Wi-Fi

Wi-Fi-Sicherheitslücken sollen gestopft werden

Nachfolger des WEP-Standards soll surfen am Hotspot sicherer machen
AAA

Die Nutzung des Datenfunks Wi-Fi wächst explosionsartig, doch mit den allgegenwärtigen Hotspots werden auch die Sicherheitslücken des Standards immer akuter. Rund 40 Millionen Menschen weltweit werden nach Berechnungen des Marktforschungsunternehmens Gartner bis Ende 2004 regelmäßig drahtlose Internetverbindungen (WLAN) nutzen. Vor allem mobile Datenreisende schätzen den bequemen Funk-Zugang zum Internet in Cafés, Hotels, am Flughafen, an Tankstellen oder in Bahnöfen.

Hotspots stehen oft sperrangelweit offen

Prinzipiell werden über öffentliche Hotspots aber Netzzugänge angeboten, die unter Sicherheitsaspekten sperrangelweit offen stehen. Das Verschlüsselungssystem von Wi-Fi mit dem Namen Wired Equivalent Privacy (WEP) hatte sich in seinen ersten Versionen als löchrig erwiesen, so dass die meisten Wi-Fi-Anwender auf die Verschlüsselung ihrer Daten mit WEP verzichteten. Ende 2002 unternahm das Industriegremium Wi-Fi Allianz einen neuen Versuch, mit Wi-Fi Protected Access, kurz WPA, einen sicheren Übertragungsstandard anzubieten. Auf der CeBIT kündigte die Wi-Fi Allianz eine Erweiterung des WPA-Standards an, die bis Mitte 2004 die verbliebenen offenen Sicherheitsanforderungen befriedigen soll.

"WPA ist sehr robust und bietet herstellerübergreifend eine Sicherheitstechnologie an, die leichter zu installieren ist als der fehlerhafte Vorgänger WEP - und dazu viel sicherer", sagte der Geschäftsführer der Wi-Fi-Allianz, Frank Hanzlik. Mit dieser Sicherheitsinitiative kommt die Branche den Anforderungen der Kunden entgegen, die das Wi-Fi-Funknetz längst nicht mehr nur zur Surfen im Web oder zum Abrufen von E-Mails nutzen wollen.

Auf der CeBIT in Hannover wurden verschiedene Ansätze präsentiert, wie eine Wi-Fi-Kommunikation in Verbindung mit winzigen Etiketten- Chips (RFID - Radio Frequency Identification) benutzt werden kann, um Logistik-Abläufe dramatisch zu vereinfachen. Sicherheitslöcher in der Kommunikation von Maschine zu Maschine könnten verheerende Folgen haben.

Private Nutzer von Wi-Fi-Netzen müssen sich unterdessen im Klaren sein, dass ohne den Einsatz wirksamer Verschlüsselungstechniken wie WPA oder eines Virtuellen Privaten Netzwerks (VPN) ihre Kommunikation überwacht werden kann und ihr Laptop prinzipiell angreifbar ist.