AVM-Product-Manager Jan Schöllhammer im netzwelt-Gespräch
CeBIT-Interview: WLAN kann niemals so sicher sein wie Kabel
Jan Schöllhammer ist Product Manager beim Router-Hersteller AVM. Im CeBIT-Gespräch erklärt er, wie man ein WLAN optimal absichert, welche Sicherheits-Standards bedenklich sind, wie man sich gegen unkontrollierten Zugriff schützt und gesundheitsgefährdend WLAN wirklich ist.
WLAN-Netzwerke gibt es mittlerweile in den meisten Haushalten und Unternehmen. Um ein solches drahtloses Netzwerk vor unbefugten Zugriffen zu schützen, stellen WLAN-Router verschiedene Verschlüsselungs-Verfahren zur Verfügung. Aktuell sorgen die drei Standards WEP, WPA und WPA2 für Sicherheit im Netzwerk. Die gewählte Verschlüsselungsmethode wirkt sich neben der Daten-Sicherheit auch auf die Netwzerk-Geschwindigkeit aus.
Unter der Marke "O2 DSL" bietet der Münchner DSL-Provider lediglich zwei Modelle zur Wahl. Die vergleichsweise einfach ausgestattete Router-Modem-Kombinationen "O2 DSL Router Classic" erhält der Kunde kostenlos, während der Anbieter für das WLAN-fähige Gerät "O2 DSL Router Comfort" 29,99 Euro verlangt.
Versatel bietet eine breite Modempalette vom kostenlosen Einsteigergerät bis zur Telefonanlage mit WLAN-N-Standard an. Bis auf das Sphairon Turbolink-Modell stammen alle Hardware-Angebote vom Fritzbox-Hersteller AVM. Sämtliche Geräte dienen gleichzeitig als Router und Modem.
Der Kabel Internet-Anbieter Unitymedia bietet seinen Kunden abhängig vom gebuchten Tarif verschiedene WLAN-Router zur Leihe an. Die einmalige Bereitstellungsgebühr beträgt rund 25 Euro. Nur für die für den Kabelanschluss ausgelegte Fritz!Box 6360 Cable im Telefon-Tarif Telefon Plus werden knapp 30 Euro inklusive Aktivierungsgebühr für das Angebot fällig. netzwelt: Herr Schöllhammer, haben Sie einen Router?
Jan Schöllhammer: Ja, natürlich.
netzwelt: Was für ein Gerät?
Schöllhammer: Ich benutze eine AVM Fritz!Box 7170 und eine 7050.
netzwelt: Und WLAN benutzen Sie auch?
Schöllhammer: (lacht) Natürlich.
netzwelt: Dann würde ich doch mal gerne von Ihnen wissen, wie Sie Ihr WLAN gegen Fremdzugriff absichern.
Schöllhammer: Ich nutze zurzeit WPA2, auch weil meine Clients das schon alle können.
netzwelt: Von den Herstellern wird immer suggeriert, WLAN sei genauso sicher wie Kabel. Welche Meinung haben Sie dazu?
Schöllhammer: Prinzipbedingt kann WLAN niemals so sicher sein wie Kabel. Bei WLAN handelt es sich um eine Funktechnik und da kann es immer sein, dass irgendwo ein unkontrollierter Zugriff stattfindet.
netzwelt: Warum ist das so?
Schöllhammer: Das hängt damit zusammen, dass sich WLAN-Signale durch die Luft verbreiten. Bei Kabel-Verbindungen ist immer ein physikalischer Einbruch in die Räumlichkeiten des Opfers nötig, der bei WLAN völlig entfällt.
netzwelt: Aber WPA ist doch sicher, oder?
Schöllhammer: Generell kann man bei Sicherheits-Standards sagen, dass sie sicher sind, solange es keinen erfolgreichen Angriff auf sie gibt. Und solch ein Angriff ist bisher weder bei WPA2 noch bei WPA gelungen.
netzwelt: WEP hingegen wurde recht schnell geknackt. Warum ist WPA eine wesentlich härtere Nuss für Angreifer?
Schöllhammer: Ein guter Sicherheitsstandard lebt davon, dass er zuvor in der breiten Öffentlichkeit diskutiert wird. So können Angriffspunkte bereits im Vorfeld ausgeschlossen werden, wie es bei WPA der Fall war. Was hingegen nie klappt, sind proprietäre Lösungen, da kommt in der Regel Security by Obscurity heraus. Das bedeutet, dass so eine Lösung so lange sicher ist, wie man nicht das Geheimnis kennt. Und das dauert in der Regel nicht sehr lange.
netzwelt: WEP, WPA, WPA2 - wer soll da noch durchblicken?
Schöllhammer: Da besteht zurzeit in der Tat eine gewisse Verwirrung, allerdings kann man sich das recht einfach merken: Alles, was mit WPA beginnt, ist sicher und kann auch bedenkenlos genutzt werden. WEP hingegen ist unsicher.
