Funknetze: Nachbesserung für mehr Sicherheit verspätet sich

Die Standardergänzung IEEE 802.11i zur Ausbesserung der WLAN-Sicherheit wird voraussichtlich erst 2004 ratifiziert. Mindestens bis dahin muss man Angreifer durch andere Maßnahmen draußen halten.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 1 Min.

Wired Equivalent Privacy, kurz WEP, das bei Funknetzen nach dem WLAN-Standard IEEE 802.11 zum Einsatz kommende Verschlüsselungsverfahren, ist als löchrig bekannt und soll durch eine Ergänzung namens 802.11i verbessert werden. 802.11i (siehe dazu auch c't 4/2002) sollte ursprünglich bis zum Sommer dieses Jahres als eigenständiger IEEE-Standard erscheinen. Doch der Fortschritt gestaltet sich anscheinend zäh: Dem Intel-Angestellten und Arbeitsgruppenmitglied Jesse Walker zufolge ist erst im nächsten Jahr mit der Verabschiedung des Standards zu rechnen.

Die Wi-Fi Alliance, eine Interessenvereinigung von WLAN-Herstellern, hat deshalb Teile von 802.11i vorweggenommen und nennt das WPA. Erste Produkte, die WPA, von der Wi-Fi zertifiziert, beherrschen, sollen ab August auf den Markt kommen. Doch auch WPA ist nicht perfekt: Es ermöglicht einen Denial-of-Service-Angriff. Den kann man bei beliebigen Funknetzen aber auch einfacher und genauso illegal hinbekommen, nämlich mit einem simplen Störsender. Wie man WEP-Knacker aussperrt und das Funknetz als verschlüsseltes Virtual Private Network einrichtet, schildert c't in der kommenden Ausgabe 6/2003. (ea)