So einfach und bequem der drahtlose Internetanschluss per WLAN-Funknetz ist, so ungeschützt und anfällig gegen Lauscher ist er auch. "Das größte Risiko besteht darin, dass die Standardkonfiguration offen ist", erklärt Sebastian Rohr vom Fraunhofer-Institut für sichere Telekooperation (SIT), "sobald ich in die Nähe eines solchen Netzes komme, kann ich den Verkehr abhören." Einen gewissen Schutz kann man zwar durch Verschlüsselung einstellen, doch diese ist so schwach, dass geübte Lauscher sie problemlos knacken können. Daher werden auf der CeBit diverse zusätzliche Schutzmaßnahmen vorgestellt, die auf ständig wechselnden Schlüsseln basieren. Auch das SIT bietet eine solche Lösung an, die auf gängigen Servern aufsetzt. Rohr: "Unser Schlüssel wird sehr viel häufiger gewechselt, als das bei einem normalen Websystem zurzeit üblich ist. Websysteme haben statische Schlüssel, die von jedem Benutzer und den Access points verwendet werden. Wird dieser Schlüssel bekannt, muss ich ihn an jedem Gerät ändern. Unser System hat den Vorteil, dass jeder Nutzer einen eigenen Schlüssel, der auch noch mit einem Verfallsdatum versehen werden kann, so dass ich ein automatisches Neuaushandeln der Schlüssel in meinem System habe, so dass Angreifer nicht mehr in der Lage sind, diese Schlüssel abzuhören." Ein solcher Schutzwall verlangt allerdings eine gewisse Vertrautheit mit der Technologie, die man allerdings bei den als hauptsächliche Kunden angesehenen Firmen voraussetzen kann.
Eine weitere Möglichkeit, sich im Funknetz gegen ungewünscht Mithörer abzuschotten, sind so genannte Virtuelle Private Netzwerke, die gewissermaßen eine virtuelle Wand um die Mitglieder eines Netzes errichten. "Man sollte über WLAN eine zusätzliche Verschlüsselung fahren, einen so genannten VPN-Tunnel, um dann mit einem VPN-Gateway eine komplett gesicherte Verbindung herstellen zu können", empfiehlt Gerhard Maronde von der IT-Sicherheitsfirma Symantec. Solche VPN können entweder als reine Softwarelösung eingerichtet werden oder aber auch auf Hardware aufbauen. Zu erwarten ist, dass sich diese bislang sehr anspruchsvollen Lösungen bald auch in nutzerfreundlichen Anwendungen niederschlagen.
[Quelle: Manfred Kloiber]
Eine weitere Möglichkeit, sich im Funknetz gegen ungewünscht Mithörer abzuschotten, sind so genannte Virtuelle Private Netzwerke, die gewissermaßen eine virtuelle Wand um die Mitglieder eines Netzes errichten. "Man sollte über WLAN eine zusätzliche Verschlüsselung fahren, einen so genannten VPN-Tunnel, um dann mit einem VPN-Gateway eine komplett gesicherte Verbindung herstellen zu können", empfiehlt Gerhard Maronde von der IT-Sicherheitsfirma Symantec. Solche VPN können entweder als reine Softwarelösung eingerichtet werden oder aber auch auf Hardware aufbauen. Zu erwarten ist, dass sich diese bislang sehr anspruchsvollen Lösungen bald auch in nutzerfreundlichen Anwendungen niederschlagen.
[Quelle: Manfred Kloiber]