Trend zu Mehr Sicherheit, höheren Datenraten und Telefonie

WLANs werden schneller und trittsicherer



Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.
Seit Juli gibt es eine neue Spezifikation, die Schluss mit den massiven Sicherheitsproblemen machen soll. Zudem zeichnet sich für Unternehmen ein neues Einsatzgebiet ab - dank neuer Standards und Hardware werden WLANs künftig vermehrt für die drahtlose Telefonie eingesetzt.

Das Thema Wireless LAN haben mittlerweile die meisten IT-Organisationen auf ihrer Agenda, verspricht doch die drahtlose Vernetzung in den verschiedensten Anwendungsbereichen enorme Vorteile. So können etwa Knowledge-Worker von beliebigen Orten aus mit dem Laptop auf das Firmennetz oder das Internet zugreifen; außerdem lassen sich auf diese Weise einfacher flexible Arbeitsplätze einrichten. In Produktions- und Lagerstätten wird zunehmend WLAN-Datenfunk zur Datenerfassung im Bereich Supply-Chain und Logistik eingesetzt. Doch nach wie vor birgt die Drahtlostechnik Tücken, so etwa durch die mangelhaften Sicherheitsfunktionen.

Im Wesentlichen existieren nach den seit 1999 gültigen WLAN-Standards drei Sicherheitsmechanismen: die Verschlüsselung mittels eines WPA (Wireless Protected Access)- oder WEP (Wireless Encryption Protocol)-Schlüssels, ferner die Beschränkung auf registrierte Clients anhand der MAC (Media Access Control)-Adresse sowie das Verbergen des Zugriffspunktnamens. Alle drei Mechanismen können mittlerweile aber von versierten Hackern ausgehebelt werden. Bereits seit 2001 ist bekannt, dass sich WEP leicht knacken lässt, deshalb wurde WPA als Nachfolger mit stärkerer Verschlüsselung eingeführt.

Am fehlerhaften Grundkonzept ändert das nichts: Bei beiden Verfahren kann der Schlüssel abgehört und mit etwas Rechenaufwand geknackt werden. Auch eine MAC-basierende Benutzerliste lässt sich mittels Spoofing (Benutzung eines falschen E-Mail-Absenders) aushebeln. Um Daten und NetzwerkeNetzwerke auf Basis der bisherigen Spezifikationen des Institute of Electrical and Electronic Engineers (IEEE) 802.11b, g und a wirksam zu schützen, war daher der Einsatz von VPNs (Virtual Private Networks) unabdingbar. Der Nachteil hierbei ist, dass am Client spezielle VPN-Software eingesetzt werden muss - hinzu kommen die aufwändige Konfiguration und Administration von Access-Points. Alles zu Netzwerke auf CIO.de

Sechs neue Standards rücken nach

Mit einer Reihe neuer IEEE-Spezifikationen sollen nun aber die Sicherheitsprobleme ein für alle Mal passé sein. Die derzeit wichtigste Neuerung verbirgt sich hinter dem Kürzel 802.11i. Damit stehen seit der Verabschiedung im Juli unter der Bezeichnung WPA2 neue Verschlüsselungsmechanismen zur Verfügung, die vom Sicherheitsniveau mit VPNs vergleichbar sind. Der Gefahr des Schlüsselklaus wird dabei auf Basis des Advanced Encryption Standards (AES) mit automatisch wechselnden 128-Bit-Schlüsseln begegnet.

Selbst wenn ein Schlüssel abgehört werden sollte, kann ihn ein Hacker nach einer eventuellen Entschlüsselung nicht mehr anwenden. Die Kunden müssen hier aber aufpassen: Viele Hersteller haben bisher damit geworben, dass ihre 802.11a/g-Hardware nachträglich per Flash-Update auf i aktualisiert werden könne. Doch erweist sich mittlerweile der überwiegende Teil der alten Hardware als zu schwachbrüstig für die neuen, rechenintensiven Verschlüsselungsalgorithmen.

Ganz andere Anforderungen an die Infrastruktur stellt die Telefonie im WLANWLAN. Zunächst erfordert Sprache eine relativ hohe Datenrate. Außerdem darf der Datenstrom während eines Gesprächs nicht abreißen, da es sonst abgehackt beim Gegenüber ankommt. Eine Lösung bietet die in Arbeit befindliche Spezifikation 802.1e. Darin wird erstmals ein Quality-of-Service-Standard definiert, der eine priorisierte Übertragung von Sprach- und Videodaten ermöglicht - solche Pakete werden gegenüber herkömmlichen Datenpaketen bevorzugt weitergeleitet. Alles zu WLAN auf CIO.de

Da auf diesem Gebiet noch keine offizielle Spezifikation existiert, haben Anbieter wie Avaya, Cisco, Nortel Networks, Symbol, Siemens oder Samsung jeweils proprietäre Lösungen im Programm, eine Update-Fähigkeit wird zumeist aber versprochen.

Von 11 MBit/s auf 108 MBit/s in fünf Jahren

Ein neuer Trend zeichnet sich bei den WLAN-Architekturen ab - Switch-basierende Lösungen sollen nach dem Willen einiger Hersteller die herkömmlichen Basisstationen ablösen. Die Grundidee dabei ist, dass die Logik von den Funkstationen in einen zentralen Switch wandert, um das Management zu vereinfachen. Access-Points müssen bisher individuell konfiguriert werden. Weitere Vorteile von Switch-Lösungen sind zentrale Updates sowie leichter zu überwachende Sicherheitseinstellungen.

Zur Startseite