Warum WLANs unsicher sind

Bequem, schnell – aber unsicher. So werden WLANs oft charakterisiert. Und es stimmt tatsächlich: Die WLAN-Standards 802.11a/b/g bieten den Endkunden zwar einen bequemen Einstieg in die Welt der kabellosen Netze – doch um die Sicherheit ist es wahrlich schlecht bestellt. Insbesondere wenn es um unternehmenskritische Daten wie Finanzen, Geschäftspläne oder Patente geht, sollten die Sicherheitslücken im WLAN gestopft oder zumindest verkleinert werden.

Schuld am Image des unsicheren WLAN-Netzwerks haben eklatante Sicherheitslücken des im 802.11-Standard implementierten WEP-Algorithmus (Wired Equivalent Privacy). Das Fiasko der WLAN-Verschlüsselung WEP konnte trotz der über 12-jährigen Entwicklung des IEEE-Standards 802.11 nicht verhindert werden. Zum Leidwesen aller WLAN-Nutzer hat es das IEEE-Gremium nicht geschafft, praxistaugliche Sicherheitsmechanismen im WLAN-Standard zu verankern. Das kryptografische WEP-Verfahren hat sich in der Praxis als mangelhaft und unbrauchbar erwiesen. Zwar muss der private Gelegenheitssurfer nicht gleich befürchten, dass sein Datenverkehr mitgehört wird, wenn er WEP einsetzt und den Schlüssel in regelmäßigen Abständen erneuert. Unternehmen mit sensiblen Daten sollten jedoch nicht blind auf die WEP-Verschlüsselung vertrauen. Engagierte Hacker brauchen weniger als 30 Minuten, um die Schlüssel zu knacken und den WLAN-Verkehr dann ungehindert abhören zu können. Gewappnet mit einfachen Werkzeugen wie einem WLAN-Notebook, Range-Extender-Antenne und entsprechender Software hat sich der Einbruch in bestehende WLAN-Netze – auch War-Driving genannt – regelrecht zum Volkssport entwickelt. Über das geknackte Funknetz steht einem Angreifer eine gefährliche Hintertür offen, die an der Firewall vorbei auf direktem Weg zu den Firmenservern führt.

Um die Verschlüsselung wieder sicher zu machen, arbeitet das IEEE-Gremium derzeit an einer Ergänzung des WLAN-Standards namens 802.11i. Doch der neue Standard wird voraussichtlich erst 2004 verabschiedet. Um bis dahin die Lücke zu schließen, hat die Herstellervereinigung „Wi-Fi Alliance“ eine Interimslösung namens WPA (Wi-Fi Protected Access) entwickelt, die bereits Teile des geplanten IEEE-Standards vorwegnimmt. Sicherheitsbewusste Administratoren sollten daher bei der Anschaffung der WLAN-Hardware darauf achten, dass die Geräte zumindest WPA unterstützen. Ganz unproblematisch ist WPA allerdings auch nicht: So ist der WPA-Algorithmus anfällig für Denial-of-Service-Attacken (DoS), da er den WLAN-Adapter für 60 Sekunden deaktiviert, sobald innerhalb von einer Sekunde mehr als ein potenzielles Angriffspaket entdeckt wird. Damit wird das Firmennetz zwar vor Eindringlingen geschützt – allerdings zum Preis eines komplett lahmgelegten WLAN-Adapters. (Stand: 2003)