A B C D E F G H I J K L M N O P R S T Ü V W Sitemap KONTAKT Impressum
Startseite W WLAN

W


Wanzen Wanzen Detector auch Wanzenfinder Wanzenfinder Wettbewerbsspionage WLAN Wirtschaftsspionage Wohnraumüberwachung Wanzentechnik Wissensmanagment Webwanzen



WLAN sichern und schützen

WLAN sichern und schützen



Ein WLAN besteht aus verschiedenen, modular aufgebauten Komponenten. Die wichtigsten sind der Access Point, die WLAN-Netzwerkkarte für PCs/Laptops (PCMCIA), die PCI- Steckkarte oder der USB- WLAN-Adapter.
Der Access Point ermöglicht gemeinsame Kommunikation, indem er sich als Hub (eine Art Datenverteiler „an alle“) für WLAN-Karten darstellt. Zum drahtgebundenen Netz hin verhält sich der Access Point wie eine Bridge (verbindet verschiedene Netzwerke).
Mehrere Access Points können darüber hinaus größere Funkzellen bilden. Mit Hilfe von geeigneten Antennen sind im Richtfunkbetrieb bei einer Sichtverbindung der Endstellen bis zu 15 Kilometer zu überbrücken.
Einige Geräte bieten auch einen sog. „Infrastructure- Mode“. Damit lassen sich Funkzellen ähnlich der GSM- Technik erzeugen. Dadurch könnten gerade in Ballungsgebieten die im Aufbau befindlichen UMTS- Netze eine empfindliche Schlappe erleiden.
Die WLAN-Technik ist erprobt und vergleichsweise sehr kostengünstig. Und mit Datenübertragungsraten bis zu 54 MBit/s steht der im 5,2 GHz- Bereich betriebene 802.11a- Standard bereits in den Startlöchern.
Erst im Juli 2002 hat die RegTP [6] den Frequenzbereich freigegeben. Die 11 MBit/s, die mit dem 802.11b- Standard möglich sind, werden dabei um fast das Fünffache übertroffen. Diese Leistung reicht aus, um auch bandbreitenaggressive Anwendungen wie Video- und Internetradiodienste sowie die Übertragung großer Dateien gleichzeitig zu nutzen.
Die WLAN-Netzwerkkarten werden als Clients in PCs oder Notebooks eingesetzt.
Bei einigen Herstellern werden sie auch im Innenleben von Access Points verwendet.
WLAN-Karten untereinander können sich zu Ad- Hoc-Netzen zusammenfinden und so ein komplikationsloses Peer2Peer-Netzwerk aufbauen. In diesem Modus sind allerdings in der Regel die Reichweiten geringer.

Sicherheitsvorkehrungen
Auch wenn die WEP- Verschlüsselung prinzipiell angreifbar ist, sollte der User nicht auf sie verzichten. Denn für die meisten Eindringlinge reicht diese Hüde aus.
Gerade in Netzen die nicht so häufig benutzt werden, wenn z. B. nur der Chef eine WLAN- Karte in seinem Notebook hat, dauert es sehr lange, bis die Hack- Software das Kennwort entschlüsselt hat - durchaus auch mehrere Tage, in denen das Netz ununterbrochen belauscht werden muss. Das ist aber nur die einfachste Form der Sicherung.
Viele Access Points verfügen darüber hinaus über weitere Sicherheitsfunktionen. So ist es z. B. in der Regel möglich, die Nutzung auf bestimmte MAC- Adressen, das ist die eindeutige Seriennummer der Netzwerkkarte, zu beschränken. Zwar sind auch MAC- Adressen leicht zu fälschen, aber herauszufinden, welche überhaupt benutzt werden dürfen, ist schon eine Schwierigkeit für sich. Für die Mehrzahl der Freizeithacker dürfte spätestens an dieser Stelle der Spaß vorbei sein. Auch der meist per Voreinstellung (Default) aktivierte DHCP- Server sollte abgeschaltet werden. Wer jetzt noch an seine WLAN Karte feste IP- Adressen vergibt und nur diesen die Nutzung des Access Points gestattet, schiebt den blinden Passagieren im eigenen Netz einen weiteren Riegel vor. Wer sein WLAN besonders sichern möchte, kommt nicht umhin, seinen Datenverkehr zusätzlich noch mit einem VPN (Virtuelles Privates Netz) auf der Basis von starker Verschlüsselung zu sichern. Auch hier sind freie Lösungen für alle Betriebssysteme im Web zu finden.
Die Kosten sind minimal. Eine WLAN- Karte ist schon ab 75 € zu haben, für einen Access Point muss man etwa 250 € locker machen. Wer auch mit gebrauchten Geräten auf die „Jagd“ gehen will, findet bei den einschlägigen Auktions- Anbietern oft noch wesentlich günstigere Angebote.

