Richtlinien für WLAN-Sicherheit gefordert
Die größten Risikofaktoren für die Sicherheit von Drahtlos-Netzwerken sind veraltete Protokolle und die Anwender selbst. Sicherheitsexperten fordern verbesserte Sicherheitsmaßnahmen und einheitliche Richtlinien.
»Es wird geschätzt, dass über 90 Prozent aller heute eingesetzten Laptops mit WLAN ausgerüstet sind«, sagt Yin Fern Ko, Research Analyst bei Frost & Sullivan. Angesichts der mittlerweile hohen Verbreitung von Drahtlos-Netzwerken sorgen sich die Marktforscher um deren Sicherheit. Die größte Gefahr des Datendiebstahls stellen laut Frost die Anwender selbst dar: »Viele wissen nicht was auf dem Spiel steht, wenn Daten auf Smartphones oder Laptops kompromittiert werden oder verloren gehen«, kommentiert Analyst Achyuthanandan, ebenfalls bei Frost tätig.
Die Sicherheit ihrer Daten erhöhen könnten Unternehmen vor allem durch die Einführung einheitlicher, zentral verwalteter (Sicherheits-) Richtlinien. Diese sind laut Frost & Sullivan in der Praxis für Sicherheitsbelange ausschlaggebend – und nicht die Technologie selbst. »Viele Unternehmen begreifen nicht, wie wichtig es ist, eine zentral verwaltete Richtlinie für den drahtlosen Netzwerkzugriff zu definieren und durchzusetzen«, so Achyuthanandan. Dazu zählt auch die »Erziehung« der Angestellten: »Sie umgehen oft Sicherheitsregeln und liefern damit die ganze Organisation Angreifern aus«.
Der zweite Risikofaktor ist das Beharren auf veralteten Standard-Protokollen wie beispielsweise Wired Equivalent Privacy (WEP). Laut Frost & Sullivan lehnt das Institute of Electrical and Electronics Engineers (IEEE) den Verschlüsselungsstandard schon seit dem Jahr 2004 ab, da er zu unsicher ist. Dringend geraten wird dazu, stattdessen Wi-Fi Protected Access (WPA) zum Sichern von WLANs einzusetzen.
- Security,
- WLAN ,
- WPA ,
- WEP ,
- Sicherheit ,
- Marktforscher
- Interesse an E-Books ist groß
- Garmin: Neue Navis für Fahrer und Geher
- Windows 7: Mediaplayer und IE zum Ausschalten
- CeBIT 2009: »Kraftvoller Start, guter Verlauf«
- Viel Platz: 8-TByte-NAS von Western Digital
- Dünner Begleiter: Gigabyte Thin Note M1024
- Gaming-Notebook von MSI
- Leistung satt: 1200-Watt-Netzteil
- Acer bringt seine NAS-Boxen auf Vordermann
- Kingston trotzt der Krise
- Opera: »IE abschalten ist nicht genug«
- GeNUCard: Sicherheit für Notebooks
- Dell bringt Fully-Ruggedized-Notebook
- Windows Mobile: Microsoft wehrt sich gegen Kritik
- LaCie: USB-Sticks für den Schlüsselbund
- Adobe-Patch nur für Acrobat 9
- Strafe für Hitachi wegen Preisabsprachen
- Konfigurierbares Netbook von OCZ
Naja schön und gut dass sie das Raten, doch gibt es halt immernoch alte laptops die nur WEP beherschen und die firmen sehen keinen sinn darin funktionierende laptops auszutauschen und geld auszugeben für WPA
Bei Privat personen sieht es sogar noch schlimmer aus. Was sollen denn leute machen die ein Nintendo DS in ihrem WLAN haben da geht mehr wie WPA ja überhaupt nicht.
Betriebssysteme könnten helfen! Bei der Benutzung von Netzwerken mit geringer Sicherheit (inkl. WEP) könnte es nach Windows-Manier immer wieder schöne PopUps bringen... so wäre jeder genervt und mehr daran interessiert, etwas gegen die Meldungen zu unternehmen...Es muss einfach mehr publiziert werden...Surfen ohne WPA ist wie Haus verlassen ohne abzuschließen!
Du schließt jedes mal dein Haus ab? Also ich kenn es von viele das die die Tür nur zu machen das wars. Reicht doch völlig oder nicht?
Es spielt doch keine Rolle, ob WEP oder WPA eingesetzt wird wenn:
* eine VPN verwendet wird
* wenn die Mails über SSL abgerufen werden
* Webseiten wenn möglich über HTTPS aufgerufen werden
...
WPA macht einen PC auch nicht sicherer wenn elementare Sicherheitsregeln verletzt werden und eine schwach gesicherter Kanal reicht aus, wenn die Verbindung gesichert ist.
Mein Netz ist zum Beispiel nur WEP 64 gesichert (Zugriffschutz), die Verbindung läuft aber über OpenVPN mit PKI ab. Viel Spass beim Angriff auf die "unsichere" Verbindung.
VPN, SSL und HTTPS lassen sich von Clientseite nicht erzwingen. Darueberhinaus lassen sich trotz HTTPS noch (fast) alle Verbindungsgegenstellen verfolgen. Dass man so etwas prinzipiell einrichten kann, heisst eben leider nicht, dass es fuer jedermann moeglich oder gar praktikabel ist.
Mit WEP springe ich bei Bedarf auch gerne als alternative Gegenstelle ein. Fuer den Rest findet sich, wenn dann der gesamte Verkehr ueber meinen Router laeuft, sicher auch noch ein Weg.