Sicherheit in WLAN Netzwerken

Heute bekommt man mit einem DSL-Zugang einen WLAN-Router mehr oder weniger nachgeworfen. Ansonsten kauft man sich halt einen: der Preis liegt oft unter 100 . Viele Geräte sind bei der Auslieferung leider in einem schlecht oder gar nicht gesicherten Zustand. Hier ein paar grundlegende Regeln, die man beim Betrieb eines WLAN-Routers oder allgemein eines WLANs beachten sollte:

In der Ausgabe 13/2004 der c't wurden in drei Artikeln die Angriffspunkte gegen schlecht gesicherte WLAN-Router und die wichtigsten Maßnahmen zur Verbesserung der Sicherheit ausführlich vorgestellt.

WEP (Wired Equivalent Privacy; die auf RC4 basierende Verschlüsselung von Karten nach dem 802.11-Standard) kann nicht als sicher betrachtet werden. Nach einigen theoretischen Attacken auf WEP erbrachten im August 2001 Mitarbeiter der AT&T Labs den Nachweis, dass WEP unsicher ist (PDF-Datei). Der 128-Bit-Schlüssel kann schon durch eine passive Analyse des Funk-Datenverkehrs ermittelt werden.

Mit WPA sieht es bei schwachen Passwörtern nicht wesentlich besser aus. Das TinyPEAP-Team stellte November 2004 einen WPA-Cracker online: www.tinypeap.com/page8.html. Er sucht den PMK (Pairwise Master Key), der bei der WPA-Authentifizierung ausgetauscht wird. Weitere Details schildert ein Artikel auf heise Security: "Angriffe auf WPA - Schwache Passwörter gefährden Wi-Fi Protected Access".

Mit der Software NetStumbler kann man WLAN's detektieren, die man dann mit anderen Tools analysieren kann. Es gibt Leute, die durch die Gegend fahren und nach nicht oder schlecht geschützten WLANs suchen. Sogenannte War-Driver. Es ist erstaunlich, wie viele ungeschützte WLANs man (in Städten) mit einfachen Mitteln findet. S. wieder den schon erwähnten c't-Artikel.

Seit November 2001 bietet Agere (vormals Lucent; Produktname: "Orinoco") als erster WLAN-Hersteller für seine Produkte ein Firmware-Update zum kostenlosen Download an, das eine sichere WEP-Verschlüsselung bietet und vor Angriffen durch Programme wie WEPCrack und AirSnort schützt. Nachteil dieser Lösung wie auch der anderen ist, dass sie nicht herstellerübergreifend funktionieren. Aber allemal besser, als das Netz weiter quasi ungeschützt zu lassen... An einer Verbesserung des Standards arbeitet die Wi-Fi Alliance.

Lektüre für Betreiber und Nutzer von WLANs

Einige Begriffe rund um WLAN-Security:

Sorry, auf dieser Seite finden Sie momentan nur einige Info-Schnipsel. Hoffentlich für die meisten Besucher trotzdem hilfreich!

zurück Startseite der Datenfunk-Homepage www.dafu.de