Risiken und Nebenwirkungen
Nach der alten Bauernweisheit, dass in 90 % aller Fälle das Problem vor dem Gerät sitzt, bleiben aber alle Hinweise ungenutzt und das Handbuch wird zur Kaffeetassenunterlage degradiert. Da darf man sich dann nicht wundern, wenn die nächste Onlinerechnung höher als erwartet ausfällt oder wenn gar der Staatsanwalt vor der Tür steht. Wer sagt denn, ob nicht ein Mitarbeiter der Firma A vor der (WLAN)-Tür des Konkurrenten, der Firma B, steht, sich als Mitarbeier der Firma B ausgibt und sich selbst, also A, beleidigt. In der späteren Beleidigungsklage weisen alle Indizien auf die Firma B als Urheber hin. Da wird es dann schwierig, das Gegenteil zu beweisen.
Natürlich gibt es auch Flatrate- User die das soziale Gewissen plagt und die deshalb ihren Mitmenschen oder Nachbarn freiwillig ein schnelles Tor zu Internet öffnen. Wenn dieses Phänomen um sich greift, werden einigen Mobilfunkbetreibern die Au-gen tränen. Wer wird dann noch freiwillig die horrenden Gebühren für GPRS oder UMTS zahlen wollen? Man darf gespannt sein.

Sichere Voreinstellungen nötig
Das Hacken von Funknetze ist ein Kinderspiel - die Absicherung dagegen allerdings auch. Aber solange User und Administratoren die elementarsten Kenntnisse ihrer Zunft nicht beherrschen wollen, werden wohl weiter Tag für Tag gelangweilte oder neugierige Zeitgenossen in ihren Autos auf der Suche nach „Bandbreite“ das Wohngebiet umkreisen. Die Hemmschwelle ist ebenso gering wie die Gefahr, erwischt zu werden. Bleibt zu hoffen, dass die Hersteller von WLAN- Komponenten sich der User annehmen und ihre Geräte mit sinnvollen, sicheren Voreinstellungen ausliefern. Sonst werden wohl in Zukunft die Terroristen nur durch ihre Lachanfälle daran gehindert, anonym und unentdeckbar das Netz für ihre Zwecke zu missbrauchen.

Funknetz- Monitore machen's leicht: Datenspionage aus der Westentasche

Tausende von drahtlosen Netzwerken sind alleine in Deutschland in Betrieb, die WEP- Verschlüsselung gilt als unsicher und ist in gut der Hälfte aller Netze erst gar nicht eingeschaltet. RADIO- SCANNER hat darüber in Ausgabe 3/2002 ausführlich berichtet.
Für Netzwerkeinrichter werden deshalb Werkzeuge entwickelt, die Sicherheitslücken aller Access- Points (Zugangspunkte) im Handumdrehen sichtbar machen. Das freut wohl nicht nur den Administrator!
Die Firma Network Associates, mit ihrer bekannten Virenschutz- Tochter McAfee, präsentiert unter dem Markennamen Sniffer- Technologies gleich ein ganzes Sortiment an Sicherheitswächtern für jede Art von Computernetzwerken. Die Sniffer zur Netzwerkkontrolle können in allen Local Area Networks (LAN) eingeschleift werden und suchen ständig nach Sicherheitslücken im Ethernet, in ATM- Netzen und seit März eben auch im Funknetz (W- LAN) nach 802.11-Standard. Eine W- LAN- Karte im PDA genügt, um die Sicherheitseinstellungen der drahtlosen Einspeisepunkte zu prüfen.

