Grundlagen moderner Netzwerktechnologien im Überblick – Teil 60

Anwendungs- und Problembereiche von Wireless LANs (WLAN) – 2

Seite: 4/4

Problemfall: Sabotage

Ein anderes Sicherheitsproblem ist das Potential für elektronische Sabotage, bei der jemand die Radiofrequenzen, auf denen das drahtlose Netz arbeiten soll, absichtlich stört. Radio-LANs verwenden ein Übertragungsprotokoll mit Carrier-Sensing für die Regelung des wechselseitigen Ausschlusses auf dem gemeinsam benutzbaren Übertragungsmedium.

Wenn eine Station sendet, müssen alle anderen warten. Das Protokoll funktioniert etwas anders als das bekannte CSMA/CD des Ethernets, aber an dieser Stelle ähnlich. Stört nun jemand die Frequenz, glauben alle Stationen, es würde gesendet und werden ggf. dauerhaft blockiert. Besonders einfach ist das, wenn jemand weiß, welches Produkt benutzt wird und einen Adapter so umbaut, dass dieser unter Missachtung des Protokolls laufend sendet.

Das Problem lässt sich jedoch folgendermaßen begrenzen. Ein externer Angreifer wird keine breitbandige Störung erzeugen, denn je breiter das Band wird, in der er Frequenzen aussendet, und je mehr Energie er hierbei aufwendet, desto wahrscheinlicher wird es, dass man ihn einpeilt und schnell entdeckt. Dazu reicht eine einfache Dreipunktpeilung.

Man könnte ein Wireless LAN so ausrüsten, dass es eine Blockadesituation bemerkt und selbständig eine andere Frequenz sucht. Leider gibt es hierfür im Standard überhaupt keinen Anhaltspunkt sodass dies nur herstellerspezifisch gelöst werden kann und die Auswahl zur Verfügung stehender Frequenzen ist durch das Zellenkonzept, welches wir später bei der Besprechung des Standards noch sehen werden, zudem stark eingeschränkt.

Schließlich können noch Probleme dadurch entstehen, dass ein Angreifer sich so verhält wie eine „normale“ Station, um dem Radio-LAN verfälschte Daten zu senden, z.B. für das Aufbringen von Viren auf das System.

Die Hersteller waren in der Vergangenheit wirklich sehr kreativ hinsichtlich zusätzlicher Sicherheitsmechanismen. Die meisten Produkte verlangen die Benutzung eines Netzwerk-Zugriffscodes, der dann auch in allen Stationen gesetzt sein muss. Eine drahtlose Station kann keine Daten senden oder empfangen, wenn sie nicht den richtigen Zugriffscode hat. Im Range LAN von Proxim kann man z.B. über zwei Millionen unterschiedlicher Netzwerk-IDs benutzen. Wenn dieser Code geheim bleibt, wird es für einen äußeren Angreifer schwierig, Daten zu senden oder Daten zu empfangen.

Außerdem bieten die Hersteller unterschiedliche Kryptographieverfahren an, wie DES oder AES. Hierbei entstehen allerdings direkt ganze Bündel von weiteren Problemen. Grundsätzlich kann man bei solchen Lösungen nicht von der Interoperabilität von Geräten unterschiedlicher Hersteller ausgehen, auch wenn die Codes an sich normiert sind. Außerdem gibt es Exportbeschränkungen für verschiedene Verschlüsselungsverfahren bzw. verschiedene Verschlüsselungstiefen bei entsprechenden Verfahren. Generell werden wir auf diese Probleme aber noch näher eingehen.

Auch hinsichtlich der Nutzbarkeit bestehender Protokolle kann es Veränderungen geben. In drahtgebundenen Systemen ist TCP/IP das Protokoll für die Realisierung sicherer Verbindungen z.B. zwischen Clients und Servern. Bei drahtlosen Netzen kann es aber vorkommen, dass Verbindungen kurzfristig sehr schwach oder ganz unterbrochen werden, wie wir alle vom Telefonieren mit Handys wissen.

In diesen Fällen kann es vorkommen, dass TCP/IP die Verbindung verliert, weil es auf die Behandlung einer derartigen Situation nicht vorbereitet ist. Außerdem kann es Adressierungsprobleme geben. Bei vielen Netzen musss der Client eine IP-Adresse aus einem relativ engen vorgegebenen Raum verwenden, um mit der Anwendung auf dem Server kommunizieren zu können. Ein drahtloses Netz ist meist so organisiert, dass die Stationen, die sich direkt erreichen können, also z.B. eine Wabe, ein IP-Subnetz bilden.

Bewegt sich jetzt der Teilnehmer aus einem Bereich heraus, so sorgt das Roaming dafür, dass er auch weiterhin eine Verbindung für die Datenübertragung bekommt. Die neue Wabe ist aber ein anderes IP-Subnetz. Dann kann es dazu kommen, dass zwar noch eine physikalische Verbindung besteht, der Server aber dennoch nicht erreicht werden kann. Derartige Verbindungsprobleme müssen mit entsprechenden Erweiterungen der TCP/IP-Protokolle gelöst werden.

Gesundheitsgefahren

Ein weiterer Bereich, der immer wieder angesprochen wird, sind die Gesundheitsrisiken. Generell muss man darauf verweisen, dass die Leistungen von Sendern bei drahtlosen LANs hinsichtlich der unmittelbaren Wirkung auf den menschlichen Körper erheblich geringer sind als die Leistungen, die von einem Handy abgehen, weil man das Endgerät oder den Access Point meistens nicht ans Ohr hält, was ja auch eigenartig aussehen würde.

Die Leistung einer elektromagnetischen Welle nimmt exponentiell vom Ausgangspunkt ab. Schließlich ist es so, dass die Datenübertragung wesentlich kürzere Sendungen beinhaltet als das Telefonieren. Insgesamt ergibt sich durch die drahtlosen Netze also eine wesentlich geringere Belastung als durch Handys. Es gab in den letzten Jahren eine Vielzahl von Untersuchungen, die alle zu dem gleichen Ergebnis kamen: durch die starke Beschränkung der maximalen Sendeleistung sind WLANs nach dem bisherigen stand der Wissenschaft für Menschen unschädlich. Am Ende der Betrachtungen über Funknetze widmen wir diesem interessanten Thema aber dennoch einige Folgen.