Sicherheit im WLAN

Seit einiger Zeit werden von den Telekommunikationsunternehmen WLAN-DSL-Router bei Abschluß eines entsprechenden Vertrages mitgegeben, die Verbreitung dieser Geräte hat also bereits einen hybschen Umfang erreicht. Die Absicherung dieser WLAN-Geräte verhält sich jedoch wesentlich schlechter - oft wird gar keine Verschlüsselung eingesetzt oder allenfalls Sicherheitsplacebos wie “Verstecken” der SSID oder Beschränkung des Zugangs über die MAC-Adresse, die selbst für Script-Kiddies kein Hindernis darstellen.

Die Sicherheit der Verschlüsselung von WLANs mit WEP ist schon lange als gebrochen anzusehen, vor ein paar Jahren konnte man binnen vier Stunden die “Verschlüsselung” brechen. Überrascht wurde ich dann heute von Beiträgen bei heise und The Register, die von den Erfolgen einer Forschergruppe an der TU Darmstadt berichteten: dieser war gelungen, die notwendige Zeit für einen Angriff auf 128-Bit-WEP auf bis zu eine Minute zu reduzieren.

Die Gefährdungswahrnehmung bei WLANs ist häufig niedrig - die beliebtesten Argumente für fehlende Verschlüsselung zielen nicht auf die gewonnene Bequemlichkeit, sondern auf “Ich habe nichts zu verbergen”, “Ich würde merken, wenn jemand Fremdes mit Laptop auf der Straße steht”, “Ich wohne hier so abgelegen” oder “Das WLAN reicht sowieso nicht weit”. Nachdem aktuelle Hardware durchgehend WPA-fähig ist, besteht die effizienteste Lösung in Verwendung dieses Verschlüsselungsalgorithmus. WPA2 wäre besser, ist teilweise jedoch nur mit einigen Klimmzügen an den Start zu bringen.

Bleibt nur zu hoffen, daß sich WPA2 in absehbarer Zukunft durchsetzt - und dann rechtzeitig von sicheren Lösungen abgelöst wird.

users/rosenke/blog/20070404-sicherheit_im_wlan.txt · Last modified: 2007-05-27 14:13 by rosenke
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0