computerwoche.de

Archiv

WLANs und die Grenzen der Sicherheit

19.07.2005
Die größeren Risiken von Funk- im Vergleich zu Kabelnetzwerken werden oft übersehen, weil die Kosten- und Komfortvorteile so groß sind. WLANs müssen indes gar nicht zwangsläufig zu unsicher für das Business sein, meint der Security-Berater Christian Aust. Die Sicherheitstechnik in Funknetzen habe sich weiterentwickelt und mit gutem Security-Management lasse sich ihr Einsatz, zumindest in Teilbereichen, durchaus verantworten.

Fast fünf Milliarden US-Dollar, so die Marktforscher von Frost & Sullivan, werden in diesem Jahr weltweit für drahtlose Netzwerke ausgegeben - etwa fünfmal so viel wie 2000. Zunehmend sind es neben Privatleuten auch Unternehmen, die die Kosten- und Bequemlichkeitsvorteile von Wireless Local Area Networks (WLAN) nutzen. Laut Mummert Consulting betreibt jede dritte große deutsche Firma heute ein WLAN, ein weiteres Drittel plane die Einführung. Die Sicherheitsstandards im WLAN entsprechen jedoch oft nicht professionellen Ansprüchen; zum Beispiel sind nur 38 Prozent der Funknetze in Deutschland verschlüsselt, wie Ernst & Young herausgefunden hat. Der Rest steht Eindringlingen zumeist offen wie Scheunentore.

Christian Aust, Security-Berater, Consecco
Christian Aust, Security-Berater, Consecco

Die Sicherheitslücken sind teilweise technisch bedingt; ein WLAN, zumindest keines nach den heute üblichen Standards IEEE 802.11 b und g, kann nicht so sicher sein wie ein kabelgebundes Netzwerk. Aber zu den prinzipiellen Sicherheitseinschränkungen, die sich etwa dadurch ergeben, dass Funksignale eben nicht an den Unternehmensmauern enden, sondern von Externen aufgefangen werden können, kommen Management-Fehler. Werden die konsequent vermieden, lassen sich mit der heute verfügbaren Technik Funknetze von akzeptabler Sicherheit betreiben.

Die Einschränkungen

Sollen Funknetze keine Gefahr darstellen, müssen sie im Unternehmensnetz als Risiko-Äquivalent zum Internet betrachtet und zumindest durch eine Firewall abgesichert werden
Sollen Funknetze keine Gefahr darstellen, müssen sie im Unternehmensnetz als Risiko-Äquivalent zum Internet betrachtet und zumindest durch eine Firewall abgesichert werden

Was macht WLANs strukturell unsicherer als Kabelnetze? Die größte Lücke ist der Komfort: Hersteller liefern Komponenten zumeist als "Plug-and-Play"-Lösungen aus; nicht einmal die ohnehin unzulänglichen Sicherheitsmechanismen sind aktiviert. Die Möglichkeit, die Kommunikation zwischen Clients und Access Point durch das "Wired Equivalent Protocol" (WEP) zu verschlüsseln und so zumindest ein wenig sicherer zu machen, bleibt dann ungenutzt. "Der gesamte Datenstrom kann so mitgesnifft werden", warnt Christian Aust. Das heißt, alle Daten sind im Klartext auch für Unbefugte lesbar.

Aber selbst mit WEP-Verschlüsselung bleiben große Lücken: Erstmal sind die verwendeten Schlüssel mit 64 oder 128 Bit (abzüglich einer Initialisierung von 24 Bit Länge) zu kurz, um echte Sicherheit zu bieten. Erschwerend kommt hinzu, dass eine periodischer Wechsel der Schlüssel (Key Management) in WEP nicht vorgesehen ist. Händische Anpassungen sind extrem aufwändig, weil die neuen Schlüssel auf jedem Client und dem Access Point einzeln eingetragen werden müssen. In WEP müssen sich zudem nur die Client authentisieren (mit dem selben Schlüssel übrigens, der auch für die Datenverschlüsselung verwendet wird); nicht wechselseitig auch die Access Points. Kein Problem für gewiefte Angreifer, einen falschen Access Point in ein Netzwerkeinzuschleusen und die "gutgläubigen" Endgeräte aller Nutzer nach Strich und Faden auszuhorchen.