Funknetze auf WLAN-Basis (WLAN = Wireless LAN, drahtloses Netzwerk) schießen allerorten aus dem Boden. Sie sind kostengünstig, praktisch und relativ schnell in Betrieb zu nehmen. Durch diese Technologie wird es Firmen und Verwaltungen ermöglicht, flexibel und schnell auch größere Mengen an Arbeitsplätzen einzurichten, ohne dass dazu die bisher notwendige Verkabelung der Computerarbeitsplätze mit dem Firmennetzwerk geschaffen werden muss. "Schnell mal eben einrichten, ohne bauliche Maßnahmen" - ein Umstand, der auch die Denkmalschützer freut; müssen in historischen Gebäuden doch keine Kabelkanäle auf historische Holzvertäfelungen oder stuckverzierte Wände montiert werden.
Aber auch private Haushalte werden immer mehr durch Funknetze erschlossen. Sei es in Wohngemeinschaften, wo der zentrale DSL-Internet-Anschluss von allen Mitbewohner gleichzeitig genutzt werden soll, oder in der Familie, wo Eltern und Kinder sich ebenfalls einen solchen Anschluss teilen. Auch moderne Computerspiele, bei denen mehrere Spieler gleichzeitig von verschiedenen PCs miteinander oder gegeneinander spielen, können Motivation für die Einrichtung von Funknetzen im Privatbereich sein.
In der Einfachheit und Flexibilität von Funknetzen liegen aber auch die Gefahren. Diese sind vielfältig. Da die einzelnen Teilnehmer am WLAN per Funk miteinander verbunden werden, ist es auch Dritten ziemlich einfach möglich, den Funkverkehr mitzuhören oder aktiv am Netzwerk teilzunehmen. Funkwellen machen an der Wohnungstür oder der Grundstücksgrenze nicht halt. Auch wenn in einigen Bereichen eines Hauses möglicherweise die Verbindung der Funknetzgeräte untereinander sehr schlecht oder gar nicht möglich ist, kann es dennoch sein, dass im Nebengebäude oder auf der Straße vor dem Haus ein ungestörter Empfang möglich ist. Das hängt von vielen nicht abwägbaren Faktoren, wie die Bauweise des Hauses, Reflektionen von Funkwellen an anderen Bauwerken, der Sendeleistung der genutzten Funkkomponenten, der Nähe anderer Quellen von Funk- oder Störstrahlung usw. ab. Es ist heute eine verbreitete Freizeitaktivität, mittels eines handelsüblichen tragbaren Computers oder so genannten PDAs (Persönliche Digitale Assistenten) Funknetze aufzuspüren. Einfach ein kleines Zusatzprogramm aus dem Internet herunterladen und die Suche beginnt. Wer das auf dem Platz vor dem Bremer Bahnhof versucht, wird erstaunt sein, wie viele Funknetze damit zu finden sind.
Wenn Dritte nun fast ohne Aufwand an den Funknetzen teilnehmen können, so können sie auch deren Ressourcen wie Speicherplatz auf den Festplatten, die angeschlossenen Drucker oder die schnelle DSL-Internet-Verbindung nutzen. Das ist für die Inhaber des Funknetzes - wenn sie es denn überhaupt bemerken - zumindest unangenehm, möglicherweise auch mit Kosten (Internet-Anschluss) verbunden. Besonders fatal wird es dann, wenn auf den Festplatten der mit dem Funknetz verbundenen PCs ganz persönliche Daten liegen, die nicht für die Allgemeinheit bestimmt sind: Liebesbriefe, Zugangsdaten und TAN-Nummern für das Online-Banking, Steuerdaten für das Finanzamt, Bewerbungen, Lebensläufe, elektronisches Tagebuch, Fotos, Filme, ... die Liste lässt sich beliebig verlängern.
Auch das Stören des Funknetzes ist einfach möglich, wenn beispielsweise zwischen echtem Sender und Empfänger ein eigentlich nicht zum Funknetz gehörender Sender platziert wird und dieser vorgaukelt, der echte Sender zu sein, kann das dazu führen, dass die beiden ursprünglichen Sender und Empfänger nicht mehr miteinander kommunizieren können, weil der Empfänger den leistungsstärkeren, weil dichter dran platzierten, falschen Sender als den echten erkennt. Durch solche Maßnahmen kann die Verfügbarkeit des Funknetzes erheblich gestört werden.
