Wann werden Funknetze endlich sicher?

Die Unsicherheit in Bezug auf drahtlose Netzwerk-Technologie ist immer noch so groß, dass viele Unternehmen nach wie vor zögern, WLAN-Systeme in ihren Büros zu installieren.

Diese Auffassung ist zwar nur schwer zu ändern, doch hat es inzwischen schon eine Reihe von Fortschritten gegeben. Ein neuer Standard befindet sich in Entwicklung, der Bedenken bezüglich der Sicherheit beschwichtigen und auch die Verwirrung in puncto Datensicherheit verringern dürfte.

Vipin Jain ist der Erfinder des Authentifizierungs-Protokolls 802.1x und Vice President bei Extreme Networks. Er sprach kürzlich mit CNET News.com über aktuelle Entwicklungen in Sachen Sicherheit für drahtlose Netzwerke.

Stichwort drahtlose Netzwerke: Was sorgt bei den IT-Managern der Unternehmen noch immer für schlaflose Nächte?
Zwei Dinge: Erstens gibt es so viele Standards und Sicherheitslösungen, dass die Entscheidung schwer fällt, was man benutzen soll und was nicht. Zweitens: Wie wehre ich Eindringlinge und Angriffe auf mein Netzwerk ab? Ein Funknetz ist ein gemeinsam genutztes Medium und nicht durch die physischen Dimensionen des Gebäudes begrenzt, was bedeutet, dass man in ein solches Netzwerk sehr leicht eindringen kann.

Was ist die Meinung von Sicherheitsexperten hierzu?
In Bezug auf die Sicherheit gilt es bei Wi-Fi drei Bereiche im Blick zu behalten: Authentifizierung, Verschlüsselung und Intrusion Detection. Es sind so viele Standards im Umlauf, von WEP (Wired Equivalent Privacy), der inzwischen schon geknackt ist, bis hin zum WPA (Wi-Fi Protected Access), der von der Wi-Fi Alliance definiert wurde. Jetzt will man eine herstellerübergreifende Sicherheitslösung entwickeln, welche die Schwächen von WEP ausmerzt.

802.1x ist ein Authentifizierungs-Framework, das die Authentifizierung von Benutzern und Geräten am Rande des Netzwerks ermöglicht. Da das Medium per se unsicher ist, muss man die ausgetauschten Informationen verschlüsseln. Hier kommen WEP- oder RC4-Verschlüsselung ins Spiel. WPA ermöglicht 802.1x die Unterstützung von Verschlüsselung zusammen mit der Authentifizierung.

Die Auswirkungen von 802.1x werden erst spürbar sein, wenn es sowohl von Clients wie von Access-Points unterstützt wird. Wie lange wird dies Ihrer Meinung nach dauern?
802.1x wurde bereits in Betriebssysteme wie Linux integriert. Auch für Laptops mit Windows steht es über ein Service Pack zur Verfügung. Was jedoch die allgemeine Verbreitung bei einer großen Zahl von Handhelds und Clients betrifft, kann man mit einer massiven Integration und Verbreitung von 802.1x als Teil von Clients innerhalb der nächsten 12 Monate rechnen.