IT Security – WLAN-Sicherheit
Wer surft in Ihrem Funknetzwerk?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerke

Es ist leicht, ungeschützte Wireless LANs von Unternehmen zu finden, um
kostenlos ins Internet zu gelangen oder Daten zu entwenden. Aber es gibt
Möglichkeiten zur Absicherung, die einfach und rasch zu installieren
sind, meint Alan Stevens.

IT Security – WLAN-Sicherheit

Man sagt uns tagtäglich, dass die mangelnde Sicherheit von
Funknetzwerken ein Risiko ist. Doch wir brauchen wohl erst eine
persönliche Erfahrung, damit die Message wirklich rüber kommt. Solche
Erfahrungen werden immer häufiger, je mehr sich die Drahtlos-Technologie
verbreitet.

Vor ein paar Wochen richtete mein Sohn ein Netzwerk
in seinem frisch angemieteten Haus ein. Klar, da kam nur ein Wireless
LAN in Frage. Also besorgte er sich ein paar 802.11g-Adapter und einen
passenden Router für seinen Breitband-Internet-Zugang.

Es stellte
sich heraus, dass er Router und Breitbandverbindung gar nicht brauchte:
Es gab sage und schreibe drei unverschlüsselte WLANs in seiner direkten
Nachbarschaft, zwei davon ermöglichten über ihre Gateways einen
unbeschränkten Internet-Zugang.

Ähnlich erging es einem Freund,
der letzte Woche einen technologisch ambitionierten Verwandten besuchte.
Er buchte per Laptop eine Ferienreise, wobei er eine drahtlose
Internet-Verbindung “leihweise” nutzte. Im dortigen Umfeld gab es gleich
fünf Netzwerke, die stolz ihre SSID-Namen bekannt gaben und einen Zugang
für alle bereit stellten, die dreist genug waren, danach zu fragen.

Die meisten Netzwerke waren in den beschriebenen Fällen Wireless LANs für den
Hausgebrauch und einige hatten nicht einmal einen Access Point, sondern
lediglich einen Client-Adapter in einem PC, der zu dem Zeitpunkt
angeschaltet war. Man kann einen Privatnutzer ja durchaus verstehen, der
sich keine Gedanken um die Sicherheit macht sofern er überhaupt eine
Gefahr sieht. Aber es gab auch Unternehmensnetzwerke, wahrscheinlich mit
Firewall-Schutz für ihre Internet-Anbindung, aber völlig offenem WLAN.

Das Dilemma ist nicht zwangläufig dem Netzwerkadministrator zuzuschreiben.
Benutzer stecken gewöhnlich einfach ihren Access Point ein und ahnen
nichts von möglichen Konsequenzen. Doch die können übel sein. Bei den
Netzwerken, die mir “begegnet” sind, stand zum Teil wesentlich mehr auf
dem Spiel, als dass jemand eine Zeit lang frei im Internet surft. Ich
hätte Zugriff auf alles Mögliche, vom täglichen Einkaufszettel bis zu
großen unternehmenskritischen Datenbeständen erhalten können, alles wäre
über den Äther frei verfügbar gewesen.

Man braucht nicht viel
Fantasie, um sich vorzustellen, welchen Schaden jemand mit Wut im Bauch,
ganz zu schweigen von einem Profi-Hacker, auf diese Weise anrichten
kann. Auf der anderen Seite ist es kein großer Aufwand, solche Leute auf
Distanz zu halten und das Funknetzwerk samt Daten entsprechend zu
schützen.

Die WEP-Verschlüsselung hat zwar keinen guten Ruf,
funktioniert aber. Zudem wird sie breit unterstützt und ist einfach
anzuwenden: ankreuzen und eintippen.

Schmarotzer aufzustöbern ist
etwas schwieriger, aber Tools wie Net Stumbler, die aus dem Netz
runtergeladen werden können, leisten gute Dienste. Ansonsten brauchen
Sie nur ein Notebook und etwas Zeit, die Gegend abzusuchen, ohne
natürlich weitere ungeschützte Netzwerke zu behelligen.

Dichtbesiedelte städtische Regionen sind freilich von dem Problem am
stärksten betroffen. Hier in den Vororten mit größeren Abständen
zwischen den Häusern habe ich, in Ermangelung eines
Breitbandanschlusses, vergeblich nach Streusignalen gesucht. Alles, was
ich bis jetzt gefunden habe, ist ein weit entfernter Nachbar mit
Dial-up-Verbindung. Also heißt es weitersuchen.