IBM zieht nach
Auch IBM, Verfechter der WLAN- Technik, fühlt sich gefordert, einen mobilen Netzwerkmonitor zu entwickeln. Anfang Juli präsentierte IBM den ersten Prototypen ihres Wireless Security Auditors (WSA), der im Augenblick auf Rechnersystemen mit Linux- Betriebssystem läuft. Dabei hat man ebenfalls eine interessante Variante für unter Linux betriebene PDAs (Minicomputer) vom Typ Compaq iPaq im Versuch.
Während die aufwändigen Systemmonitore eine kontinuierliche Analyse der Datenpakete durchführen, kontrolliert der „drahtlose Sicherheits-Mithörer“ (WSA) zwar ebenfalls Datenpakete, liefert jedoch ohne Umwege klare Antworten.
So findet der WSA automatisch alle vorhandenen Access- Points, liest die SSID und Access- Point- Namen aus, erkennt die Verschlüsselung und Authentifizierung, macht Angaben zur Firmware der Access- Points und verfolgt sogar, wie viele Endnutzer auf einen Access- Point zugreifen. Alle Ergebnisse werden auf dem PDA farbcodiert, von Grün (sicher) bis Schwarz (völlig ungeschützt), ausgegeben. Fachkenntnisse über das WLAN- Protokoll sind in keiner Weise erforderlich.
Eine öffentliche Präsentation des WSA soll noch im Jahresverlauf erfolgen, sobald die Windows- Version fertig gestellt Das WLAN- Sniffing kommt als Hobby übrigens nicht in Betracht. Wer versucht, in gesicherte Netze einzudringen, um Daten auszuspähen, der macht sich in jedem Falle strafbar.

Freifunk und WLAN- Hotspots

Wege aus der Überwachung

Bürgerradios als zugangsoffenes Medium gibt es schon länger, doch nun werden verstärkt WLAN- Netzwerke für die freie Kommunikation eingesetzt. In Zeiten rasend schneller Internetzugänge und wachsender Überwachung ein alternativer Trend - und sehr viel freier als das Radio allein.

Drahtlose Netzwerke - so suggeriert nicht nur die Werbung - sind schick, gelten als „in“. Und die Betreiber rechnen sich für ihr Geschäft große Erfolgschancen aus. Als besonders attraktive Standorte für einen öffentlichen WLAN- Hotspot gelten Bahnhöfe, Cafés, Flughäfen, Hotels und Restaurants. Mitmachen kann, wer für seinen Rechner auch über das entsprechende WLAN- Equipment verfügt.
Die Funktechnik von Wireless- LAN (WLAN) basiert auf dem internationalen 802.11-Standard, von dem es inzwischen mehrere Varianten gibt, von denen wiederum nur zwei von praktischer Bedeutung sind: die etablierte Ausführung 802.11b mit einer Datenrate von 11 MBit/s und der neue, deutlich schnellere Standard 802.11g mit rasend schnellen 54 MBit/s. Beide Varianten arbeiten auf denselben Frequenzen. Der schnelle G- Standard zeichnet sich zudem dadurch aus, dass er abwärtskompatibel ist. Wer eine WLAN- Karte nach 802.11g besitzt, hat auch keine Probleme in einem langsameren 802.11b- Netz.
Die Zahl kommerzieller Hotspots nimmt rasant zu, die Zahl der Kunden allerdings nicht, denn die Abrechnungsmodelle sind sehr uneinheitlich, oft zu kompliziert und die Nutzungskosten teilweise extrem hoch.
Das Potenzial ist laut einer Studie von Berlecon Research [1] dennoch groß. Danach werden bereits 2005 1,2 Millionen Kunden häufig öffentlich zugängliche WLAN- Hotspots nutzen. Aber nur Angebote, die auch die privaten Nutzer ansprechen, können den derzeitigen Nischen- in einen Massenmarkt verwandeln: „Eine einseitige Ausrichtung auf Geschäftskunden ist zwar ein profitables Modell, kann aber letztendlich nur sehr wenige und vergleichsweise kleine Akteure ernähren“, warnt die Senior- Analystin Nicole Dufft von Berlecon Research. „Denn von den in 2005 erwarteten 9 Millionen Nutzern WLAN- fähiger Notebooks sind nur 1,4 Millionen rein geschäftliche Anwender.
Will man das gesamte Potenzial ausschöpfen, müssen also Wege gefunden werden, auch die große Anzahl der Privatkunden ins Boot zu holen. Die Marketing- und Produktstrategen werden nicht umhin können, sich stärker an den Bedürfnissen und vor allem an der Zahlungsbereitschaft der privaten Nutzer zu orientieren und diese vom Mehrwert der Hotspots zu überzeugen."

