ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 5/2003Basiswissen: Wireless Local Area Network (WLAN) – Nutzungsrisiken ausschließen

Supplement: Praxis Computer

Basiswissen: Wireless Local Area Network (WLAN) – Nutzungsrisiken ausschließen

Dtsch Arztebl 2003; 100(45): [14]

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Beispiel für WLAN-Zubehör: Produkte der Firma Cisco Serie Aironet 350; hinten: Access Points, vorn: WLANKarten), die eine vollständige Ende-zu-Ende-Lösung für WLANs unterstützen. Foto: Cisco
Beispiel für WLAN-Zubehör: Produkte der Firma Cisco Serie Aironet 350; hinten: Access Points, vorn: WLANKarten), die eine vollständige Ende-zu-Ende-Lösung für WLANs unterstützen. Foto: Cisco
Drahtlose lokale Funknetzwerke erfreuen sich großer Beliebtheit, zunehmend auch im medizinischen Bereich. Vor allem der Sicherheitsaspekt darf hier jedoch nicht zu kurz kommen.
Drahtlose Netzwerke (WLANs) bieten die Möglichkeit, mehrere Endgeräte in einem räumlich begrenzten Gebiet per Funk zu vernetzen und auch mit dem Internet zu verbinden. Zunehmend werden Funknetze im privaten Bereich als Heimnetzwerke installiert, um den lästigen Kabelsalat oder komplizierte Mauerdurchbrüche für eine Verkabelung zu vermeiden. Darüber hinaus nutzen Firmen und Organisationen, in denen die Mitarbeiter Bewegungsfreiheit im Arbeitsbereich benötigen und auf die Daten des zentralen Netzwerks zugreifen müssen, das WLAN als unaufwendige Form der Vernetzung (Beispiel: Krankenhaus). Ein dritter Anwendungsbereich sind öffentliche „Hotspots“ in Flughäfen, Bahnhöfen, Cafés und Hotels, bei denen Provider über WLAN einen Internet-Zugang ermöglichen.
Die Technik basiert auf dem vom Institute of Electrical and Electronic Engineers (IEEE) festgelegten Standard 802.11 und dessen Varianten, die mit Buchstaben spezifiziert werden. Mit dem Standard IEEE 802.11b, der 1999 beschlossen wurde, begann der Siegeszug der Funknetze. Als Frequenz wird für die Datenübertragung der lizenzfreie Bereich von 2,4 GHz (IEEE-Standards 802.11b und 802.11g) beziehungsweise 5 GHz (IEEE 802.11a) verwendet. Der Frequenzbereich von 2,4 GHz ist weltweit für Funkverbindungen mit begrenzter Sendeleistung (Beispiele: Mobilfunkstandard Dect, Kurzstreckentechnik Bluetooth, Mikrowellenherde) reserviert.
Die maximale Datenübertragungsrate lag ursprünglich bei 2 Megabit pro Sekunde (Mbit/s). Funknetze nach der IEEE 802.11b-Spezifikation erreichen inzwischen eine Geschwindigkeit von bis zu 11 Mbit/s bei einer guten Empfangsqualität. Auf der Basis der IEEE 802.11a- und -g-Spezifikation sind sogar Datenübertragungsraten von bis zu 54 Mbit/s möglich. Die WLAN-Benutzer teilen sich dabei allerdings die Bandbreiten („Shared-Technologie“). Der erreichbare Datendurchsatz hängt darüber hinaus von der Entfernung zwischen den Funkstationen ab: Je größer die Entfernung, desto geringer ist die Übertragungsrate. Die Reichweite der Funknetze liegt innerhalb von Gebäuden zwischen 10 bis 100 Metern – realistisch sind rund 40 Meter.
An ein WLAN lassen sich beliebig viele PCs, Laptops oder PDAs anschließen, wenn sie mit dem entsprechenden Funkadapter ausgerüstet werden. Dabei gibt es mehrere Möglichkeiten der Kommunikation: Beim Ad-hoc-Netzwerk (Peer-to-Peer-Modus) kommunizieren zwei Endgeräte direkt miteinander, wohingegen im Infrastrukturnetzwerk die Kommunikation über einen oder mehrere „Access Points“ (AP) läuft. APs sind Basisstationen, die als Funkbrücke die Kommunikation zur kabelgebundenen Infrastruktur herstellen und somit auch den Zugang zum Internet ermöglichen. Erforderlich sind für die Nutzung nur ein Laptop und eine Funknetzwerkkarte. Der mobile Rechner kommuniziert dabei stets mit dem AP, der die beste Signalqualität aufweist.
