Ein WLAN-Router sendet wie ein Radiosender, so dass jedes Gerät innerhalb der Reichweite des Routers die Signale empfangen, und, sofern sie nicht verschlüsselt sind, auch lesen kann. Eine unverschlüsselte Aussendung bedeutet zudem, dass jeder über den Router Zugang zum Internet erhält, da für den Zugriff keine Identifizierung notwendig ist. Ein offener Zugang hat jedoch eine juristische Konsequenz, da derjenige, der einen Zugang öffentlich verfügbar macht, auch für die transportierten Inhalte verantwortlich gemacht werden kann. Um drahtlose Funknetze vor Mithörern zu schützen und den Zugang zu beschränken, werden deshalb Passwörter eingesetzt und die Signale verschlüsselt.
Verschlüsselung
Die erste im Standard 802.11 definierte Verschlüsselungsmethode war WEP (Wired Equivalent Privacy). Sie beruht auf einem von der Station und dem sich anmeldenden Rechner gemeinsam verwendeten Passwort (Pre Shared Key). Nur wenn der Rechner das auf der Station definierte Passwort kennt, kann er sich anmelden und die Daten dann verschlüsselt senden und empfangen. Das zur Berechnung des Schlüssels verwendete Verfahren hat sich jedoch als zu schwach erwiesen, so dass sich der Schlüssel aus den zwischen Station und Rechner ausgetauschten Daten in kurzer Zeit errechnen lässt.
Deshalb hat die Wi-Fi-Alliance im Jahr 2002 mit WPA (Wi-Fi Protected Access) ein verbessertes Verfahren eingeführt, das mit Hilfe des “Temporal Key Integrity Protocol” (TKIP) die Schwachstellen von WEP beseitigt. Im Standard 802.11i von 2004 wurde mit WPA2 die Weiterentwicklung von WPA spezifiziert. Dieser Standard verwendet mit AES (Advanced Encryption Standard) eine andere Verschlüsselungsmethode als WPA und gilt momentan als absolut sicher.
Autor: Thomas Armbrüster, Autor
Thomas Armbrüster schreibt seit 1993 für die Macwelt.