• Nachrichten
• > Netzwelt
• > Tech

Sicherheitsrisiko W-Lan

Kabellos und unverschlüsselt

Von Michael Voregger

Viele PC-Besitzer nutzen ihr W-Lan als eine Art lokaler öffentlicher Rundfunk. Die "Empfänger" freuen sich über kostenlosen Web-Zugang, aber auch über sensible Daten. Die löchrigen Funknetze finden sie zu Fuß, per Auto oder sogar Flugzeug - dabei wäre es leicht, mehr Sicherheit zu erreichen.

Bei mobilen Geräten und Computernetzen gehört die Funkübertragung per W-Lan heute schon zum Standard. Die frei fließenden Daten sind aber auch sehr einfach zu Lande und in der Luft abzufangen. Hacker und Netzaktivisten machen einen Sport daraus, drahtlosen Netzen nachzuspüren und die Sicherheit zu prüfen.

Allein im letzten Jahr wurden 22,7 Millionen Geräte zum Aufbau einer W-Lan-Verbindung verkauft. Ohne störende Kabel können die Netzwerke in wenigen Minuten einsatzbereit gemacht werden. Allerdings wird die Sicherheit dabei oft missachtet. Der Sendebereich hört nicht an der Haustür auf, sondern ist noch an der nächsten Straßenecke messbar.

Steigerungsformen: Leck, Loch, Krater, W-Lan

Die Grundlage der Übertragung bildet das Frequenzband mit 2,4 GHz, der einzige weltweit verfügbare Frequenzbereich mit hoher Datenübertragungsrate und Lizenzfreiheit. Seit 1997 wird es zum Aufbau von Funkübertragungsstandards wie W-Lan (Wireless-Local-Area-Network) oder Bluetooth genutzt. So ist es für Hacker und Aktivisten ein beliebter Sport geworden, sich mit der Suche nach "Wireless Access Points" zu beschäftigen.

Diese Zugangsstellen zu drahtlosen Netzwerken können mit einem Laptop, einer Wireless-Karte und einer Antenne gefunden werden. Beim "War Driving" fährt der Fahrer durch die Straßen und lässt sich die Netzwerke anzeigen. Dabei kommen Programme wie NetStumbler oder Kismet zum Einsatz. Jedes Jahr versuchen Aktivisten beim WorldWide WarDrive eine weltweite Karte von Zugangspunkten zu erstellen. Beim letzten Treffen wurden über 88.000 WAPs entdeckt, die inzwischen vierte Veranstaltung findet zwischen dem 12. und 19. Juni statt.

Die Redaktion des Onlinemagazins Tom's Hardware Guide ist zum Aufspüren versteckter Zugänge in die Luft gegangen. Beim "War Flying" über Los Angeles wurden 4500 Access Points entdeckt, wovon nur 30 Prozent verschlüsselt waren.

"Damit stoßen sie die Tür zu ihrem Netzwerk weit auf, denn jeder mit einem Laptop und einer Wireless-Karte kann aus unmittelbarer Nähe auf ihr Wireless-Netzwerk zugreifen", heißt es in dem Bericht aus der drahtlosen Kampfzone. "Im günstigsten Fall erlangt der Hacker einen kostenlosen Internetzugang, im schlimmsten Fall kann er auf sensitive Dokumente zugreifen".

Das W-Lan "ruft" nach Besuchern

Funknetze senden in alle Richtungen und übertragen mit dem Service Set Identifier (SSID) auch so etwas wie ein Rufzeichen, mit dem sich die Netze identifizieren lassen. Einige Access Points bieten die Möglichkeit diese Angaben zu unterdrücken, um das Funknetz zu verstecken. Das wirkt zwar gegen Programme wie Netstumbler, aber mit entsprechender Software können andere Steuersignale ermittelt werden.

Die meisten Menschen schließen ihren Wireless Access Point einfach an und machen sich keine Gedanken über die Sicherheit. Dabei ist Schutz einfach möglich, denn alle Geräte verfügen über Sicherheitsvorrichtungen.

Auf jeden Fall sollte die eingebaute WEP-Verschlüsselung (Wired Equivalent Privacy) aktiviert werden. Im Zweifelsfall reicht auch die nicht aus, wie Tom's Hardware Guide aktuell berichtet: Inzwischen sind Hacker-Tools im Internet erhältlich, die jede WEP-Verschlüsselung binnen wenig mehr als einer Sekunde knacken. Doch vor so massiven, gezielten Attacken müssen eher Geschäftsleute und Behörden Angst haben als Privatanwender. Für sie gilt: Besser WEP als gar kein Schutz.

Doch selbst das ist in der Praxis nicht gewährleistet. "Viele Anwender verschlüsseln überhaupt nicht oder verwenden die Standardverschlüsselung, die leicht zu umgehen ist", sagt Michael Dickopf, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik. "Bei sensiblen Bereichen muss man auf stärkere Verfahren zurückgreifen, damit die Daten auch wirklich geschützt sind". Mit dem Mindeststandard lassen sich nur Gelegenheitsangriffe abwehren, was aber schon besser als nichts ist.

Wer auch ernsthaften Versuchen widerstehen will, der muss zusätzliche technische und organisatorische Maßnahmen ergreifen. "Es ist oft Gedankenlosigkeit dabei, denn es kommt ja auch nicht zu einem physischen Einbruch", erklärt Michael Dickopf. "Ein Angriff wird auch nicht bemerkt und die Werbung suggeriert ja auch das drahtlose Surfen ohne Probleme, wo der Nutzer gemütlich mit seinem Laptop im Garten sitzt".

Risiko ist ein Geschäft

Wo sich Unsicherheit ausbreitet, ist das Geschäft für die Verkäufer von Sicherheit nicht weit. Das Unternehmen Computer Associates arbeitet an einer Software, die unautorisierte Zugriffe und W-Lan-Piraten selbstständig ermitteln soll. "Unser 'Wireless Site Management' liefert Kunden eine wirksame Lösung, um die drahtlose Umgebung zu kontrollieren", sagt Yogesh Gupta, Vizepräsident bei Computer Associates.

"Wir machen die W-Lan-Infrastruktur sicher, einfach und handhabbar. Wir ermöglichen den Anwendern, die zuverlässige drahtlose Konnektivität zu nutzen, ihre verwundbaren korporativen Informationen zu schützen und die Kosten zu reduzieren". Aus der Signalstärke und den Standorten legaler Empfangsstellen ermittelt die Software den Aufenthaltsort der Eindringlinge. Alle angeschlossenen Rechner werden in diese Dreiecksberechnung mit einbezogen, damit die Ortung möglichst genau erfolgt.

Mit dem Erfolg drahtloser Kommunikation steigen die Gefahren durch unerlaubte Zugriffe dramatisch an. Der Anwender sollte die Mindestsicherung aktivieren und vielleicht auch mal einen Blick auf die Seite des Landesamtes für Datenschutz in Niedersachsen werfen. Mit einer List kann hier die Sicherheit des eigenen W-Lans geprüft werden.