Viele Funk-LANs sind ungeschützt

Der Sicherheitsspezialist zitiert Schätzungen, nach denen 60 bis 80 Prozent aller drahtlosen Netze nicht geschützt sind. Diese Meinung teilt auch der Chaos Computer Club, der bei „groben Tests in Berlin und anderen deutschen und europäischen Städten“ im Sommer dieses Jahres feststellen musste, dass nur ein geringer Teil der vorgefundenen Netzwerke eine oder mehrere Sicherheitsmaßnahmen aktiviert hatte.

Es liegt an den Administratoren, aktiv zu werden und einem drohenden, unlauteren Treiben rechtzeitig einen Riegel vorzuschieben. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt denn auch die Kontrolle der Access-Points und Clients, außerdem mahnt es die regelmäßige Überprüfung der an einem Access-Point angemeldeten Clients an. Hierzu werden entsprechende Werkzeuge benötigt, die in der Lage sind, das Netzwerk zu überwachen und schwarze sowie unzureichend konfigurierte Access-Points zu identifizieren.

Für diese Aufgaben können Netzspezialisten aus einer Vielzahl von Podukten wählen, von denen einige hier kurz vorgestellt werden sollen. Darunter finden sich Speziallösungen, die aus einer bestimmten Hardware mit einer eigens auf diese abgestimmten Software bestehen. Alternativ gibt es aber auch zum Teil frei verfügbare Tools, die auf einem beliebigen Rechner oder Laptop mit Wireless-LAN-Anschluss installiert werden können.

Das wohl bekannteste Produkt im Bereich der Protokoll-Analysatoren ist der „Sniffer“ der gleichnamigen Produktsparte von Network Associates. Mit dem „Sniffer Wireless“ bietet der Hersteller ein für den Einsatz in Windows-Umgebungen entwickeltes Tool, das umfangreiche Analyse- und Kontrollfunktionen sowie ein Expertensystem zur Fehlersuche bietet und inzwischen auch in einer speziell auf Compaqs „Ipaq“ abgestimmten Version vorliegt. Administratoren können damit nicht nur drahtlose Netze analysieren, sondern auch gezielt unautorisierte Nutzer aufspüren. Das hat seinen Preis: Die Pro-Version des Sniffer Wireless für die Installation auf einem Laptop kostet rund 17.000 Euro, die PDA-Variante des Schnüfflers kostet knapp 4000 Dollar.

Eine Alternative hierzu bietet das noch junge amerikanische Unternehmen Airmagnet Inc. mit seiner gleichnamigen Lösung, die auf Basis von Microsofts Pocket-PC-Betriebssystem arbeitet. In Deutschland wird der „Airmagnet“ über die in München ansässige Firma DDS Daten- und Diagnose-Systeme GmbH vertrieben. Als bevorzugte Plattform dient dabei ebenfalls der Ipaq in Verbindung mit speziellen Funk-LAN-Karten von Cisco Systems. Letztere werden im Paket zusammen mit der Software ausgeliefert.