Wireless Networks
WiFi-Sicherheit bleibt lückenhaft

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerke

Leider wird auch die neue Sicherheitsspezifikation WPA2 das Wireless LAN nicht unverletzlich machen.

Wireless Networks

Es gibt gute Nachrichten – die Spezifikation Wi-Fi Protected Access 2 (WPA2) ist endlich da, und die Wi-Fi Alliance hat damit angefangen, dementsprechende Produkte zu zertifizieren. Ich höre schon die Schreie: “Hurra, endlich haben wir sichere Wireless-Netzwerke.”

Und jetzt zu den schlechten Nachrichten. Fangen wir mit der Tatsache an, dass WPA2 weniger ein Standard ist als vielmehr ein Stempel für die Interoperabilität von Wireless-Verschlüsselungs- und Authentifizierungstechnologien, die der Spezifikation 802.11i des IEEE entsprechen.

Das bedeutet, dass es ein Set von Technologien mit zwei Namen von zwei Gremien gibt. Außerdem reiht sich WPA2 in eine verwirrende und wachsende Liste von ähnlichen Maßnahmen ein, einschließlich des originalen WPA, mit dem WPA2 abwärtskompatibel sein soll, und der Wired Equivalent Privacy (WEP), mit der es das nicht ist.

Fügt man dann noch hinzu, dass ein Großteil der vorhandenen Hardware WPA2 nicht unterstützen wird, scheinen die Feierlichkeiten deutlich verfrüht zu sein. Außerdem ist es wichtig anzumerken, dass die betroffenen Technologien nur einen Teilbereich der Sorgen abdecken, die man sich um die Sicherheit von Wireless-Systemen macht.

Taucht man in die jüngste Geschichte ein, werden die Prinzipien klarer. Der erste Versuch mit WPA war schließlich nie als langfristige Lösung gedacht. Stattdessen wollte die Wi-Fi Alliance damit die erkennbaren Unzulänglichkeiten von WEP beheben, bis 802.11i finalisiert werden konnte. Das wäre alles in Ordnung gewesen, wenn es nicht so lange gedauert hätte und wenn jeder WPA in die eigenen Produkte integriert hätte. Leider haben sich einige Anbieter nicht darum gekümmert, vor allem nicht bei älteren Geräten. Ein Plus ist allerdings, dass dort, wo WPA-Unterstützung hinzugefügt wurde, die Installation relativ einfach ist. In den meisten Fällen ist die einzige notwendige Änderung ein Software-Download.

WPA2 ist nicht so geradlinig, vor allem, weil es die Sicherheit mittels des Advanced Encryption Standard (AES) verschärft. Dieser Algorithmus muss in Hardware implementiert sein, wenn die Leistung nicht leiden soll. In einige Wireless-Chipsets wurde die Funktion eingebaut, aber in viele nicht.

Es kann schwer werden herauszufinden, ob Hardware WPA2 unterstützt oder nicht. Natürlich kann man immer den Anbieter fragen, und die zertifizierten Produkte werden auf der Website der Wi-Fi Alliance aufgelistet. Diese Liste wird allerdings Zeit benötigen, um zu wachsen, da einige Anbieter sich nicht darum kümmern werden, alle Geräte testen zu lassen. Was es noch schwieriger macht, ist die Tatsache, dass es zwei Implementierungen von WPA2 gibt.

WPA2-Personal nutzt einfache Pre-Shared-Keys, um Daten zu verschlüsseln und verlangt nicht, dass User einzeln authentifiziert werden. WPA2-Enterprise ist für größere Firmen gedacht und verwendet ein 802.1x-Framework und das Extensible Authentication Protocol (EAP), um User zu identifizieren, üblicherweise via eines Radius-Servers.

Man sollte letztlich nicht annehmen, dass die Implementierung von WPA2 ein Wireless-Netzwerk so sicher macht wie ein verdrahtetes LAN. Es gibt weiterhin eine Menge anderer Schwachstellen, über die man sich Sorgen machen muss, zu Beispiel die Möglichkeit von “Piraten”-Access-Points.