Wireless LAN
Wireless LAN (Wireless Local Area Network, kurz WLAN) steht für "drahtloses lokales Netzwerk", wobei meistens der Standard IEEE 802.11 gemeint ist. Das Kürzel "Wi-Fi" wird in diesem Zusammenhang oft genannt. Es steht für Wireless Fidelity. Verschiedene große Hersteller haben sich zusammengeschlossen und testen ihre Geräte auf Interoperabilität. Geräte, die diesen Test bestehen, bekommen das Wi-Fi Siegel. Bis heute ist nicht geklärt, ob die Strahlung von solchen Netzwerken schädlich für die Gesundheit ist.
Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der FHSS, DSSS und den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit nur 40 Bit reicht jedoch längst nicht aus. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Attacken möglich. Jeder Nutzer des Netzwerkes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als mathematisch unsicher betrachtet.
Aus diesen Gründen haben sich technische Ergänzungen entwickelt, etwa WEPplus mit 128 Bit- Verschlüsselung, Fast Packet Keying, Extensible Authentication Protocol, Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern. Auch der Einsatz von Zugangsschutzsystemen (firewalls) ist gerade bei WLAN unabdinglich.
Der Nachfolger des WEP ist der WPA-Standard (Wi-Fi Protected Access). Er bietet eine erhöhte Sicherheit und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen Passwörter verwendet (Brute Force Attacke). Die Weiterentwicklung WPA2 und der neue Sicherheitsstandard 802.11i sollen die Mißbrauchsmöglichkeiten weiter erschweren.
Eine alternative Herangehensweise besteht darin die Verschlüsslung komplett auf IP-Ebene zu verlagern. Hierbei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder auch durch einen VPN-Tunnel (EDV) geschützt. Besonders in freien Funknetzen werden so die Inkompatiblitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
Beim so genannten WarWalking werden mit einem WLAN-fähigen Notebook oder PDA offene WLAN-Netze gesucht. Diese werden dann mit Kreide markiert (WarChalking). Das Ziel ist hierbei entweder, Sicherheitslücken aufzudecken und dem Betreiber zu melden, oder aber einen kostenlosen Internetzugang zu erhalten oder gar Daten auszuspähen oder zu manipulieren. Fährt man bei der Suche eines WLAN-Netzes mit einem Auto, so spricht man von WarDriving.
Netze mit Wireless LAN nach IEEE 802.11 arbeiten meistens im Infrastruktur-Modus, bei der eine oder mehrere Basisstationen (Access Points) die Kommunikation zwischen den Clients organisieren. Der Datentransport läuft immer über die Basisstation(en). Seltener werden heute Netze im Ad-Hoc-Modus betrieben, bei dem die Clients direkt miteinander kommunizieren.
Weitere Details: siehe IEEE 802.11.
Weitere Begriffe: Wireless Access Point, Wireless Adapter, Freie Funknetze, ESSID, WLAN-Sniffer, WiMAXSicherheit
Topologie