23.09.2004

HEREINSPAZIERT

Hälfte der Wiener Funknetze ungeschützt

Nicht nur Unternehmen, vor allem Privathaushalte wählen immer öfter den drahtlosen Weg ins Internet.

Die Zahl der WLAN-Netze in Wien hat sich laut einer aktuellen Studie von Hewlett-Packard seit vergangenem Jahr verdoppelt.

Um die Sicherheit ist es trotz aller Warnungen nach wie vor schlecht bestellt: Mehr als die Hälfte der drahtlosen Netzwerke im Großraum Wien sind ungeschützt und damit frei zugänglich für alle.

Für die Studie wurde Wien mittels "War Driving" durchkreuzt. Ausgerüstet mit WLAN-fähiger Hardware und entsprechender, im Internet frei verfügbarer Software wurde das Zentrum über den Westen bis zum Süden durchfahren und nach Funknetzen gescannt.

3.007 WLAN-Access-Points geortet
Insgesamt wurden 3.007 WLAN-Access-Points bei der HP-Untersuchung gefunden. Von diesen konnten 172 öffentlichen Providern und 2.835 Unternehmen oder privaten Personen zugeordnet werden.

Die WLAN-Studie von HP im Detail [pdf, 23 Seiten]

Private und Firmen ungeschützt

52 Prozent der Wiener nutzen WLAN laut dem HP-Ergebnis ohne jegliche Sicherheitseinstellungen. In vielen Fällen gibt sich ein Netz unter seinem Namen zu erkennen, vergibt ohne Authentifizierung eine IP-Adresse an jedes Funkmodem und überträgt alle Daten unverschlüsselt.

Anhand der Herstellernamen der Access-Points [SSID] ließen sich die WLANs auch in einen privaten und einen Unternehmensbereich einordnen.

Doch auch hier zeigt sich kaum ein Unterschied beim Sicherheitsbewusstsein. Während 45 Prozent der Access-Points in privaten Umgebungen mit WEP-Verschlüsselung geschützt waren, waren es bei Unternehmen 59 Prozent.

Grün: Unsicher

Auf dem Kartenausschnitt sind die mit WEP geschützten WLANs rot markiert, die komplett ungeschützten sind grün markiert.

37 Prozent nutzen die "Default SSID" [Service Set Identifier], über die man auf den Hersteller des Access-Points schließen kann. Da für bestimmte Geräte Standardpasswörter und Sicherheitslücken bekannt sind, empfiehlt sich die Änderung des SSID. 52 Prozent haben zudem die WEP-Verschlüsselung nicht aktiviert.

Wien bei Hotspot-Dichte auf Platz drei

Kombinierte Maßnahmen

Bei WLAN handelt es sich jedoch keineswegs um eine generell unsichere Technologie. Dem Nutzer allein obliegt es, das Equipment zu konfigurieren und so für die nötige Sicherheit zu sorgen.

Die Standardeinstellung der Hersteller zielt nämlich vorrangig auf eine schnelle Inbetriebnahme des WLAN und einfaches Log-in für den User.

Schon die relativ einfache Kombination aus Aktivierung der WEP-Verschlüsselung [64 bzw. 128-Bit], Unterdrückung des Netzwerknamens - Unbefugte müssten ihn erraten - und Authentifizierung der einloggenden MAC-Adresse [Hardware-Kennnummer] ergibt ein gewisses Maß an Sicherheit.

Für unternehmenskritische Anwendungen empfiehlt sich zu den oben genannten Maßnahmen das Aufsetzen eines Virtual Private Network [VPN], das mit Triple DES [128 Bit] oder einem anderen Algorithmus verschlüsselt ist.

WLANs werden sicherer