802.11 Standard für drahtlose Netze - Zusatzfeatures
Sicherheit im Funknetz
Während der Zugriff auf drahtgebundene Netzwerke durch mechanische Sicherungen (abgeschlossene Switch-Schränke und Patch-Panels) verhindert werden kann, ist dies bei drahtlosen Netzwerken nicht möglich. Die Funkwellen breiten sich im Freiraum aus und können von allen Stationen im Empfangsbereich detektiert und ausgewertet werden. Damit werden auch so genannte "Parking Lot-Attacks" (also Angriffe von einem Parkplatz vor dem Gebäude) sowie das so genannte "War Driving" möglich. Neben dem passiven Abhören (Eavesdropping) ist natürlich auch ein aktives Eindringen in das Netz möglich. Hierfür stehen mittlerweile zahlreiche vorbereitete Werkzeuge und (Linux-)Distributionen zur Verfügung, so dass solche Angriffe mit geringem Aufwand und vergleichsweise geringen Kenntnissen durchgeführt werden können.
Besonders problematisch erscheint dabei, dass
bei der Entwicklung des originären IEEE802.11-Standards wesentliche Sicherheitslücken in Kauf genommen wurden, die den guten Ruf der WLANs auf absehbare Zeit beschädigt haben. Unter anderem wurde ein bekanntermaßen unsicherer Verschlüsselungsalgorithmus ausgewählt.
nunmehr zahlreiche Erweiterungen zur Verfügung stehen, um WLANs auf einem adäquaten Sicherheitsniveau zu betreiben. Allerdings ist die Vielzahl der Lösungen auf Grund eines immer noch ausstehenden Standards durchaus verwirrend.
auch aus diesem Grund viele WLAN-Installationen ohne Sicherungen betrieben werden und damit ein wesentliches Risiko für die Netzwerk- und Computersicherheit darstellen.
Die Thematik der Sicherheit in WLANs behandeln wir in einem getrennten Beitrag detailliert. Deshalb werden in dieser Übersicht nur die Sicherheitsmerkmale auf den verschiedenen Stufen dargestellt.
Auf der niedrigsten Ebene erfolgt die Zulassung der Teilnehmer über einen als Electronic System ID (SSID, ESSID) bezeichneten Schlüssel. Die für alle Systeme im Netz identische SSID legt der Administrator bei der Konfiguration der Clients und Access Points fest. Die SSID zeigt zwar das allgemeine Zugangsrecht des Teilnehmers an, eine eindeutige Identifikation erlaubt sie jedoch nicht. Zudem ist es häufig kein Problem, die SSID eines WLANs herauszufinden. Dazu trägt nicht zuletzt dazu bei, dass die meisten Hersteller erlauben, in den Konfigurationsdateien für die SSID die Option "any" anzugeben: Dies authentisiert den Einsatz in allen Funknetzwerken.