Wireless LANs sind auch dann nicht ausreichend geschützt, wenn Netzwerk-Administratoren das integrierte Sicherheitsprotokoll WEP (Wired Equivalent Privacy) einsetzen. 94 Prozent aller betriebenen Funk-LANs sind unzureichend gegen Attacken gesichert. Das hat eine siebenmonatige Untersuchung in London ergeben. Die drahtlosen Netze sind laut der Cybercrime-Einheit der internationalen Wirtschaftskammer schlecht oder gar nicht gesichert. Immer beliebter wird in diesem Zusammenhang das Drive-by-Hacking: Hacker fahren mit dem Auto durch Büroviertel und versuchen, in Firmen-WLANs einzudringen, deren Funksignale noch auf der Strasse zu empfangen sind.

Drei Forscher an der Universität von Kalifornien in Berkeley, Nikita Borisov, Ian Goldberg und David Wagner, deckten Mitte letzten Jahres eine gravierende Sicherheitslücke in der WEP-Verschlüsselung auf. Im August 2001 veröffentlichten zudem die Verschlüsselungsexperten Scott Fluhrer, Itsik Mantin und Adi Shamir eine Studie zu Schwächen in der RC4-Verschlüsselung, die als Basis für WEP dient. Kurz darauf, Ende August 2001, setzten ein Student der Rice University und zwei Angestellte der AT&T-Labs (Adam Stubblefield, John Ioannidis und Aviel D. Rubin) die Ideen der beiden Publikationen erfolgreich in die Praxis um. Das Fatale daran: Hierzu ist keinerlei Spezialausrüstung erforderlich. Vielmehr reicht ein PC mit einer handelsüblichen Funkkarte, die mit modifizierten Treibern aus dem Internet arbeitet. Mit dieser Ausstattung lassen sich einige hunderttausend Datenpakete mitschneiden und auswerten.