Stichwort: Sicherheit im Wireless LAN
- Daten aus der Luft werden leichter abgefangen
- Verschlüsselung bietet nur begrenzte Sicherheit
·"War Driver"
Spionage über Wireless LAN
Schon früh wurde vor den höheren Sicherheitsrisiken der Funknetze gewarnt: Da die Daten in der Luft befördert werden, können sie mit viel geringerem Aufwand abgefangen werden als beim Datentransport über feste Leitungen.
Die Verbindung zum Zugangsknoten (Access Point) im Wireless LAN (WLAN) erfolgt über eine Funknetzkarte, die in das Notebook eingeschoben wird. Neuere Notebooks haben die WLAN-Technik bereits auf dem Chip-Satz integriert. Der Access Point ist in der Lage, die MAC-Adresse (Media Access Control) der Funkkarte zu erkennen und somit einen Nutzer zu identifizieren, der in das Funknetz eintritt. Bei einigen WLAN-Karten ist es jedoch möglich, diese Adresse zu ändern.
Auch die dringend empfohlene Verschlüsselung der im Funknetz übertragenen Daten bietet nur begrenzte Sicherheit, da die Verschlüsselung nach dem WEP-Standard (Wireless Equivalent Privacy) einen "Shared Key" benötigt, einen gemeinsamen Schlüssel für alle Netzteilnehmer. Dieser kann von Eindringlingen in das Funknetz ermittelt werden, sobald eine bestimmte Menge von Daten aus der Luft gefischt sind. Schon häufig ist es zu "Parking Lot Attacks" gekommen: Vom Parkplatz eines Unternehmens aus wird auf E-Mails und andere vertrauliche Firmendokumente zugegriffen.
Getunnelte Übertragung als Lösung?
Mehr Sicherheit bietet die VPN-Technik (Virtual Private Network): Dabei wird das Funknetz als öffentliche Leitung betrachtet - vergleichbar dem Internet-Zugang über T-Online oder einen anderen großen Provider. Von diesem Netz aus wird dann über ein passwortgesichertes Verfahren die Verbindung zum Intranet des Unternehmens hergestellt. Zum Einsatz kommen dabei entweder das Point-To-Point Tunneling Protocol (PPTP) oder IPSec.
Die "getunnelte Übertragung" durch das öffentliche Netz wird erreicht, indem jedes Datenpaket verschlüsselt und mit einem neuen Kopf (IP-Header) versehen wird, der die benötigten Informationen für die Anmeldung am Firewall-Rechner des Firmennetzes enthält. Nur wenn der Absender eindeutig authentifiziert ist, werden die Datenpakete ins Firmennetz durchgelassen.