Großes Potenzial
Es ist zwar verständlich, dass die kommerziellen Anbieter ein neues riesiges Geschäftsfeld sehen. Einen Grund, ihnen das Feld allein zu überlassen, gibt es jedoch nicht. Schließlich besitzen WLANs alle Voraussetzungen für einen freien Zugang. Der Aufbau eigener Netze zur Datenübertragung per Funk ist trotz großer Bandbreiten bei vergleichsweise geringen Kosten problemlos möglich. Nachbarschaftsnetzwerke er-weisen sich dadurch als echte Alternative zu den oft teuren Modellen kommerzieller Provider.
In Australien arbeitet die Non- Profit- Projekt Sydney Wireless [2] seit geraumer Zeit an diesem Ziel. Lag die Zahl der Teilnehmer vor wenigen Jahren gerade einmal bei 200, so hat sie inzwischen schon die Hürde von 1.000 Zugangspunkten überschritten.
Werden es noch mehr, rückt das Ziel in greifbare Nähe, die Bewohner der Stadt mit Internet- Zugang und dank Voice- over- IP- Technologie auch noch mit kostenlosen Telefonverbindungen untereinander zu versorgen.
Interessenten aus anderen Regionen der Welt haben es den Australiern längst gleichgetan. In Großbritannien gibt es beispielsweise mehrere 1.000 frei nutzbare Hotspots, in Athen und Madrid existieren bereits die größten freien WLAN- Projekte Europas.
Beschränkt wird das Engagement allerdings durch ein uneinheitliches Regelwerk. In Großbritannien etwa ist die Erwirtschaftung von Gewinnen durch die Nutzung des 2,4-GHz- Bandes in öffentlichen Räumen und Hotels untersagt. In Australien ist eben-falls nur die private und nicht kommerzielle Nutzung zulässig. Dagegen werden in Deutschland auch bei gewerblicher Nutzung keine Gebühren fällig.

Freifunk in Deutschland
Engagierte Personen in Deutschland haben die Idee ebenfalls aufgegriffen. Gebündelt werden die Aktivitäten in der überörtlichen Instanz „freifunk.net“ [3], eine nicht kommerzielle und für alle Interessierten offene Initiative zur Förderung freier Funknetze im deutschsprachigen Raum. Die Initiative versteht sich als Teil der internationalen Bewegung für freie, drahtlose Funknetze auf Basis der Wireless Local Area Networks mit dem Ziel, einzelne Funkinseln zu einem großen Gesamtnetzwerk zu verbinden - auf sozialer, technischer und materieller Ebene.
Inhaltlich denken die Macher an lizenzfreie Community- Radios, die Übertragung lokaler Events, Jugendmedienarbeit, private Tauschbörsen und die gemeinsame Nutzung eines Internetzugangs. Wer im lokalen Intranet Wissen, Daten und Bandbreite teilen will, muss lediglich bereit sein, einen Teil der eigenen Netzwerkressourcen den anderen Nutzern zur Verfügung zu stellen und einen freien Datentransit zu ermöglichen.
Wann es auch in Deutschland ein flächendeckendes nicht kommerzielles WLAN geben wird, kann auch Jürgen Neumann, Mitinitiator der Initiative „freifunk.net“ nicht beantworten, denn das „liegt ganz in den Händen der Menschen in diesem Land. Je-der Einzelne muss sich entscheiden, selbst einen eigenen Beitrag dazu zu leisten. Wir können nur versuchen, die Idee davon zu verbreiten und Hilfestellungen dazu zu leisten.“

Anschluss halten
Dass die Idee des Freifunks nicht nur in Städten auf Zustimmung stößt, ist kein Wunder, konzentrieren sich nach Auflösung des staatlichen Monopols im Telekomsektor doch die meisten Aktivitäten nur auf die Gewinnmaximierung der Konzerne in den profitablen Ballungsräumen. Dadurch sind nicht nur Entwicklungsländer, sondern auch viele Regionen Europas vom preiswerten Breitbandanschluss ans Internet ausgeschlossen. Das bedeutet digitale Spaltung, natürlich auf vergleichsweise hohem Niveau. Hilfe zur Selbsthilfe lautet die Devise, um den Anschluss an die schnelle neue Informationsgesellschaft nicht zu verpassen.
Das in Deutschland derzeit größte kostenlose Netzwerk ist bereits vor gut zwei Jahren in Hamburg unter dem Namen Hotspot Hamburg [4] gestartet. Entwickelt wurde das Projekt aus der Standortinitiative Hamburg @ work in Kooperation mit Stadt und Privatwirtschaft. Hamburgs Erster Bürgermeister Ole von Beust erkennt die Notwendigkeit einer gut entwickelten Breitband- Infrastruktur: „Unsere Wettbewerbsfähigkeit als moderner Industriestandort hängt immer mehr von der Bereitstellung einer gut entwickelten Infrastruktur ab. Dazu zählen nicht nur ein gut ausgebautes Verkehrswegenetz und ein leistungsfähiges Bildungssystem, sondern auch leicht zugängliche und moderne Kommunikationsmöglichkeiten für Bürger und Unternehmen.“
Die Finanzierung der erforderlichen Technik und der betriebsbereiten Installation übernehmen Sponsoren; Anbieter von Hotspot- Zugangspunkten spendieren die Gebühren für die DSL- Leitung.
Auch in anderen Städten der Republik gibt es seit einiger Zeit Aktivitäten mit derselben Zielrichtung. In Münster hat sich beispielsweise die Initiative Wooms [5] gegründet. Ihr erstes Projekt, „Initiative für kostenlose Hot Spots“, befindet sich nunmehr in Planung. Als weiteres Projekt betreibt die Münsteraner Wooms- Initiative „Radio Q“: Zusammen mit dem Uni- Sender ist ein eigenes Internetradio zur Verbreitung kultureller Veranstaltungen in Vorbereitung.

