Der Flughafen München ist einer von vielen Orten, an denen man sich inzwischen mit Laptop und W-LAN-Karte weit schneller und oft auch billiger als per Handy ins Internet begeben kann. Allerdings bleibt die Vertraulichkeit dabei auf der Strecke konstatiert Jürgen Plate, Professor für Datentechnik und Netzwerke an der Münchner Fachhochschule: "Die Übertragung über das Funknetz ist nicht verschlüsselt. Jeder kann mit einer passenden W-LAN-Karte solche Netze abhören. Die nötige Software erhält man frei im Internet und ist so ausgefeilt, dass sie sogar die Empfangsfeldstärke anzeigt." So ausgerüstet bleiben neugierigen Schnüfflern Blicke in die Email an die Freundin oder auf das vertrauliche Papier aus der Firma nicht verwehrt. Dabei müsste das gar nicht so sein, meint Johann Götz vom Münchner Flughafen zu: "Es gibt Möglichkeiten, die Sicherheit im WLAN zu erhöhen, doch wenn wir die technischen Optionen einschalteten, müssten wir auch die Nutzer unseres Netzes kennen. Da sich bei uns aber viele Passagiere aufhalten, die nur gelegentlich hier sind und mit denen wir ansonsten keine Kontakte haben, können wir die technischen Sicherheitsfeatures nicht aktivieren."
Der bisherige Verschlüsselungsstandard für drahtlose Netze, das "Wireless Encryption Protocol" (WEP), eignet sich für öffentliche Hotspots nur begrenzt, denn jeder Nutzer braucht dazu einen eigenen Schlüssel, den er in seinen Rechner eintragen muss. Abhilfe soll aber ein neue Technik schaffen, die die Wireless-Fidelity-Alliance – ein Zusammenschluss von rund 200 Herstellern von WLAN-Produkten – in der vergangenen Woche präsentierte: Wifi Protected Access (WPA). "Bisher haben wir 64 oder 128 Bit-Verschlüsselung, wobei der Benutzer den Schlüssel manuell in eingeben muss. Eine Neuerung von WPA liegt darin, dass der zentrale Zugangsknoten mit einem angeschlossenen Rechner diesen Schlüssel selbst aushandelt. In beliebigen Abständen kann dieser Schlüssel überdies erneuert werden. Dadurch können Angriffe von Hackern deutlich erschwert werden", erklärt Wifi-Sprecher Roman Polz.
WPA-kompatible Geräte sollen in den nächsten Monaten auf den Markt kommen, aber auch bereits existierende WLAN-Karten und Zugangspunkte sollen sich zumindest zum Teil umrüsten lassen können. Bis dahin aber müssen sich sicherheitsbewusste W-LAN-Nutzer weiterhin selbst um die Verschlüsselung kümmern. "Wenn Email über ein Webmailangebot genutzt wird, sollte dies über HTTPS verschlüsselt erfolgen. Der Zugriff auf Unternehmensnetzwerke via Internet sollte über gesicherte Virtuelle Private Netzwerke geschehen", rät Jürgen Plate.
[Quelle: Oliver Buschek]
Der bisherige Verschlüsselungsstandard für drahtlose Netze, das "Wireless Encryption Protocol" (WEP), eignet sich für öffentliche Hotspots nur begrenzt, denn jeder Nutzer braucht dazu einen eigenen Schlüssel, den er in seinen Rechner eintragen muss. Abhilfe soll aber ein neue Technik schaffen, die die Wireless-Fidelity-Alliance – ein Zusammenschluss von rund 200 Herstellern von WLAN-Produkten – in der vergangenen Woche präsentierte: Wifi Protected Access (WPA). "Bisher haben wir 64 oder 128 Bit-Verschlüsselung, wobei der Benutzer den Schlüssel manuell in eingeben muss. Eine Neuerung von WPA liegt darin, dass der zentrale Zugangsknoten mit einem angeschlossenen Rechner diesen Schlüssel selbst aushandelt. In beliebigen Abständen kann dieser Schlüssel überdies erneuert werden. Dadurch können Angriffe von Hackern deutlich erschwert werden", erklärt Wifi-Sprecher Roman Polz.
WPA-kompatible Geräte sollen in den nächsten Monaten auf den Markt kommen, aber auch bereits existierende WLAN-Karten und Zugangspunkte sollen sich zumindest zum Teil umrüsten lassen können. Bis dahin aber müssen sich sicherheitsbewusste W-LAN-Nutzer weiterhin selbst um die Verschlüsselung kümmern. "Wenn Email über ein Webmailangebot genutzt wird, sollte dies über HTTPS verschlüsselt erfolgen. Der Zugriff auf Unternehmensnetzwerke via Internet sollte über gesicherte Virtuelle Private Netzwerke geschehen", rät Jürgen Plate.
[Quelle: Oliver Buschek]