Wiener WLAN-Netzwerke weisen große Sicherheitslücken auf

5. Oktober 2004, 12:29
17 Postings

Rund die Hälfte der drahtlosen Netzwerke ist immer noch ohne ausreichenden Schutz vor Hackerzugriffen

Rund die Hälfte der drahtlosen Netzwerke im Großraum Wien ist immer noch ohne ausreichenden Schutz vor Hackerzugriffen. Dies ist das Ergebnis der Neuauflage der WLAN-Studie von Hewlett Packard (HP). Trotz intensiver Diskussion und breiter Medienberichterstattung über die Risiken der funkunterstützten Datenübertragung gehen immer noch 52 Prozent ohne jegliche Sicherheitseinstellungen drahtlos ins Netz. Damit stieg zwar das Bewusstsein der Wiener in Bezug auf WLAN-Sicherheit gegenüber der Studie im letzen Jahr leicht an, doch der Prozentanteil der ungeschützten WLAN-Netzwerke ist weiterhin erschreckend hoch, so der Grundtenor der HP-Studie.

Doppelt so viele Access Points

Noch stärker wiegen die Zahlen, wenn man bedenkt, dass sich die Anzahl der georteten und untersuchten Netzwerke im Vergleich zur Vorjahresstudie mit 3007 Access Points mehr als verdoppelt hat. Überraschend ist auch der hohe Anteil ungesicherter WLANs im Zentrum Wiens, wo es einen höheren Unternehmensanteil als in anderen Bezirken gibt. Drahtlose Netzwerke erfreuen sich dank ihres mobilen und flexiblen Einsatzes zunehmender Akzeptanz. Einfaches Plug&Play hat vor allem in den letzten Jahren für ein starkes Wachstum vorkonfigurierter WLAN Access Points sowohl in SOHO- als auch Unternehmensumgebungen gesorgt, so HP. Allein um die Sicherheitseinstellungen müssen die Benutzer selbst Sorge tragen. Dies jedoch wird – besonders im Vergleich mit drahtgebundenen Internetzugängen – nur mit geringem Aufwand gehandhabt. "Nur ca. ein Viertel der WLAN Access Points waren bei unserem Test durch spezielle Konfigurationsmaßnahmen nicht sichtbar, bei mehr als 50 Prozent der Betreiber und Anwender herrscht akuter Handlungsbedarf in Sachen Sicherheit – ein Ergebnis, das sicherlich nicht zufrieden stellen kann", beschreibt DI Andreas Schaupp, Managing Consultant bei HP Services, die ein komplettes Portfolio an maßgeschneiderten Dienstleistungen - insbesondere im Bereich Security Consulting - bieten.

WEP Verschlüsselung oft unzureichend genutzt

Das ‚Wireless Equivalency Privacy’ (WEP) Protokoll wurde als Angleichung der Sicherheit der Datenübertragung an verdrahtete lokale Netze konzipiert. „Um ein gewisses Maß an Sicherheit zu gewährleisten, sollte diese Verschlüsselung grundsätzlich mit 64 oder 128 Bit aktiviert werden“, empfiehlt Schaupp. In der Praxis jedoch hat sich oft gezeigt, dass WEP den heutigen Sicherheitsansprüchen nicht ganz gerecht werden kann. Um einen effektiven und wirklich sicheren Schutz zu gewährleisten, ist es notwendig, weitergehende Maßnahmen zu ergreifen. Der Einsatz von anderen Verschlüsselungsmethoden wie beispielsweise IPSec Virtual Private Network (VPN) oder Secure Socket Layer (SSL) bedeutet zwar einen Mehraufwand an Konfiguration und Administation, aber potentielle Angreifer würden durch zusätzliche Hürden eher abgeschreckt.

"Default SSID"

Neben der WEP Verschlüsselung gibt zusätzlich der bei der Studie mit fast 40 Prozent hohe Anteil an WLAN Access Points mit ‚Default Service Set Identifier (SSID)’ Anlass zu Sorge. Über ‚Default SSID’ kann auf den Hersteller des WLAN Access Points geschlossen werden. Die Gefahr dabei: Ist der genaue Hersteller zu ermitteln, kann weiter erwartet werden, dass auch andere wichtige Konfigurationen wie z.B. die Veränderung des Standard-Konfigurations-Passwortes nicht erfolgt sind. Dadurch würde ein Eindringling in vielen Fällen Zugang zu kompletten internen Netzwerken erhalten.

Anhand der Herstellernamen der Access Points lässt sich für die Studie die WLAN-Nutzung auch in einen privaten und einen Unternehmens-Bereich unterteilen. Das überraschende Resultat: In Sachen Sicherheitsbewusstsein gibt es nur einen geringen Unterschied zwischen Privat- und Geschäftsnutzung. 45 Prozent der Access Points in SOHO-Umgebungen waren mit WEP Verschlüsselung geschützt. Im Unternehmensbereich betrug dieser Anteil 59 Prozent. „Die Werte bei Funk-Netzwerken im Unternehmenseinsatz sind im Vergleich zum Durchschnitt zwar besser. Der geringe Unterschied jedoch zeigt, dass auch in Unternehmen noch einiges an Verbesserungspotential gegeben ist“, kommentiert Schaupp.

"War Driving" deckt Sicherheitslücken auf

Die HP Studie basiert auf der Methodik des ‚War Driving’. Ausgerüstet mit WLAN-fähiger Hardware und entsprechender, im Internet frei verfügbarer Software wurde ein Gebiet vom Zentrum Wiens über den Westen bis zum Süden durchfahren. Dabei wurden insgesamt 3007 WLAN Access Points gefunden. Von diesen konnten 172 öffentlichen Providern und 2.835 Unternehmen oder privaten Personen zugeordnet werden. Die komplette Studie "Status der WLAN-Sicherheit in Wien" ist als .pdf-Datei im Internet zu finden.(red)

  • Artikelbild
    grafik: standard
Share if you care.