• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

WLAN-Sicherheit

WLANS erfreuen sich sowohl bei Firmen als auch im Privatbereich einer großen Beliebtheit. Ohne Kabelverlegung kann man der Infrastruktur schnell neue Access Points hinzufügen.

WLANS erfreuen sich mittlerweile sowohl bei Firmen als auch im Privatbereich einer großen Beliebtheit. Man muss nicht aufwendig Kabel verlegen und kann der Infrastruktur schnell neue Access Points hinzufügen, was gegenüber auf Kabel basierten Systemen den Arbeitsaufwand erheblich verringert. Das ist oft auch mit geringeren Kosten verbunden. Vor allem im Privatbereich schätzen viele Benutzer auch den höheren Komfort von WLANs – man kann von jedem Ort im Einzugsbereich aus online gehen und verliert nicht gleich die Verbindung, wenn man beispielsweise mit seinem Laptop in einen anderen Raum geht. Auch das Hinzufügen neuer Clients, beispielsweise, wenn man Besuch hat, ist kein Problem.

In puncto Sicherheit haben WLANs allerdings einen entscheidenden Nachteil gegenüber kabelbasierten Systemen: Es existiert keine physische Barriere. Das heißt, jeder, der sich mit einem WLAN-fähigen Gerät in der Nähe befindet, kann eine Verbindung zum Netz aufbauen. Mögliche Probleme liegen auf der Hand, angefangen von relativ harmlosen Performance-Problemen, weil zu viele Leute dieselbe Leitung nutzen, über die Tatsache, dass der Angreifer auch alles, was über das Netz geht, mitlesen kann, bis hin zu rechtlichen Konsequenzen. In Deutschland gilt bei WLANs die sogenannte Störerhaftung, das heißt, wenn jemand über das WLAN einer anderen Person Straftaten begeht, haftet der Betreiber mit.

Um diese Probleme zu umgehen, wurde eine Verschlüsselung für WLANs entwickelt, die sogenannte WEP-Verschlüsselung. WEP steht für "Wired Equivalent Privacy" - man wollte also ein vergleichbares Sicherheitsniveau wie in kabelgebundenen Netzen schaffen. Diese vollmundige Versprechung erwies sich jedoch als trügerisch. Schon bald stellte sich heraus, dass die verwendete Verschlüsselung kryptografische Schwächen aufweist und sich daher, wenn man genug Pakete sammelte, der verwendete Schlüssel berechnen lässt. Mit der Zeit wurden die Angriffsverfahren verfeinert, sodass man den Schlüssel schon aus immer weniger Paketen berechnen konnte. Die steigende Rechenleistung gebräuchlicher Laptops und die bei einigen WLAN-Karten mögliche Packet Reinjection (also das massenhafte Zurückspielen von Paketen, um mehr Traffic zu erzeugen) taten ihr Übriges, um WEP endgültig zu einer unsicheren Verschlüsselung zu machen. Mit entsprechender Ausrüstung (ein normaler Laptop, eine geeignete WLAN-Karte mit gepatchten Treibern und einige Linux-Programme wie beispielsweise die aircrack-Suite, auch verfügbar auf "einschlägigen" Live-CDs, reichen aus) kann man ein WEP-verschlüsseltes WLAN unter günstigen Bedingungen schon in wenigen Minuten knacken. Ist man einmal im Netz, kann man dieses nicht nur mitbenutzen, sondern auch den kompletten Datenverkehr der anderen Benutzer mitlesen.

WEP-Verschlüsselung wird, trotz ihrer Schwächen, noch erstaunlich häufig verwendet, sei es aus Gründen der Abwärtskompatibilität (einige sehr alte WLAN-Karten beherrschen die modernere WPA-Verschlüsselung nicht) oder aus schlichter Unwissenheit. Einige Router-Hersteller haben ihre Geräte auch sehr lange mit voreingestellter WEP-Verschlüsselung ausgeliefert, was viele Benutzer nicht änderten.

Der Nachfolger von WEP ist die sogenannte WPA-Verschlüsselung. Diese ist als erheblich sicherer anzusehen. Der momentan erfolgversprechendste Angriff sind Wörterbuch-Attacken auf das verwendete Passwort, was durch Benutzung eines starken Passworts vermieden werden kann. Es gibt allerdings einige Ansatzpunkte und experimentelle Angriffe, die zwar noch nicht wirklich nutzbar sind, aber nahelegen, dass auch die WPA-Verschlüsselung in absehbarer Zeit geknackt werden könnte. Wer also auf maximale Sicherheit wert legt, sollte auf die noch modernere WPA2-Verschlüsselung umsteigen. Alternativ bietet sich die Einrichtung eines Virtual Private Networks (VPN) an. Dieses erfordert aber eine aufwendige Konfiguration der Infrastruktur und spezielle Software auf allen Clients. Daher ist es eher für Umgebungen wie Hochschulen und Unternehmen eine sinnvolle Alternative als für den Heimanwender.

Annika Kremer am 13. Juli 2010