WLAN wirklich verschlüsselt?

Siegfried S. (Name geändert) staunte nicht schlecht: Im Network Manager seines Ubuntu-Notebooks fand er plötzlich zwei Profile mit dem Netzwerknamen seines WLAN-Access-Points, eins mit WPA-Verschlüsselung, wie er sie eingerichtet hatte, und ein komplett offenes. Und laut Protokoll des Network Manager hatte er die verschlüsselte Verbindung zuletzt vor über einer Woche benutzt. Seitdem funkt er also ungesichert im Klartext und jeder konnte sein WLAN unbemerkt mitbenutzen. Im Browser zeigte der Access Points jedoch auf seinen Konfigurationsseiten weiterhin eine aktivierte WPA-Verschlüsselung.

Solche Berichte haben uns in letzter Zeit mehrfach erreicht. Offenbar genügt es nicht immer, ein WLAN korrekt einzurichten, weil manche APs im laufenden Betrieb die Verschlüsselung wieder vergessen. Das ist besonders tückisch, weil es dem Anwender wahrscheinlich entgeht: Wenn in Windows oder Linux mit dem Network Manager einmal ein Profil für einen WLAN-Namen und die zugehörige MAC-Adresse des AP eingerichtet ist, wird sie auch kommentarlos genutzt, wenn die Verschlüsselung sich ändert. Auch Windows, das beim ersten Kontakt zu einem unverschlüsselten WLAN eine Warnung zeigt, unterdrückt sie, wenn es dieses WLAN schon kennt.

Ob das WLAN verschlüsselt funkt, zeigt unter Windows XP die Liste der "Verfügbaren Drahtlosnetzwerke", nachdem man sie mit einem Klick auf "Netzwerkliste aktualisieren" aufgefrischt hat. Vista zeigt die eingestellte Verschlüsselungsmethode, wenn man mit der Maus über einen der Einträge in der Funknetzliste fährt. Unter Linux zeigt die Ausgabe des Kommandozeilenbefehls sudo iwconfig den Status: Ist die Verschlüsselung aktiv, steht hinter "Encryption key:" eine Folge hexadezimaler Ziffern, andernfalls "off".

Sollten auch Sie feststellen, dass Ihr Access Point die Verschlüsselung vergessen hat, wären wir über eine E-Mail an netze@heise.de dankbar. Bitte geben Sie dabei den Hersteller, den Typ und die Firmware-Version des betroffenen AP an. Vielen Dank. ()