WLAN-Sicherheit erhöhen
15. September 2017Drahtlose Netzwerke vereinen sowohl Vor- als auch diverse Nachteile. Zum einen wird es mit Funktechnologien wie etwa WLAN für die Unternehmen einfach, die Clients auf den „letzten Metern“ zu vernetzen. Zum anderen wird es auch für Dritte leichter, sich in das Netzwerk „einzuklinken“. Zwar versuchen die Firmen den Zugang zum Unternehmensnetzwerk per WLAN abzusichern, aber dies ist nicht immer in dem gewünschten Ausmaß möglich. So könnten die Systembetreuer etwa das WLAN-Kennwort in regelmäßigen Abständen ändern, allerdings werden die Nutzer und Mitarbeiter dabei in der Regel für ein erhöhtes Arbeitsaufkommen sorgen. Denn erfahrungsgemäß klappt die Neueingabe eines aktuellen Kennworts nicht bei allen Notebooks, Tablets oder Smartphones. Somit können sich die Administratoren schon einmal auf einen „Kennwortmarathon“ vorbereiten.
Aber selbst komplexe WLAN-Kennwörter können unter Umständen mit den entsprechenden Tools „geknackt“ werden. Bei den „alten“ Verschlüsselungsmethoden (etwa WEP) war dies in sehr kurzer Zeit möglich, die aktuelle Verschlüsselungstechnologie (etwa WPA2) bietet da schon einen höheren Wiederstand. Aber auch diese Verschlüsselung lässt sich mit den passenden Tools „aushebeln“. Zudem könnten die Passwörter auch auf anderen Weg in Erfahrung gebracht werden. Etwa falls der Zugriff auf ein eingeloggtes Gerät gelingt, und die WLAN-Kennwörter auf diesem Client mit entsprechenden Werkzeugen ausgelesen werden. Aber auch der „Faktor Mensch“ kann sich als Schwachstelle erweisen. Beispielsweise können Passwörter auch mit Hilfe von Social-Engineering-Methoden in Erfahrung gebracht werden.
Viele Firmen reagieren auf derartige Bedrohungen, indem für Besucher ein abgetrenntes WLAN-Netzwerk eingerichtet wird, und ein weiteres für die unternehmensinternen Client-Geräte. Dies verringert die Gefahr eines WLAN-Einbruchs etwas, aber die grundsätzlichen Probleme bleiben bestehen. Nun können die Systembetreuer versuchen, das Hinzufügen von neuen Geräten zu erschweren, etwa mit Hilfe eines MAC-Adressfilters. Dieser lässt sich allerdings in der Regel auch sehr schnell umgehen, denn MAC-Adressen lassen sich aus den Datenpaketen auslesen, und prinzipiell den Netzwerkadaptern frei zuweisen.
Spezielle Firewall-Systeme bieten zusätzlichen Schutz, hier können etwa WLAN-Clients über weitere Informationen (als etwa „nur“ die MAC-Adresse) identifiziert werden, teilweise lassen sich auch Datenpakete auslesen und vollautomatisch analysieren. Trotz dieser Sicherheitsmaßnamen sollten die Administratoren noch ab und zu „selbst“ nach den Rechten im WLAN sehen. Hier hilft beispielsweise das Tool „Who Is On My Wifi“ weiter. Das Werkzeug wird auf einem Client des zuständigen Systembetreuers installiert (etwa einem Notebook, oder ein Smartphone), und meldet eigenständig, falls ein „unbekanntes“ Gerät im WLAN entdeckt wird. So vorgewarnt können die Administratoren das WLAN besser unter Kontrolle behalten, und die Sicherheit entsprechend erhöhen. Das Tool steht auf der Herstellerseite zum kostenlosen Download bereit, und ist ebenso im App Store beziehungsweise Play Store zu finden.
Florian Huttenloher