A
Alptraum
Gast
15.04.2005 Sniffing und Wardriving sind die in der Szene gängigen Bezeichnungen für das Ausspionieren von Wireless LANs. Wer sich dagegen schützen will, sollte einige Werkzeuge kennen und mit ihnen regelmäßig das eigene Netz testen, rät das Computermagazin "iX" (Ausgabe 5/2005). Denn über die Luftschnittstelle könne jeder unverschlüsselten Datenverkehr mitlesen.
Gängige Wireless LANs entsprächen häufig nur dem alten Sicherheitsstandard Wired Equivalent Privacy (WEP) oder bestenfalls dem von der Wi-Fi-Allianz empfohlenen WPA (Wi-Fi Protected Access), warnt die Zeitschrift. WEP benutze für die Authentifizierung der zugelassenen Laptops einen für alle gemeinsam geltenden statischen Schlüssel, den so genannten Pre-shared Key, den ein Angreifer schnell erraten oder mit geeigneten Werkzeugen ermitteln könne. WPA kenne zwar schon unterschiedliche dynamische Zugangs-Codes, nutze aber immer noch den einfachen und als unsicher geltenden Algorithmus RC-4.
Mit dem im Sommer 2004 ratifizierten Standard für Wireless LAN namens 802.11i soll dies anders werden, wie es in dem Bericht weiter heißt. Mit dem AES-Verschlüsselungsalgorithmus biete der neue Standard deutlich mehr Schutz als WEP und WPA. Potenzielle Eindringlinge könnten zwar die Datenpakete mitschneiden, die über das Funknetz versandt werden, müssten aber erst ihren Inhalt entschlüsseln. War dies bei den alten Absicherungsmethoden relativ einfach, seien Verschlüsselungen nach dem neuen Standard gegen solche Angriffe gefeit.
Abgesehen vom Einsatz einer möglichst hackerdichten Verschlüsselung sollten Betreiber eines Funknetzes generell eine eigene Wireless Netzwerk ID vergeben und deren Aussendung abschalten. Außerdem sollte nur einzelnen Rechnern der Zugang per MAC-Filter gestattet werden, schreibt das Magazin. Als Zusatzsicherung biete sich ein VPN-Tunnel (Virtual Private Network) an. Außerdem sollte eine Firewall zwischen WLAN und übrigem Netz beschaltet werden.
(ddp)
Gängige Wireless LANs entsprächen häufig nur dem alten Sicherheitsstandard Wired Equivalent Privacy (WEP) oder bestenfalls dem von der Wi-Fi-Allianz empfohlenen WPA (Wi-Fi Protected Access), warnt die Zeitschrift. WEP benutze für die Authentifizierung der zugelassenen Laptops einen für alle gemeinsam geltenden statischen Schlüssel, den so genannten Pre-shared Key, den ein Angreifer schnell erraten oder mit geeigneten Werkzeugen ermitteln könne. WPA kenne zwar schon unterschiedliche dynamische Zugangs-Codes, nutze aber immer noch den einfachen und als unsicher geltenden Algorithmus RC-4.
Mit dem im Sommer 2004 ratifizierten Standard für Wireless LAN namens 802.11i soll dies anders werden, wie es in dem Bericht weiter heißt. Mit dem AES-Verschlüsselungsalgorithmus biete der neue Standard deutlich mehr Schutz als WEP und WPA. Potenzielle Eindringlinge könnten zwar die Datenpakete mitschneiden, die über das Funknetz versandt werden, müssten aber erst ihren Inhalt entschlüsseln. War dies bei den alten Absicherungsmethoden relativ einfach, seien Verschlüsselungen nach dem neuen Standard gegen solche Angriffe gefeit.
Abgesehen vom Einsatz einer möglichst hackerdichten Verschlüsselung sollten Betreiber eines Funknetzes generell eine eigene Wireless Netzwerk ID vergeben und deren Aussendung abschalten. Außerdem sollte nur einzelnen Rechnern der Zugang per MAC-Filter gestattet werden, schreibt das Magazin. Als Zusatzsicherung biete sich ein VPN-Tunnel (Virtual Private Network) an. Außerdem sollte eine Firewall zwischen WLAN und übrigem Netz beschaltet werden.
(ddp)
