Schlüsselverwaltung Die wunde Stelle der WLAN-Technik

Keine Sicherheit n der WLAN-Technik, da alle Geräte einen Schlüsselcode haben.

Im Hotel erhält jeder Gast seinen individuellen WLAN-Zugangscode. Im Internet der Dinge herrscht dagegen meist Sorglosigkeit und alle Geräte teilen sich denselben Schlüssel. Das hat fatale Folgen für die Sicherheit.

Wireless LAN ist eine der wichtigsten Verbindungstechnologien für das Internet of Things, weil die entsprechende Infrastruktur bereits großflächig vorhanden ist. Trotzdem müssen bei WLAN noch beträchtliche Hürden bezüglich der Netzwerksicherheit aus dem Weg geräumt werden, damit sich das IoT auf breiter Front durchsetzt. Das betrifft insbesondere die Verwaltung der Netzwerkschlüssel. Im privaten oder beruflichen Umfeld teilen mehrere Personen ein Funknetzwerk und verwenden dabei ein und denselben, vorab verteilten Netzwerkschlüssel für die Anmeldung. In einem IoT-Szenario besteht die Aufgabe darin, zu kontrollieren, wo und wie dieser Schlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass ein ungeschützter Netzwerkschlüssel zum Einfallstor für Hacker wird. IoT-Geräte sind meist verhältnismäßig einfache Produkte, die deutlich weniger Mechanismen als ein Note­book oder Smart­phone haben, um sich und das Funknetzwerk wirksam zu schützen. Da sie für eine einfache Konfiguration ausgelegt sind, lassen sie sich problemlos angreifen, was wiederum die Zugangsdaten für das Netzwerk extrem verwundbar macht.

Wer den Schlüssel hat, hat das Netzwerk

Wie groß diese Verwundbarkeit ist, zeigten kürzlich die Experten der Security-Firma „Context Information Security“ am Beispiel eines smarten Beleuchtungssystems. Indem sie sich Zugriff auf die zentrale Lampeneinheit verschafften, übernahmen sie erst das gesamte Beleuchtungssystem und danach die Konfiguration des WLAN-Netzwerks. Beleuchtungssysteme und andere Geräte verwenden in den allermeisten Fällen einen vorab verteilten Schlüssel, um sich mit dem Netzwerk zu verbinden.

Um auch bei herkömmlichen Funknetzwerken mit einem einzigen Schlüssel vor unbefugten Zugriffen geschützt zu sein, müssten die Unternehmen für jedes IoT-Gerät ein eigenes Netzwerk einrichten. Wie die Context-Untersuchung gezeigt hat, sind vorab verteilte Schlüssel aber keinesfalls sicher. Eine Lösung besteht also darin, mit den Zugangsdaten begrenzte Rechte zu verknüpfen. Der Grund: Wer im Internet der Dinge über den Zugangsschlüssel zum Netzwerk verfügt, dem stehen Tür und Tor offen. Er kann nicht nur das Beleuchtungssystem oder den Kühlschrank, sondern auch Geräte kontrollieren, die persönliche Daten erfassen und weitergeben.