Netzpolitik
Sicherheitsrisiko Wireless LAN
Studie: 802.11-Übertragungsstandard von Hackern leicht verwundbar
Wissenschafter der Kalifornia
Universität in Berkeley haben schwere Sicherheitslücken bei der
drahtlosen Übertragung von Daten mittels 802.11-Standard innerhalb so
genannter "Wireless LANs (Lokal Aera Networks)" entdeckt
. Laut
Forschungsbericht sind die Löcher im "Wired Equivalent Algorithm (WEP)
aufgetaucht. Der WEP sollte eigentlich die Daten während der drahtlosen
Übertragung innerhalb eines Raumes vor unberechtigtem Zugriff schützen.
Entweder die Übertragung unterbrechen
oder die Daten abzufangen
Wie die Wissenschafter angeben, könnten Hacker diese Verletzbarkeit des
Wireless LAN ausnützen, um mit "billigem und einfachem
802.11-Standardequipment" entweder die Übertragung zu unterbrechen
oder die Daten abzufangen und so heikle Informationen wie Passwörter
auszuspionieren. Der 802.11-Übertragungsstandard wurde zunächst von
Apple in sein AirPort-System eingebaut, mittlerweile vertrauen auch
Notebookhersteller auf den Standard und setzen ihn wie z.B. Toshiba
serienmäßig in ihre High-End-Laptops ein.
Bersclüsseln
Nikita Borisov, Mitglied des Forschungsteams, rät WEP-Anwendern ihre
Daten nur verschlüsselt über ein Virtual Private Network (VPN) zu
versenden: "Meine Befürchtung ist, dass beim serienmäßigen Einbau in die
Hardware die Leute glauben, die Übertragung sei ohnehin sicher", so
Borisov. Seinen Angaben zufolge kann ein Hacker mit entsprechender
Antenne ins Netzwerk eindringen, auch wenn er bis zu zwei Kilometer
entfernt ist. Vorausgesetzt, es gibt keinerlei Störquellen dazwischen.
Im Bericht werden abschließend die Entwickler des Wired Equivalent
Algorithm kritisiert, weil sie auf den Einbau von
Verschlüsselungsmöglichkeiten vergessen hätten. Trotz des
schwerwiegenden Sicherheitsmängel wird jedoch eingeräumt, dass es im
Unterschied zu Web-Attacken Hackern erst gelingen müsse, physisch
sehr nahe an ein Wireless LAN heran zu kommen. (pte)