Absolute Sicherheit gibt es nicht

Verschlüsseln ist Pflicht

Beim WLAN ist es zudem unerlässlich, die Daten an der Luftschnittstelle zu verschlüsseln. Funknetze nach dem Standard IEEE 802.11b arbeiten mit einer Verschlüsselung von 40 beziehungsweise 128 Bit auf Basis des RC4-Verfahrens. Diese Angaben bezeichnen die Länge des Schlüssels, mit denen die Daten chiffriert werden, das heißt, je länger ein Key ist, desto besser. Allerdings steigt mit größeren Schlüsseln die Rechenzeit rapide an.

Die Stärken und Schwächen von RC4, das auch als "Wired Equivalent Privacy" (WEP) bezeichnet wird, sind hinlänglich bekannt. Der größte Vorteil des Verfahrens ist, dass es sich als Standard etabliert hat. Produkte verschiedener Hersteller können deshalb mitei-nander kommunizieren. Aber spätestens seit auch der 128-Bit-Schlüssel geknackt worden ist, sind die Hersteller und Normierungsgremien aufs Neue gefragt. Die meisten haben ihre Funkkarten bereits nachgebessert oder arbeiten zumindest an erweiterten Sicherheitsfunktionen.

Um Daten chiffriert zu übertragen, müssen sowohl Sender als auch Empfänger den Schlüssel kennen. Dieser Key wird in der Software des Clients und am Access Point eingestellt. Das Problem dabei liegt auf der Hand: Um den Schlüssel zu ändern, müsste der Administrator von Hand auf alleAccess Points und Clients zugreifen. Das ist bei mehreren hundert Benutzern nicht zu bewältigen. Für unerwünschte Mithörer bedeutet dies: Wer den Code einmal entschlüsselt hat, kann alle Informationen dechiffrieren.

Dies ist jedoch alles andere als trivial. So benötigt der "Bösewicht" fundierte Kenntnisse über die OSI-Netzwerkebenen. Zudem müssen Treiber umgeschrieben und umfangreiche statistische Auswertungen durchgeführt werden. Inzwischen sind auch Funksysteme erhältlich, die mit Einzelverschlüsselung arbeiten. Dabei werden für jede neue Kommunikation zwischen Client und Server neue Schlüssel generiert. Ein unbefugter Mithörer muss dann nicht nur von Anfang an beim Datenaustausch dabei sein, sondern er erfährt mit hohem Aufwand nur den Inhalt dieser einen Verbindung und hat keinen Zugang zu anderen Daten.