Bis 300 Reichweite
Die Reichweite eines WLAN- Knotenpunktes unterscheidet sich stark von der unmittelbaren Umgebung. In Gebäuden kommt man über 50 Meter nur schwer hinaus, im Frei-en sind bis zu 300 Meter möglich. Mithilfe externer Antennen können auch Entfernungen von mehreren Kilometern problemlos überbrückt werden. „Welche Distanz per WLAN überbrückt werden kann, hängt vor allem von den eingesetzten Antennen ab. Je nachdem, wie stark die Antenne das Signal bündelt, können größere Reichweiten überbrückt werden. Das geht im Extremfall bis über hundert Kilometern hinaus. In der Regel reicht es aber, Distanzen von wenigen hundert Metern bis zu Kilometern zu verbinden. Die hierfür benötigten Antennen kosten etwa 40 bis 100 Euro oder können für wenige Euros selber gebaut werden“, so Jürgen Neumann.
Mitmachen in einem Freifunknetz können alle, die einen Computer mit entsprechen-der WLAN- Karte zum Datenempfang ihr Eigen nennen. Wer jedoch zum Kreis der Aktiven zählen will, muss einen eigenen Accesspoint aufbauen. An technischen Geräten benötigt man einen solchen Accesspoint (ca. 70 bis 100 Euro) und eine geeignete Antenne, in Abhängigkeit der zu überbrückenden Reichweite. Dazu noch etwas Kabel und Montagematerial - 150 bis 300 Euro zusammen.

Überwachung ade
Der „gläserne Internetnutzer“ existiert bereits heute. Vor allem kommerzielle Firmen er-stellen Interessenprofile von Surfern und vermarkten sie. Nur wenige Internetnutzer sind für die Fragen des Datenschutzes sensibilisiert; den meisten ist nicht bewusst, dass sie bei fast allen ihren Aktivitäten im Internet, genau wie im richtigen Leben bei der Benutzung von Kreditkarten oder Krankenkassen- Chipkarten, Datenspuren hinterlassen, die gut- und böswillig von Fremden gelesen werden können.
Die Forderung von staatlicher Seite nach Zensur und Kontrolle des Internets setzt da-her nach Meinung vieler Insider einen falschen Akzent. Zwar wird die Bedeutung der Zensur für die Verbrechensbekämpfung oft als Hauptgrund angeführt; ob sich das organisierte Verbrechen dadurch allerdings in seiner Kommunikation behindern ließe, darf bezweifelt werden. Freie Funknetzwerke sind jedenfalls auch ein Ausweg aus der ständigen Überwachungsdiskussion, lassen sie sich doch weder kommerziell noch staatlich kontrollieren.
„Im Prinzip geht es darum, ein Bewusstsein für Kommunikationsfreiheit zu schaffen und zu erkennen, dass es sich dabei um ein Grundrecht handelt, das weder vom Staat noch von der Wirtschaft erfüllt werden kann. Wir müssen uns also selbst darum kümmern und können dies dank WLAN erstmalig auch relativ einfach und legal tun“, sieht Jürgen Neumann eine der größten Chancen für das nicht kommerzielle WLAN.

Links
[1] Berlecon Research - www.berlecon.de
[2] Sydney Wireless - www.sydneywireless. com
[3] freifunk.net - www.freifunk.net
[4] Hotspot Hamburg - www.hamburg- hot spot. net
[5] Initiative Wooms - http://wooms.net

funkempfang.de