Computernetzwerke

die Daten von Unbefugten lesbar, und außerdem steht meist auch noch ein Tor zum dazugehörigen LAN offen. Auch wenn das im Standard 802.11b vorgesehene Verschlüsselungsverfahren Wired Equivalent Privacy (WEP) nicht besonders sicher sein soll, ist es doch verwunderlich, dass noch nicht einmal dieses zum Einsatz kommt.
    WEP gibt es in einer WEP64- und in einer sichereren WEP128-Version. Dabei kommt ein 40- bzw. ein 104-Bit-Schlüssel zu Einsatz; selbst der 104-bittige soll von Fachleuten in ca. 40 Minuten zu knacken sein. Deshalb trifft man nicht selten auf die Meinung, dass man, wenn dies so einfach zu knacken sei, auch gar keine Schutzmaßnahmen zu ergreifen brauche, die ja schließlich auch noch entsprechend konfiguriert werden müssten, was mitunter recht aufwendig sei und zusätzliche Zeit kostete. Diese Einstellung ist jedoch glatter Leichtsinn, und es sollten zumindest die zur Verfügung stehenden Sicherheitsmechanismen zur Anwendung kommen. Selbst eher geringe Hürden können letztendlich dafür sorgen, dass sich ein Angreifer stattdessen einem WLAN zuwendet, das einen mühelosen Zugriff erlaubt.
    Die Wi-Fi Alliance hat eine eigene, sicherere Verschlüsselungsmethode entwickelt, die als Wi-Fi Protected Access (WPA) bezeichnet wird. Der wesentliche Unterschied zu WEP ist der, dass die statischen Codes durch dynamische Schlüssel ersetzt werden. Ein häufiges Wechseln dieses möglichst langen Schlüssels erhöht dabei die Schutzfunktion.
    Die jeweilige Verschlüsselungsmethode wird (zunächst) vom Betriebssystem oder auch der Software, die zum jeweiligen WLAN-Adapter gehört, bestimmt. Ab Windows XP mit Service Pack 2 ist im Betriebssystem selbst eine WLAN-Unterstützung mit Sicherheitsoptionen implementiert. Außerdem bietet Microsoft verschiedene Updates, die die WPA-Verschlüsselung auch separat zur Verfügung stellen, und je neuer das WindowsBetriebssystem, desto bessere Sicherheitsmethoden sind dort implementiert, die sich recht einfach einsetzen lassen.
    Die WPA-Verschlüsselung ist mit in IEEE 801.11i standardisiert worden, und weil dies etwas länger dauerte, als es die Praxis erfordert hätte, war WPA zwischenzeitlich der wichtigste standardisierte Sicherheitsstandard für WLANs. Es wurde parallel zu IEEE 801.11i weiterentwickelt und wird dann als WPA2 bezeichnet.

    Abbildung 4.19: WLAN-Sicherheitsoptionen bei Windows 7 einstellen
    In der Praxis, etwa bei Windows 7, trifft man bei Drahtlosnetzwerke verwalten und über Eigenschaften für Drahtlosnetzwerk auf verschiedene Optionen (Abbildung 4.19), wobei WPA2 mit 802.1x (WPA Enterprise) zurzeit als die beste Sicherungsmethode gilt. Die Schlüssel können hiermit automatisch erzeugt und verändert werden.
    WPA verwendet hierfür das Temporal Key Integrity Protocol (TKIP), und IEEE 801.x bringt die RADIUS-Funktionalität (Remote Authentification Dial-In User Service) für die Identifizierung der Benutzer mit. Außerdem erlaubt IEEE 802.1x die Datenverschlüsselung laut dem Advanced Encryption Standard (AES).
    Für die Authentifizierung der Clients an einem (sicheren) Access Point wird üblicherweise das Pre-Shared Key-Verfahren (PSK) verwendet, womit gewisse Voreinstellungen verbunden sind, die sichere Schlüssel mit bis zu 63 Zeichen generieren können, was momentan als sehr sicher gilt. In größeren Netzwerken wird stattdessen ein RADIUS-Server für eine zentrale Benutzeridentifizierung verwendet, und der Access Point leitet - bei einer entsprechenden Einstellung - die Authentifizierungsanfrage an den Server weiter, der dann die Zugriffsgenehmigung erteilt.
    Exkurs
    In einem WLAN ist eine Verschlüsselung notwendig, dabei sind für die verschiedenen Clients (PC, Router, Netbook, Tablet-PC, Smartphone) sehr unterschiedliche Möglichkeiten für die Sicherheitseinstellungen vorhanden. Insbesondere wenn ältere WLAN-Einheiten mit relativ neuen zusammenarbeiten sollen, kann dies dazu führen, dass die gemeinsam zu nutzende Verschlüsselungsmethode vom Sicherheitsstandpunkt aus betrachtet als veraltet und damit als unsicher anzusehen ist.
    Ältere Access Points unterstützen WEP und WPA, neuere auch WPA2. Ob eine Aktualisierung möglich ist, hängt vom jeweiligen Gerät ab, denn hierfür muss ein Update der Firmware stattfinden. Ein Update für einen WLAN-Adapter (Einsteckkarte) ist hingegen meist unproblematischer, weil es nur einer Treiberaktualisierung entspricht. Im Folgenden sind Tipps angegeben, die beim Betrieb eines WLAN aus Sicherheitsgründen