WLAN-Security - Theorie und Praxis
Artikel erschienen in Swiss IT Magazine 2003/09
Laue Frühlingsabende und sonnige Wochenenden laden ein, auf Balkonien oder im Garten zu sitzen und zu geniessen. Warum nicht das Angenehme mit dem Nützlichen verbinden und, Mobile Computing sei dank, schnell ein paar Mails beantworten oder ein wenig im Internet surfen? Dass beim mobilen Arbeiten die Sicherheit nur in den seltensten Fällen gewährleistet ist, kümmert die wenigsten. Leider verwenden die meisten Benutzer drahtloser Netzwerke keine oder nur ungenügende Sicherheitssysteme.
Dies beweist eine Studie von Ernst&Young, die ergeben hat, dass bei 52 Prozent aller WLANs, die in Unternehmen verwendet werden, nur unzureichende oder gar keine Sicherheitsvorkehrungen getroffen worden sind. Geht man davon aus, dass privat installierte WLANs wegen mangelndem technischem Know-how noch weniger gesichert sind, kann man verstehen, dass die vielen drahtlosen Funknetzwerke für Hacker ein gefundenes Fressen sind.
«War driving» wird dieser neue Hacker-Sport genannt. Anleitungen, wie das Auto auszurüsten ist, finden sich auf verschiedenen Hackerseiten. Im Auto sind eine Hochleistungsantenne und Laptop installiert, womit die Eindringlinge die Umgebung nach drahtlosen Funknetzen absuchen. Wird ein ungeschütztes Netz gefunden, wird bestenfalls kostenlos im Internet gesurft. Schlimmstenfalls gelangen geheime Daten in die Öffentlichkeit.
Doch bald soll alles besser werden. Der momentane Sicherheitsstandard WEP (Wired Equivalent Privacy), soll durch die neue Sicherheitstechnik Wi-Fi Protected Access (WPA) ersetzt werden. Dieser Security-Standard ist aber nur eine Zwischenlösung und soll so lange hinhalten, bis Ende nächsten Jahres die neue IEEE 802.11i-Spezifikation verabschiedet wird. Diese soll dann das mobile Surfen absolut sicher machen und durch eine Integritäts-Kontrolle eine Veränderung durch Dritte verhindern. Aber was nützen all die neuen Sicherheitsstandards, wenn keiner sie anwendet?
In der Theorie wird behauptet, dass es möglich sei, ein Wireless LAN so zu sichern, dass Eindringlinge keine oder nur wenig Chancen haben. Ich bin jedoch skeptisch. Solange in der Praxis nur die wenigsten Anwender wissen, wie riskant das mobile Surfen überhaupt sein kann und sie die regelmässigen Warnungen der Medien schlichtweg ignorieren, wage ich zu behaupten, dass kabelloses Surfen gefährlich ist und es auch bleiben wird. Und deshalb rate ich jedem, der sensible Daten auf seinem Notebook hat, die Finger von Mobile Computing zu lassen.
Meiner Meinung nach nützen die ganzen Security-Standards nämlich nichts, wenn sich keiner die Zeit nimmt, wenigstens das Handbuch durchzulesen und elementare Sicherheitsregeln zu befolgen, bevor er sein WLAN installiert. Nur so hat Wireless Computing eine Chance, sicher zu werden.