen und anderen Hackerattacken zu sein.

Wireless LANs stehen nach wie vor im Ruf, unsicher gegenüber Abhörversuchen und anderen Hackerattacken zu sein. Das hat die US-Kette Starbucks allerdings nicht daran gehindert, ihren Kunden sogenannte Hot Spots einzurichten, über die Kaffee-Kunden im Internet surfen können. Von diesen Hot Spots in Cafes und Bistros soll es nach Meinung von Marktforschern im Jahr 2002 etwa 5000 Stück geben, dazu weitere in Flughafen-Lounges und anderen öffentlichen Gebäuden.

Von Hackerattacken oder Datenklau wurde bei Starbucks bisher nichts bekannt. Trotzdem bemüht sich die Herstellerorganisation WECA (Wireless Ethernet Compatibility Alliance) intensiv darum, aufzuklären und Vertrauen zu schaffen. Man verweist auf vorhandene Sicherheitsfunktionen wie das Wireless Encryption Protocol (WEP), den Sicherheitsstandard IEEE 802.1x und kommende Sicherheitsstandards wie das Temporal Key Integrity Protocol (TKIP), das etwa zur Jahresmitte in die Produkte integriert werden soll.

Später, Anfang 2003, wie es heißt, sollen die ersten Produkte den Advanced Encryption Standard unterstützen, einen Standard, der kaum noch knackbar sein soll.

Omnipräsentes Vorurteil

Technologien, denen ein schlechtes Image anhaftet, haben es schwer. Darum genießt das Sicherheitsthema eine so hohe Priorität bei der WECA. Man versucht, das Gespenst “Unsicherheit” loszuwerden – und wie so oft ist der Knackpunkt die Konfiguration.

“Man-in-the-middle”-Attacken oder Session Hijacking, wie sie Forscher der Universität Maryland durchgeführt haben, seien nur dann möglich, wenn die drahtlosen Netze ungeschützt und unverschlüsselt sind, heißt es. Für die Verschlüsselung würde bereits der integrierte WEP-Standard ausreichen. Hielten sich die Verantwortlichen an die publizierten Sicherheitsempfehlungen der WECA,
seien diese Attacken zum Scheitern verurteilt.

Leider scheint das beim Aufbau der Netze aber nur selten berücksichtigt zu werden. Das beste Beispiel liefert die CeBIT. Bei den vielfach auf den Ständen vorhandenen WLANs sollen etliche weder WEP-verschlüsselt noch sonst wie gesichert sein und automatisch IP-Adressen an vorhandene WLAN-Adapter vergeben, einschließlich Zugriff auf die angeschlossenen Server im fest installierten LAN des Standplatzes.

Absolute Sicherheit gibt es nicht

Das Thema Sicherheit sollte nicht auf einer emotionalen Ebene geführt werden, denn absolute Sicherheit gibt es nicht. Auch fest installierte Netze sind nicht gefeit vor Attacken. Es geht vielmehr darum, ob der mit vertretbarem Aufwand erzielbare Sicherheitsstandard in drahtlosen Netzen ausreicht oder nicht.

Obwohl die WEP-Verschlüsselung nicht unknackbar ist, bietet sie doch einen akzeptablen Schutz, weil sie “Gelegenheitsdiebe” abhält. Und die sitzen nicht selten im eigenen Unternehmen. Wer den Datenstrom trotzdem entschlüsseln will, braucht einiges an krimineller Energie und Tools, um unerlaubten Zugriff auf die Daten zu bekommen.

Von der Nische zum Massenmarkt

WLAN-Connectivity ist auf dem Sprung zum Massenmarkt. Immer mehr Hersteller rüsten ihre Nobel-Notebooks mit WLAN-Adaptern standardmäßig auf dem Board aus, die Preise für PCMCIA-Karten und andere Komponenten für die drahtlose Netzwerkanbindung sind im vergangenen Jahr erneut rapide gesunken: um bis zu 40 Prozent gegenüber 2000.

Bleibt die Frage, warum die Sicherheitsempfehlungen für den Aufbau von WLANs mit Verschlüsselung, Authentifizierung und Zugriffsrechtevergabe so oft nicht umgesetzt werden. Ist es Faulheit oder vielleicht mangelndes Wissen bei den Administratoren?

Zumindest mangelndem Fachwissen könnte man durch simple Konfigurationshilfen auf Netzwerk-und Client-Seite entgegen wirken. Dann gäbe es keinen Grund mehr, auf die drahtlose Mobilität zu verzichten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen