Wireless LANs sicher betreiben

Sicherheitslücke WLAN: Risikofaktor trotz Verschlüsselung

Zum Thema WLAN-Sicherheit scheint alles gesagt: Verschlüsseln Sie das Funknetz mit WPA, und Angreifer haben keine Chance. Oder noch besser: Verzichten Sie ganz auf WLAN und nutzen verdrahtetes Ethernet. Indes: Insbesondere Letzteres ist ein gefährlicher Trugschluss.

Die jahrelange Schelte vonseiten der Industrie und der Medien hat Früchte getragen: Laut der jährlich von den Verschlüsselungsspezialisten von RSA durchgeführten Studie zur Sicherheit von Wireless LANs sind beispielsweise in New York 97 Prozent aller Unternehmens-WLANs verschlüsselt. In Paris sind es immerhin 94 Prozent, und auch die in der Banker-Metropole London entdeckten 80 Prozent klingen an sich ganz vielversprechend. Es hat sich offenbar herumgesprochen, dass der Betrieb von unverschlüsselten WLAN-Access-Points keine herausragend gute Idee ist.

Ist somit alles in bester Ordnung, und die Unternehmen haben ihre Hausaufgaben gemacht hinsichtlich des Absicherns ihrer Infrastruktur? Mitnichten. Denn in London und New York setzen knapp über 50 Prozent der Unternehmen auf die WEP (Wired Equivalent Privacy)-Kodierung. Dass diese selbst von Laien binnen Minuten oder gar Sekunden zu knacken ist, hat sich entweder noch nicht ins Bewusstsein der IT-Verantwortlichen gefräst. Oder aber ältere, nicht WPA (WiFi Protected Access)-fähige WLAN-Endgeräte wie VoIP-Telefone oder Barcode-Lesegeräte verhindern das Abschalten der unsicheren Verschlüsselung. In Paris setzen immerhin 72 Prozent der Firmen-WLANs auf die sichereren WEP-Nachfolger WPA und WPA2.

Keine Hürde: Die WEP-Verschlüsselung wurde selbst von einer inzwischen betagten Knack-Software in elf Sekunden gebrochen. Neuere Versionen sind noch effizienter.
Keine Hürde: Die WEP-Verschlüsselung wurde selbst von einer inzwischen betagten Knack-Software in elf Sekunden gebrochen. Neuere Versionen sind noch effizienter.

Mike Lange, Manager Business Development & Product Marketing beim Netzwerkhersteller D-Link in Deutschland, sagt: „Unserer Erfahrung nach ist das Wissen um die Wichtigkeit von Verschlüsselung inzwischen in fast allen Köpfen angekommen. Düster sieht es hingegen aus, wenn es um die Details der Angreifbarkeit von WEP und WPA geht. Hier ist bei den Verantwortlichen oft kaum das notwendige Wissen vorhanden.“