Funk-LANs gegen Eindringlinge sichern

05.09.2002
Von Martin Seiler
MÜNCHEN (COMPUTERWOCHE) - Kein Licht ohne Schatten: Im Fall von Funk-LANs droht Firmen die Gefahr, dass sich Fremde unbemerkt in ihr Netz einschleichen. Ein Risiko stellen insbesondere ohne Wissen der IT-Abteilung installierte Access-Points dar. Mit geeigneten Tools können Administratoren solche Sicherheitslücken jedoch aufspüren und schließen.

Computerfreaks und Hacker haben ein neues Hobby entdeckt: „War-Driving“ ist in den USA fast schon ein Sport, und auch in Europa wächst die Zahl der Anhänger. Die „War-Driver“ fahren dabei mit einem Laptop, das mit einer Funk-LAN-Karte ausgerüstet ist, durch die Gegend und spähen aus, wo sie sich Zugang zu drahtlosen Netzen und somit zum Internet verschaffen können. Eine Vorstellung, die jedem Administrator schlaflose Nächte bereiten dürfte, steht damit doch auch die Sicherheit von Unternehmensressourcen auf dem Spiel.

Foto: CW

Die Netzverwalter müssen sich daher darum bemühen, den Zugang zu den im Unternehmen installierten drahtlosen Netzen vor derlei Missbrauch so gut wie möglich zu schützen. Das geschieht über den Einsatz von starken Authentifizierungs- und Verschlüsselungstechniken. Wer ganz sicher gehen will, definiert zusätzlich Virtual Private Networks (VPNs) für die Datenübertragungen via Funk. Der Einsatz des W-LAN-eigenen Verschlüsselungsverfahrens Wired Equivalent Privacy (WEP) alleine reicht nicht aus: Es ist ein leichtes, damit geschützte Übertragungen mit Tools wie dem frei verfügbaren „Airsnort“ zu knacken.

Zusätzlich erschwert werden die Sicherheitsbemühungen des IT-Personals, wenn Anwender ohne Erlaubnis einen drahtlosen Zugangspunkt installieren und diesen mit dem Firmennetz verbinden. Diese so genannten schwarzen Access-Points stellen für Außenstehende weit offene Einfallstore dar, über die sie Zugriff auf Firmendaten erhalten können. Andreas Bröhl, Leiter Systems Security Services bei Integralis, kennt die Problematik: „Schwarze oder unzureichend gesicherte Zugangspunkte stellen ein Problem in vielen Unternehmen dar.“ Er kritisiert, dass die Sicherheit im Zusammenhang mit Funk-LANs „leider nicht sehr groß geschrieben wird“.