Schnell
Schnell noch vor dem Abflug in der Lounge seine E-Mails lesen, im Hotel via Wireless LAN die Umsatzzahlen im Intranet abrufen - das ist heute für den weltläufigen Geschäftsmann alltäglich. Doch dadurch können businesskritische Daten schnell öffentlich werden. Gängige Wireless LANs entsprechen häufig nur dem alten Sicherheitsstandard Wired Equivalent Privacy (WEP) oder bestenfalls dem von der Wi-Fi-Allianz empfohlenen WPA (Wi-Fi Protected Access). WEP benutzt für die Authentifizierung der zugelassenen Laptops einen für alle gemeinsam geltenden statischen Schlüssel, den Pre-shared Key, den ein Angreifer schnell erraten oder mit geeigneten Tools ermitteln kann. WPA kennt zwar schon unterschiedliche dynamische Zugangs-Codes, nutzt aber für die Verschlüsselung der Daten immer noch den einfachen und als unsicher geltenden Algorithmus RC-4.
Mit dem im Sommer 2004 endlich ratifizierten IEEE-Standard für Wireless LAN namens 802.11i soll dies anders werden. Er soll hohen Sicherheitsansprüchen entsprechen. Mit dem AES-Verschlüsselungsalgorithmus bietet der neue Standard deutlich mehr Schutz als WEP und WPA. Potenzielle Eindringlinge können zwar die Pakete mitschneiden, müssen aber erst ihren Inhalt entschlüsseln. War dies bei den alten Absicherungsmethoden relativ einfach, sind Verschlüsselungen nach dem neuen Standard gegen solche Angriffe gefeit.
Zehn-Punkte