Rechnernetze
Home Nach oben Wi-Fi WEP WEP-Sicherheit

Sicherheit

LAN Sicherheit - draht oder drahtlos

Drahtlose Netze sind einfacher abzuhören als drahtgebundene Netze. Dennoch kann man weder in dem einen noch dem anderen Bereich sicher sein, dass kein unerlaubter Zugriff existiert. Daher müssen Sicherheitsfragen bei beiden Medien gestellt und gelöst werden. Sicherheitsfragen speziell bei lokalen Netzen lassen sich klassifizieren nach den Kriterien

Physikalische Sicherheit (d.h. insbesondere Schutz vor Sabotage),
Vertraulichkeit (d.h. Schutz vor dem Ausspähen von Daten),
Integrität (d.h. Schutz vor absichtlicher Verfälschung),
Authentizität (d.h. eindeutige Identifizierung eines Kommunikationspartners).

Physikalische Sicherheit

Soweit verdrahtete Netze physisch geschützt werden können, sind sie gegen Eingriffe wie Abhören oder Zerstörung gesichert. Allerdings ist für einen physikalischen Schutz u.U. ein erheblicher technischer Aufwand nötig, der bei Funk- oder Infrarotnetzen nicht erforderlich ist. Darüber hinaus ist im Falle einer Sabotage der Wiederaufbau des Netzes u.U. teurer und langwieriger als mit drahtlosen Netzen, gerade wenn die verdrahteten Netze unterirdisch verlegt sind. Verdrahtete Netze sind auch gegen physikalische Effekte wie Überspannungen z.B. durch Blitzeinschläge empfindlicher als drahtlose Netze. 

Bei Funknetzen könnte durch einen breitbandigen Störsender jede Kommunikation unterbunden werden. Sicherungsmaßnahmen wären eine Abschirmung der jeweiligen Funkbereiche durch einen Faradayschen Käfig bzw. die Abschirmung gegen Lichteinfall bei Infrarotnetzen. 

Außerdem können Funknetze leichter abgehört werden, während bei Infrarotnetzen u.U. die geringe Reichweite das Mithören relativ schwierig machen.

Insgesamt haben somit die jeweiligen Netze von sich aus keine absolute Sicherheit und die Vor- und Nachteile scheinen sich im wesentlichen die Waage zu halten. 

Authentisierung

Bei verdrahteten Netzen ist die Authentisierung häufig nötig, da die Netze z.B. über das Internet eine sehr große Verbreitung besitzen und daher fast von überall Zugriff existiert. Der Zugang zu lokalen Netzen über das Telefonnetz ist genauso gefährlich, wobei zusätzliche Sicherungsmaßnamen wie Call-Back auch nicht gegen jeden Angriff (z.B. aus einer Telefonanlage heraus) schützen.

Diesen Nachteil hat man bei Funknetzen in der Regel nicht, da diese eine bestimmte Reichweite nicht überschreiten. Kann sich jedoch jemand in diesen Bereich einschleichen, so hat er wesentlich einfacher die Möglichkeit, Daten abzuhören oder sich als legitimierter Kommunikationspartner auszuweisen. Daher ist in solchen Fällen eine Authorisierung genauso nötig wie bei verdrahteten Netzen. 

Bei Infrarotnetzen ist die Übertragungsentfernung in allen Fällen deutlich beschränkt, z.B. auf weniger als 1 m bei IrDA, aber auch innerhalb von 10 m (oder in manchen Fällen 40 m) bei WLAN. Daher dürfte hier ein unbefugtes Abhören deutlich erschwert sein, ebenso das unauthorisierte Eindringen in ein Netz. Dennoch sind auch hier geeignete Authentisierungsmethoden notwendig, um gegen alle Formen des Angriffs geschützt zu sein.

Abhören

Das Abhören von Information ist bei verdrahteten elektrischen Netzen relativ einfach, da noch nicht einmal ein physikalischer Zugriff auf das Netz benötigt wird; jeder Draht wirkt als Antenne und strahlt die übermittelte Information entsprechend ab. Auch in nicht geringer Entfernung lässt sich dieses mit geeigneten Geräten messen und aufzeichnen, so dass beispielsweise der Verkehr auf einem Ethernet leicht mitgeschnitten werden kann. Sicherer sind hier Lichtwellenleiter, da sie keine messbare Energie abstrahlen und ein Eingriff etwa durch Auftrennen und Spleißen häufig eine merkliche Qualitätseinbuße nach sich zieht, die durchaus beobachtet werden kann.

Funknetze können sehr einfach abgehört werden, es sei denn, man nutzt einen Faradayschen Käfig. Daher sind Funknetze durch weitere Maßnahmen zu schützen. WLANs sehen auf der physikalischen Schicht bereits Sicherung gegen Abhören vor, indem durch Frequenzsprünge oder -spreizung mit entsprechender Pseudo-Zufallscodierung eine Sicherung ermöglicht wird. Es bleibt aber die Frage, ob diese Maßnahmen alleine ausreichen. Vermutlich widerstehen sie entsprechenden Brute-Force-Angriffen nicht in ausreichendem Maße.

Infrarotnetze sind durch optische Sensoren ebenfalls leicht abzuhören, wenngleich durch die geringe Entfernung und einfache Maßnahmen wie Verdunkelung dieses durchaus einfach unterbunden werden kann. Bei IrDA sorgt die geringe Entfernung von weniger als 1 m, wenn diese eingehalten werden kann, sicherlich für eine hohe Sicherheit gegen Abhören.

Datenintegrität

Die absichtliche Verfälschung von Daten ist bei allen Netzwerken nur mit einem jeweils vergleichbaren Aufwand möglich, zumal in der Regel die Verfälschung in jedem Fall zusätzliche Zeit benötigt, um die gelesenen Daten zu interpretieren und dann sinnvoll zu ändern. Schutz hiergegen kann nur mit den üblichen Verfahren gegen Datenverfälschung wie Fingerprints erreicht werden.

Schlussfolgerung

Drahtlose Datennetzen können genauso von Sicherheitsmaßnahmen profitieren wie drahtgebundene Netze. Zusätzlich können weiter Sicherheitstechniken integriert werden, die in drahtgebundenen Netzen nicht zur Verfügung stehen. In diesem Falle wären drahtlose Netze sicherer als andere, wenngleich die üblichen technischen Maßnahmen dafür wenig geeignet erscheinen.

Sämtliche lokale Netze werde durch interne oder externe Angreifer, oder durch Abhören bedroht. Da es eine absolute Sicherheit nicht gibt, sollten vorhandene Maßnahmen vor allem zufälligen Eindringlingen oder Lauschern diese Möglichkeit versperren, während vorsätzlichen Angreifern das Leben so schwer wie möglich gemacht werden sollte.