WLAN Sicherheit vernachlässigt
|10.10.2009|
Weder Innenminister Schäuble noch Chinesen sind der böse Spionage-Feind, sondern die eigene Sorglosigkeit. Viel wird derzeit über chinesische Hacker publiziert. Dabei droht das Interesse unserer Freunde westlich des Atlantiks an deutschen Betriebgeheimnissen zu wenig Beachtung geschenkt zu werden. Der Heimatschutz in den USA entwickelt sich immer weiter: die National Security Agency darf nun E-Mails und Telefonate von Ausländern ohne richterliche Aufsicht abhören und auswerten. Diese Regelung betrifft auch deutsche Privatpersonen und Unternehmen - selbst dann, wenn sie gar keine Kontakte in die Vereinigten Staaten unterhalten. Selbstverständlich bleibt, dass auch diese Maßnahme gegen den Terrorismus gerichtet ist. Abfallprodukt dieser Verfah-
rensweise ist jedoch, dass damit auch die Wirtschaftsspionage erleichtert wird.
Das Gesetz ist geeignet, das Rechtsstaatsprinzip auszuhebeln, welches Kontrolle von Überwachungen durch Judikative oder Legislative vorschreibt. Es wurde auf 6 Monate befristet mit einer Mehrheit von 227 zu 183 Stimmen von Republika-
nern und Demokraten gemeinsam verabschiedet. Das erinnert schmerzlich an deutsche "zunächst befristete" Sicherheitsgesetze, die nach wie vor in Kraft sind und ausgeweitet werden sowie unseren Solidaritätszuschlag, der ebenfalls befristet ausgelegt war.
Allerdings werden die Administrationen von Washington, Bonn oder Peking von einer ganz anderen Gruppe ausgestochen: den Herstellern und Benutzern von WLAN-Equipment. Denn mit frei verfügbaren Tools ist das Hacken von WLAN Netzen kein Problem.
Die rasch wachsende Zahl von WLAN Netzen wird zur fetten Beute. Bei einem Feldversuch wurden per Flugzeug Funknetze analysiert: Über die Hälfte aller Zugangspunkte waren unverschlüsselt und damit anfällig für Hacker-Angriffe.
"Wardriving" ist eine Methode, bei welchen sich die Schreibtischtäter wieder in Bewegung setzen müssen, es offensichtlich aber gerne tun. Hacker fahren mit ihren Autos durch Gewerbegebiete oder Stadtzentren und suchen systematisch nach WLANs. Mit einem Laptop spüren sie die ungesicherten Netzwerke auf, verbinden sich mit dem Router und verschaffen sich Zugriff auf Internet und laufende PCs im Netzwerk. Überwiegend reichen für diese Aktivität ein Laptop mit WLAN-Karte, eine Antenne und eine Schnüffel-Software - WLAN-Sniffer. Sniffer scannen ihre Umgebung nach verfügbaren Netzen ab.
Wichtig ist, dass das Netz verschlüsselt ist. Als Verschlüsselungsstandard sollte WPA oder WPA II eingesetzt werden. Das bisher verwendete WEP-Verfahren gilt inzwischen als unsicher und sollte nicht mehr zum Einsatz kommen. Allerdings muss auch berücksichtigt werden, dass solche Abwärtskompatibilität Schutz einschränken kann. So lässt unter Umständen ein Router mit vollständig aktiviertem Schutz auch keine Clients mit niedrigeren Schutz-Leveln mehr an sich heran. Grund für die Vernachlässigung erforderlicher Schutzmaßnahmen ist meist der Geräte-Auslieferungszustand. Die Router-Verschlüsselung ist ab Werk standardmäßig deaktiviert. Und der Anwender konfiguriert per Standard-Setup, ohne notwendige Sicherheitsmaßnahmen zu aktivieren.