Diese Probleme waren den Erfindern von WLAN natürlich bewusst. Sie haben in diese Technik Möglichkeiten eingebaut, um die Vertraulichkeit der Datenverarbeitung - ähnlich der herkömmlichen bei der Vernetzung von Computern mit Kabeln - zu gewährleisten.
So können die Daten während ihrer Funkübertragung mittels des WEP-Verfahrens (Wireless Equivalent Protected) verschlüsselt werden. Nur wer den zugehörigen geheimen Schlüssel kennt, kann an einem entsprechend konfigurierten WLAN teilnehmen. Die Schlüssellängen sind 40 Bit bzw. 128 Bit. WEP ist jedoch angreifbar. Für Angreifer ist es möglich, durch Abhören einer ausreichend großen Menge des verschlüsselten Funkverkehrs den geheimen WEP-Schlüssel zu bestimmen. Je nach dem, wie viele Daten im Funknetz übertragen werden, muss ein paar Stunden oder Tage der Funkverkehr abgehört werden, um genügend Informationen zum Knacken des Schlüssels zu erhalten. Entsprechende Software für das Mithören und Knacken der WEP-Verschlüsselung ist im Internet verfügbar.
Funknetze auf WLAN-Basis zeichnen sich dadurch aus, dass sie einen Netzwerknamen (SSID, Service Set Identifier) haben, der auf jedem Gerät, dass an diesem Funknetz teilnehmen möchte, eingestellt sein muss. Problematisch ist, dass so genannte Access-Points vieler WLAN-Geräte, die auch in DSL-Funkroutern integriert sind, ihren Netzwerknamen per Broadcast in die weite Welt posaunen. Es handelt sich hierbei oftmals um eine Standardeinstellung der vom Werk ausgelieferten Geräte. Bei fast allen Geräten lässt sich einstellen, dass der SSID-Broadcast unterdrückt wird. Davon sollte auf jeden Fall Gebrauch gemacht werden. Angreifer können die SSID aber dennoch innerhalb von Minuten aus dem Netzwerkverkehr mithören, da diese Information regelmäßig übermittelt wird. Die Unterdrückung der SSID reicht also nicht aus, um das Funknetz "zu verstecken".
Eine weitere Möglichkeit, ungebetene Gäste aus den Funknetzen herauszuhalten ist, auf den Access-Points des Funknetzes so genannte MAC-Filterlisten zu pflegen. MAC-Adressen sind weltweit unikate Geräteadressen von Netzwerkkarten, welche die Kommunikation des Computers mit dem Netzwerk ermöglichen. Genau wie herkömmliche Netzwerkkarten, die drahtgebunden funktionieren, haben Funk-Netzwerkkarten diese MAC-Adressen. Die MAC-Adressen sind im Produktionsprozess vom Hersteller vergeben worden, bei vielen Geräten können sie benutzerseitig geändert werden. In Access-Points können MAC-Filterlisten gepflegt werden, die dann definieren, welche Adressen als Teilnehmer des WLANs zugelassen sind. Die Listen müssen manuell gepflegt werden. Angreifer können jedoch wiederum durch Abhören des Funkverkehrs herausfinden, welche Geräte in dem Netzwerk arbeiten. Die so ermittelten MAC-Adressen können dann wieder für Angriffe missbraucht werden.
Weiterhin sollte jeder Computer, der Teilnehmer an einem WLAN ist, mittels einer Personal-Firewall gegen unberechtigte Zugriffsversuche abgeschottet werden.
Die eben beschriebenen Maßnahmen bieten zwar keinen vollständigen Schutz, sollten aber doch als Minimum zur Absicherung des Funknetzes für den Heimbereich genutzt werden. Für den professionellen Einsatz beispielsweise in Anwaltskanzleien oder Arztpraxen, in denen mit sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Personaldaten, Sozialdaten) gearbeitet wird, sind diese Maßnahmen zur Absicherung bei Weitem nicht ausreichend. Hier sind weitergehende Maßnahmen zu treffen.
Unter den folgenden Links kann das Thema vertieft werden:
Stand: Oktober 2005
Barrierefreiheit
