W wie WLAN-Sicherheit

In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: W wie WLAN-Sicherheit

WLAN-Sicherheit spielt heutzutage eine wichtige Rolle. Ein wichtiger Grund dafür ist, dass ein WLAN-Funknetz viel einfacher anzugreifen ist als ein kabelgebundenes Netzwerk. Der ausschlaggebende Unterschied liegt darin, dass man für das Abhören eines WLAN-Netzwerks keine Kabel benötigt, wie bei einem kabelgebundenen Netzwerk. Bei einem WLAN-Netzwerk dient der freie Raum als Übertragungsmedium. Aus diesem Grund benötigt ein Angreifer nur ein Empfangsgerät, dass sich in Reichweite des Funksignals befindet, um Daten empfangen zu können. Deshalb ist es wichtig, Sicherheitsvorkehrungen zu treffen.  

Unterteilt werden diese Sicherheitsvorkehrungen in die Verschlüsselung der Datenpakete und die Authentifizierung von Benutzern und WLAN-Clients. Die rechtliche Lage spielt dabei auch eine Rolle. Das deutsche Gesetz sieht die Authentifizierung und Verschlüsselung eines WLANs zwingend vor. Wer ein WLAN unzureichend gesichert betreibt, gilt im Falle einer Rechtsverletzung über seinen Internet-Anschluss als Störer und wird demzufolge in Haftung genommen. Dies gilt ebenso für WLAN-Router oder Access Points. 

Welche Verschlüsselungs- und Authentifizierungsarten gibt es? Der erste Verschlüsselungstyp war die WEP-Verschlüsselung (Wired Equivalent Privacy). Diese Methode sollte in erster Linie dazu dienen, ein Funknetz genauso sicher zu machen, wie ein kabelgebundenes Netz.  Diese Art ist allerdings sehr veraltet und gilt als unsicher, da es mit einfachen Mitteln möglich war, das WLAN-Passwort zu hacken.  

Der Nachfolger ist die WPA-Verschlüsselung (Wifi Protected Access). Diese Methode sorgte dafür, die Schwachstellen des veralteten WEP zu entfernen. WPA basiert auf WEP-Hardware und verwendet für die Verschlüsselung TKIP (Temporal Key Integrity Protocol) mit einer verbesserten Schlüsselberechnung. Allerdings ist diese Methode auch nicht viel sicherer, weshalb WPA nicht lange eingesetzt wurde.  

Daher folgte WPA2 als nächste Verschlüsselungs- und Authentifizierungsmethode. Dabei wird das Sicherheitskonzept von WPA übernommen und erweitert. Als Verschlüsselungstyp wird hier AES (Advanced Encryption Standard) statt TKIP verwendet. Dadurch ist ein höherer Datendurchsatz gewährleistet.  

Der neuste Standard für die Authentifizierung und Verschlüsselung von WLANs ist WPA3. Dies beseitigt die Fehler, die bei der Implementierung von WPA2 entstehen können. Zudem sorgt es für eine robustere Authentifizierung und verbesserte Kryptografie und besitzt eine individuelle Verschlüsselung für jedes Gerät. Zusätzlich gibt es eine Abwärtskompatibilität zu WPA2-Geräten, da es noch einige Jahre dauern wird, bis diese Geräte vom Markt verschwunden sind.