Die Reichweite eines drahtlosen Netzwerks wird meist größer gewählt, als es unbedingt erforderlich ist: Von allen Räumen soll eine möglichst gute Verbindung zum Access Point oder Server bestehen – und man bestrahlt bei der Gelegenheit noch angrenzende Wohnungen oder gar Häuser mit. Für Cracker ist das ein gefundenes Fressen, statt einzubrechen und ein Ethernet-Kabel an einer unbeaufsichtigten Dose im Haus zu befestigen, braucht man nur noch eine WLAN-Karte und hält sich unauffällig im Treppenhaus oder auf dem Nachbargrundstück auf.
Auch ohne kriminelle Energie stellen WLANs einen verwundbaren Punkt dar. Wird etwa ein Wireless Access Router für ISDN oder DSL in der Standard-Konfiguration betrieben, akzeptiert er möglicherweise die WLAN-Karte des Nachbarn – die Rechnung für den Fremd-Surfer kommt erst am Ende des Monats. Weitere Fremdgänger sind Drucker mit WLAN-Anschluss, die je nach Betriebssystem automatisch auf den fremden Desktops eingebunden werden – schnell verirrt sich ein großes Dokument auf den nachbarlichen Tintenstrahler.
Netzwerk-Namen setzen
Der erste Schritt ist, dem Netz einen eigenen und möglichst eindeutigen Namen, genannt SSID oder ESSID, zu geben. Geeignet sind etwa die eigene Telefonnummer, der Nachname oder der eigene Benutzername, die Voreinstellung any sollte man auf keinen Fall verwenden. Die (E)SSID wird bei jedem Datenpaket übertragen und dient der Unterscheidung mehrerer WLANs auf dem gleichen Kanal. Sie schützt wenn überhaupt vor einer versehentlichen Netz-Verknüpfung, jedoch nicht vor Angriffen – der Cracker braucht seiner eigenen WLAN-Karte lediglich Ihre (E)SSID zu geben, und schon wird er als Netzwerk-Teilnehmer akzeptiert.
WEP-Verschlüsselung
Die Datensicherheit und -Vertraulichkeit soll die WEP-Verschlüsselung sicher stellen. Faktisch alle aktuellen WLAN-Geräte beherrschen Schlüssel-Längen von 40 Bit (manchmal fälschlich mit 64 Bit angegeben) und 128 Bit (in Wirklichkeit 104 Bit) und verschlüsseln den Datenstrom Hersteller-unabhängig nach dem gleichen Verfahren. Es handelt sich dabei um eine symmetrische Verschlüsselung, alle Teilnehmer eines Netzwerks verwenden den gleichen Schlüssel für Ver- und Entschlüsselung. WEP ist die erste Hürde für einen Angreifer, ohne den korrekten Schlüssel kann er den Datenstrom weder abhören noch in das Netzwerk eindringen. In der Praxis taugt WEP aber nicht all zu viel: 40-Bit-Schlüssel sind mit entsprechenden Cracker-Werkzeugen binnen zwei Minuten durch reines Belauschen zu errechnen, und selbst bei den 104-Bit-Schlüsseln dauert es nur zwischen ein paar Stunden und einer Woche, bis der Angreifer eindringen kann. Dennoch sollte WEP auf allen Geräten mit der höchst möglichen Schlüssellänge eingesetzt werden, eine kleine Hürde ist immer noch besser als gar kein Schutz.



