computerwoche.de

Archiv

Sicherheit und andere Tücken im WLAN

27.06.2002
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Mit darüber hinausgehenden Maßnahmen lässt sich der Schutz weiter verbessern. Pohl rät etwa, ein Zugriffsprotokollsystem zu verwenden. WLAN-Benutzer erhalten dabei erst dann Zugriff, wenn sie über einen Radius-Server eindeutig authentifiziert sind. Ebenfalls empfehlenswert ist die Verwendung von VPNs, um die Daten mit Hilfe einer End-to-End-Verschlüsselung gesichert zu übertragen. Um überhaupt etwaige Angriffsversuche erkennen zu können, ist zudem die Installation eines Intrusion-Detection-Systems in Erwägung zu ziehen.

Kommen diese Verfahren zum Einsatz, so kann Pohl zufolge möglicherweise auf WEP verzichtet werden. Verzicht ist meist auch bei den herstellerspezifischen Sicherheitmaßnahmen angesagt. Leugnete die IT-Industrie anfangs noch die Sicherheitsrisiken von WLANs gemäß dem Standard 802.11b, besserten die Hersteller später nach. Dabei kocht jedoch fast jeder sein eigenes Süppchen: Der eine verlängerte die WEP-Schlüssellänge von 40 Bit auf 128 Bit, der andere ersetzte den verwendeten Algorithmus RC4 durch Triple DES und andere Verfahren. Methoden, die zwar mehr Sicherheit schaffen, jedoch einen gravierenden Nachteil haben: Sie sind proprietär.

Foto: Weca

Wer sich beim Aufbau und Betrieb eines WLAN nicht auf einen Hersteller festlegen will, kommt nicht umhin, WLAN-Equipment mit dem Wifi-Logo zu kaufen. Dieses Logo der etwa 140 Hersteller umfassenden Wireless Ethernet Compatibility Alliance (Weca) soll das Zusammenspiel der Komponenten unterschiedlicher Firmen garantieren. Kleinster gemeinsamer Nenner ist dabei der WLAN-Standard 802.11b, und der sieht nur das diskreditierte WEP-Verfahren als Sicherheitsmaßnahme vor. Darüber hinausgehende Standards des Normungsgremiums Institute of Electrical and Electronics Engineers (IEEE), die eine höhere Sicherheit gewährleisten sollen, haben bislang in die Wifi-Definition keinen Einzug gehalten. Ferner bewerben etliche Hersteller Funktionen als Standards, für die heute lediglich IEEE-Entwürfe existieren. Unter Kompatibilitätsaspekten ist deshalb eine genaue Unterscheidung zu treffen.

Auch wenn die Frage nach geeigneten Sicherheitsmaßnahmen den größten Raum bei der Planung und Einrichtung eines Wireless LANs einnimmt, sollten einige andere Aspekte nicht vergessen werden. Pohl zufolge ist bereits vor Beginn der Planung zu prüfen, ob die WLANs wirklich notwendig oder ob nicht Bequemlichkeit und technischer Spieltrieb die eigentlichen Motivationsfaktoren sind. Damit man diese Diskussionen nicht laufend neu führen muss, sollte der Entscheidungsprozess als standardisierte Richtlinie im Unternehmen festgeschrieben werden. An einer Formalisierung dieses Prozesses, bei dem die geschäftliche Notwendigkeit Kriterien wie Sicherheit und Kosten gegenübergestellt wird, arbeitet etwa BMW, wie Daniel Lange, IT-Stratege bei dem bayerischen Autobauer, erzählt.