Sicherheit im Wireless-LAN: Drei wichtige Schritte zum „Safer Surfen“

 2/3
Simon Knappe
14 Kommentare

WEP-Verschlüsselung

1.Schritt: WEP-Verschlüsselung aktivieren

Eine Grundfunktion des i802.11 Standards und der passenden Hardware ist die Verschlüsselung der Daten nach WEP (wired equivalent privacy). Hier gibt es üblicherweise zwei verschiedene Stärken, die 40 Bit (64 Bit) und die 104 Bit (128 Bit) starke Verschlüsselung. Bei der 40 Bit-Verschlüsselung setzt sich der Schlüssel aus zehn und bei der 104 Bit-Variante aus 26 Hexadezimalziffern zusammen (Eine Hexadezimalziffer = 4 Bits). Die 64 Bit respektive 128 Bit werden dadurch erreicht, dass dem Code ein 24 Bit langer Initalisierungsvektor vorausgeht, den die Hersteller bei der Angabe der Verschlüsselungsstärke mit dazu rechnen.

Generell genügt für den privaten Bereich eine Stärke von 64 Bit. 128 Bit verursachen zum einen eine leichte Dämpfung der Übertragungsrate und machen häufig Probleme - im schlimmsten Fall bis hin zu Verbindungsabbrüchen. Der WEP-Schlüssel muss sowohl dem Access Point (Router) als auch den jeweiligen Clienten bekannt sein, d.h. in den Einstellungen für die WLAN-Karte muss dieser in das Profil eingetragen werden. Im Access Point kann der Schlüssel über das Webinterface (im Handbuch wird beschrieben, wie man dahin gelangt) bei den Einstellungen für die WLAN Verbindung eingegeben werden. Beim Schlüssel stehen einem also 10 Hexadezimalziffern zur Auswahl. (Hexadezimal = 0-9 und A-F) Der Schlüssel an sich sollte nicht zu einfach gestrickt sein. Ein 1234567890 oder 0123456789 ist also alles andere als sinnvoll. ;-) Der WEP-Mode muss dabei auf „HEX“ stehen. Die Konfiguration von anderen Herstellergeräten weicht von der Vorgehensweise bei dem von uns exemplarisch aufgeführten D-Link-Modells im Detail zwar ab. Die Grundzüge sind jedoch identisch und die Dokumentation sollte hier schnell Auskunft geben.

Die meisten Access Points nehmen gleich vier verschiedene Keys auf, von denen ihr Euch für einen entscheiden müsst. Kleiner Tipp am Rande: Es schadet nicht, alle Schlüssel auszufüllen und alle paar Wochen einmal zu wechseln. Das bringt zusätzliche Sicherheit auf längere Sicht. Die Clienten konfiguriert ihr auf den Key, auf den der Access Point geschaltet ist. Dazu benutzt man entweder das mitgelieferte Konfigurationtool vom jeweiligen Hersteller, oder die in Windows (nur XP!) integrierte drahtlose Netzwerkkonfiguration. Bilder sagen mehr als 1000 Worte, weshalb zur Orientierung die passenden Exemplare unten mit aufgeführt sind. Die Konfigurationstools sehen von Hersteller zu Hersteller anders aus, unterscheiden sich aber häufig mehr in ihrem Aussehen als im Aufbau und Funktion. Damit wäre der erste Schritt geschehen. Alles in allem ein Zeitaufwand von wenigen Minuten.

WEP Verschlüsselung
WEP Verschlüsselung
WEP Client Konfiguration
WEP Client Konfiguration
WEP Client Konfiguration
WEP Client Konfiguration

Dabei sei angemerkt, dass WEP keine 100 %ige Sicherheit bietet, wie noch zu den Anfängen des W-LANs vermutet. Allerdings ist der Zeitaufwand immens, einen solchen Key zu knacken. Für die Berechnung des Keys werden mitunter Millionen gesendete Pakete benötigt, was bei einem heimischen Netzwerk schnell einige Stunden bis Tage dauern kann. Wer übrigens die Chance hat, WPA zu nutzen, der sollte dies tun. WPA (Wireless protected Access) ist eine erweiterte Variante von WEP und bietet mit einem verstärkten Initalisierungsvektor, Re-Keying und Message-Integry Check insgesamt eine nochmals deutlich höhere Sicherheit. Allerdings unterstützen noch nicht alle Wireless-Komponenten diesen Standard. Access Points bieten zwar auch einen "Mixed Mode" an, der den simultanen Betrieb von WEP und WPA erlaubt. Der Haken an der Sache ist jedoch, dass das Netz sicherheitstechnisch wieder auf dem Stand von WEP-only ist. WPA bringt also nur etwas, wenn ausnahmslos alle Clienten dies unterstützen.