Absolute Sicherheit gibt es nicht

Seit Forscher der University of California die Verschlüsselung von Wireless LANs geknackt haben, ist diese Technik ins Zwielicht geraden. Doch nun generell auf WLANs zu verzichten, ist sicherlich überzogen. Allerdings sollten die Anwender einige Sicherheitsgrundregeln beachten, wenn sie Funknetze einsetzen.

Von: Michael Tschernigow, Bernd Reder

Wer ein funkgestütztes lokales Netz einsetzt, muss sich über eines im Klaren sein: Grundsätzlich kann jeder, der sich in Reichweite eines Wireless LANs befindet und die passende Ausrüstung parat hat, den Funkverkehr mithören. Wie einfach das ist, zeigten beispielsweise Mitglieder des Chaos-Computer-Clubs im vergangenen Jahr in Berlin. Sie schafften es unter anderem, sich in das WLAN eines Krankenhauses einzuklinken. Zudem gelang es den Fachleuten, per Handheld in das Netz eines großen Unternehmens einzudringen. Die Lücke, welche die Mitglieder des Clubs in diesem Fall nutzen, lässt sich allerdings relativ einfach schließen: Jede Funkkarte hat eine eindeutige MAC-Adresse (Medium Access Control), die in den WLAN-Access-Points eingetragen wird. Diese Zugangspunkte sind mit dem Kabel-LAN verbunden und dienen als Schnittstelle zwischen den Stationen im Funknetz und dem kabelgestützten lokalen Netz.

Wireless-Clients, die über einen Access Point Zugang zum kabelgestützten Netz erlangen wollen, müssen sich zunächst bei einem Radius-Server legitimieren.

Versucht eine Funkkarte, sich in das Intranet einzuloggen, wird zunächst überprüft, ob deren MAC-Adresse registriert ist. Ist das nicht der Fall, erhält sie keinen Zugriff zum Netz. Mit diesem Verfahren kann der Netzwerkverwalter außerdem festlegen, welche Funkkarte in welcher Zelle arbeiten darf. Sobald die Anzahl der Access Points steigt, wird jedoch auch der Verwaltungsaufwand höher, weil jede Basisstation einzeln gepflegt werden muss. Abhilfe schafft ein so genannter Radius-Server (Remote Authentication Dial-in User Service/Server). Auf ihm werden die MAC-Adressen verwaltet.