Sicherheitsmängel hausgemacht : Kein Kampf gegen Windmühlen: Sicherheit im WLAN

Tom's Hardware > Tests > Speicher & Netzwerk > Weiteres aus Speicher & Netzwerk > Kein Kampf gegen Windmühlen: Sicherheit im WLAN

Sicherheitsmängel hausgemacht

Seite zurück Seite vor

19:00 - 28/05/2004 von Arno Kral

Aus organisatorischer Sicht bieten die Hersteller von WLAN-Produkten bereits verschiedene Software-Features für den Betrieb an. Diese werden aber von den Betreibern teilweise gar nicht aktiviert. Bei WLAN kommt bis heute unter anderem die Verschlüsselungstechnik WEP (Wired Equivalent Privacy) zum Einsatz.

Nach einer Zufallsstichprobe von Integralis wurden beispielsweise in München von 356 aktiven Access Points allein 219 ohne diese minimale Standardverschlüsselung betrieben - das sind über 60 Prozent!

Nachteile von WEP sind die manuelle Schlüsselverwaltung, die fehlende Benutzer-Authentifizierung und die Unsicherheit von 40-Bit-Schlüsseln (WEP40/64), die als Standard eingestellt sind. WEP kann zwar auch 104-Bit-Schlüssel (WEP128) anbieten, diese werden aber nicht von allen Hardware-Komponenten unterstützt. Daher ist bei der Infrastruktur darauf zu achten, dass nur Geräte zum Einsatz kommen, die mindestens WEP 40/64 und besser WEP128 beherrschen. Der einzige Vorteil von WEP ist die Verfügbarkeit in jedem Gerät nach Standard 802.11b sowie die Software-Unabhängigkeit. WEP ist also immerhin besser als gar keine Verschlüsselung. Aktuell gibt es mit dem Windows XP Support Patch for Wireless Protected Access einen neuen Sicherheitsstandard, genannt WPA. Damit wird eine höher verschlüsselte Übertragung als bisher möglich. Dieser Standard ist im Moment noch nicht mit älterer Hardware kompatibel und grenzt, da nur mit 802.11a oder dem wenig verbreiteten 802.11g lauffähig, die überwiegende Mehrheit der WLAN-Nutzer mit 802.11b aus. Allerdings gilt auch hier, dass die Aktivierung erfolgen muss.

Neben der Verschlüsselung kann auch die Zugangsprozedur zur mangelnden Sicherheit beitragen. Mit SSID (Service Set Identifier) wird ein Netzwerksegment über einen Namen identifiziert. Ähnlich einem Passwort muss dieses allerdings für den Zugriff bekannt sein und ist daher in WLAN-Netzen eher ein "offenes" Geheimnis. Der größte Fehler vieler Neueinsteiger ist, dass der Netzwerkname, also die Standard-SSID nie geändert wurde und somit frei über den Broadcast der Stationen ausgestrahlt wird.

Eine andere Methode der Kommunikation von Access Points ist das Verwalten autorisierter Endgeräte mit MAC-Adressen. Dies sind einmalige Nummern die beispielsweise jeder Netzwerkkarte bzw. WLAN-Interfaces zugeordnet sind. Leider gibt es Möglichkeiten diese zu fälschen. Entweder überschreibt man den Chip der Netzwerkkarte mit einem beliebigen Wert und erhält somit einen Zugang basierend auf einer bereits vergebenen Adresse. Möglich ist auch der direkte Angriff auf die hinterlegte Liste im Betriebssystem. Da die im WLAN vergebenen Adressen ja im Betriebssystem zwischen gespeichert werden müssen sind hier auch Veränderungen möglich.