Riskanter Pfusch bei Funknetzen
Keine Woche vergeht ohne neue Nachrichten über die Unsicherheit von Funknetzen alias Wireless Local Area Networks [WLANs]. Bei Stichproben in der Bonner Innenstadt wurden etwa die Hälfte von über 150 entdeckten Netze offen vorgefunden, in Köln ergab sich ein ähnliches Bild.
Das gaben Juristen und Informatiker der Universität Bonn am vergangenen Mittwoch im Rahmen der Veröffentlichung einer Studie bekannt.
Eine am Montag vorgestellte Untersuchung von Ernst & Young Österreich stellte wiederum fest, dass 80 Prozent von 200 getesteten WLAN-Netzen in Wien vollkommen unverschlüsselt Daten tauschen.
Nicht die Technologie
Dass dem so ist, liegt nicht daran, dass es sich generell um eine
unsichere Technologie handelt, sondern an der Konfiguration des
Equipments. Die Standardeinstellung der Hersteller zielt nämlich auf
schnelle Inbetriebnahme des WLAN und einfaches Log-in für den User.
Hereinspaziert
In gar nicht seltenen Fällen gibt sich ein Netz unter seinem Namen zu erkennen, vergibt ohne Authentifizierung eine IP-Adresse an jedes Funkmodem und überträgt alle Daten unverschlüsselt.
Schon die relativ einfache Kombination aus Unterdrückung des Netzwerknamens - Unbefugte müssten ihn erraten -, Authentifizierung der einloggenden MAC-Adresse [Hardware-Kennnummer] und einfache DES-Verschlüsselung [ab 40 Bit] ergibt ein gewisses Maß an Sicherheit.
Einfache Absicherung
Das ist auf jeden Fall Sicherung genug gegen so genannte
Script-Kiddies [Hacker-Möchtegerns] oder einfach den Irrtum eines
Normalbenutzers aus einem in der Nähe befindlichen Netz. Gerade auf
Computermessen wie der CeBIT, wo jedes Jahr Hunderte WLANs in
Betrieb sind, ist es zu einer Anzahl irrtümlicher Log-ins gekommen,
weil viele der Netze Namen wie "Netzwerk" oder "CeBIT" trugen und
noch dazu offen waren.
Auszug aus dem mannigfalten Angebot an Equipment
Empfohlen wird VPN
Für unternehmenskritische Anwendungen empfiehlt sich zu den oben genannten Maßnahmen das Aufsetzen eines Virtual Private Network [VPN], das mit Triple DES [128 Bit] oder dem neuen Standard-Algorithmus Rijndael verschlüsselt ist.
Rund um die Stiftskaserne
Wenigstens bis vor kurzer Zeit waren rund um die Wiener
Stiftskaserne [1070 Wien], Sitz unter anderem des
Heeresdatenverarbeitungsamts, besonders viele WLANs ungeschützt in
Betrieb. Falls sich in dieser Zeit bestimmte Dienste für die in
diesen Netzen kursierenden Nachrichten interessierten, konnten sie
direkt vom Schreibtisch aus operieren.
Die deutsche Studie, in der - huch - viel von bösen Hackern die Rede ist