Aufgrund der geringen Strahlung der Funknetze eignen sie sich auch für den Einsatz in Krankenhäusern, zum Beispiel, um Patientendaten stationsweit mobil über PDAs oder Pen-Tablet-PCs vor Ort abzurufen. Die Strahlung eines WLAN im 2,5-GHz-Bereich liegt unter 100 mW, sodass sie die Werte von Mikrowellen, Handys und Schnurlos-Telefonen unterbieten. Um allerdings auch langfristige gesundheitsschädigende Wirkungen von Funkanwendungen sicher auszuschließen, läuft eine 1996 gestartete internationale Studie, die bis 2006 mögliche Gesundheitsrisiken, die durch elektromagnetische Felder (EMF) im Frequenzbereich von 0 bis 300 GHz verursacht werden könnten, feststellen will.
Nachteile der Funknetze sind generell der relativ hohe Energiebedarf der Stationen, der eine flächendeckende Verbreitung von WLANs ausschließt. Außerdem können potenzielle Störungen durch elektrische Geräte und Industrieanlagen auftreten, die die Reichweite der Netze einschränken.
Sicherheitsmechanismen
Im Gegensatz zu Bluetooth hat die WLAN-Technologie einige Sicherheitsmechanismen integriert. Im Wesentlichen schützen dabei drei Mechanismen vor Fremdzugriffen:
- Der Standard IEEE 802.11 definiert Authentifizierungs- und Verschlüsselungsdienste für Datenpakete, die per Funk übertragen werden, basierend auf dem WEP-Algorithmus (Wired Equivalent Privacy). Dieser sieht die Authentifizierung und die Verschlüsselung mittels Verwendung eines 40-Bit- beziehungsweise 104-Bit-Schlüssels vor. Der Standard definiert jedoch kein Schlüsselverwaltungsprotokoll und setzt voraus, dass die geheimen, gemeinsamen Schlüssel über einen sicheren unabhängigen Kanal an die drahtlose IEEE-802.11-Station übermittelt werden. Dies bedeutet eine grundsätzliche Einschränkung für die Gewährleistung der Sicherheit, insbesondere in drahtlosen Infrastrukturnetzwerken mit einer großen Zahl von Stationen, aber auch beim Betrieb in Ad-hoc-Netzwerken, beispielsweise in einem Tagungsraum. Weil WEP keine Identitätsprüfung ermöglicht, ist grundsätzlich das Einschleusen von gefälschten Daten möglich. Am Nachfolger dieser Technik wird unter dem Titel „WPA“ (Wifi Protected Access) bereits gearbeitet, doch auch hier sind noch Sicherheitslücken vorhanden.
- Über den eindeutigen Netzwerknamen im WLAN, die so genannte SSID (System Set Identifier), kann der Administrator dafür sorgen, dass nur Computer, die den jeweils eingestellten Funknetznamen kennen, sich an einem AP anmelden und Zugang zum Netz erhalten: Jeder AP sendet regelmäßig Statusinformationen aus, unter anderem auch seine SSID. Ein Datenaustausch zwischen Client und AP kann nur stattfinden, wenn beide die gleiche SSID verwenden. Wird dieser offene Broadcast der SSID am AP nicht abgeschaltet, kann sich jeder Client, dessen Name auf „Any“ (in der Regel die Werkseinstellung) gesetzt wurde, an einem solchen AP anmelden.
- Jede Netzwerkkarte hat eine eigene, eindeutige Hardware-Adresse, die so genannte MAC-Adresse (Media Access Control). Die physikalischen Adressen der Netzwerkkarten lassen sich gut für Zugangskontrollen verwenden, weil sie nicht einfach geändert werden können. Mit einer Zugangsliste lässt sich am AP einstellen, welche Computer auf das Netzwerk zugreifen dürfen. Die Liste enthält sämtliche MAC-Adressen der zugangsberechtigten Rechner – alle anderen werden abgewiesen.
Diese integrierten Basistechniken sind jedoch nur bedingt sicher und erfordern – wie beispielsweise die Zugangskontrolle per MAC-Liste – einen hohen Administrationsaufwand durch manuell vorzunehmende Einstellungen. Experten empfehlen daher, das WLAN grundsätzlich als externes offenes Netz, wie das Internet, zu betrachten und auch ähnliche Sicherheitstechniken anzuwenden. Hierzu gehören die Verwendung von Passwörtern, die Abschottung des drahtgebundenen Netzwerks durch eine Firewall sowie die zusätzliche Verschlüsselung über einen VPN-Tunnel (Virtual Private Network), durch den Daten mit einer End-to-End-Verschlüsselung sicher übertragen werden können.
Heike E. Krüger-Brand
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema