Gefahren durch „WiFi Password Sharing“ in iOS 11.

Seit 19. September 2017 ist iOS 11 offiziell verfügbar. Die neue Version des Betriebssystems bringt interessante Features für Apple Geräte mit, die viele Anwendungen vereinfachen, etwa die automatische QR-Code Erkennung durch die Kamera. Neu ist auch die Funktion „WiFi Password Sharing“ für ein komfortables Weitergeben von WLAN-Passwörtern. Im privaten Bereich ist dieses Feature sicherlich sehr praktisch – für ein Unternehmens-WLAN bedeutet es jedoch ein unkalkulierbares Sicherheitsrisiko.

 

Umständliche Passwort-Eingabe vereinfachen

Fast jeder kennt den Moment, wenn er erst hinter den Schrank zum Router kriechen muss, um das voreingestellte WLAN-Passwort abzulesen und dann dem WLAN-Suchenden zu diktieren. Da der Key mittlerweile 63 Zeichen lang sein kann, ist das Ablesen und manuelle Eintippen oft sehr mühsam. iOS 11 löst dieses Problem nun durch eine neue Funktion, bei der das WLAN Passwort zwischen Geräten mit iOS 11 geteilt wird, vergleichbar mit AirDrop. Wer zukünftig einem Gast einen Zugang zum heimischen oder firmeneigenen WLAN-Netz geben will, muss keine Login-Daten mehr mit Zetteln austauschen oder das Kennwort versteckt eingeben. In der Praxis wählt der Gast nun einfach das betreffende Netzwerk in den Einstellungen aus. Anstatt nun das Passwort einzutragen, erhalten entsperrte Geräte mit aktivierter Bluetooth Verbindung die Anfrage zum Teilen. Mit einem Klick wird das Passwort an ein fremdes Gerät übertragen.

 

Einfach und gefährlich

iOS 11 legt WLAN-Kennwörter grundsätzlich im iCloud-Schlüsselbund ab, sofern dieser aktiviert ist. Somit kann ein Gast das einmal übergebene Passwort einsehen und ist mit der neuen Funktion zudem in der Lage, dieses ganz schnell und unkompliziert an Dritte weiterzugeben – das begünstigt eine unerwünschte, unkontrollierte Verbreitung. Mag es für den privaten Nutzer besonders schick und einfach sein, sich schnell im WLAN einzuloggen, so ist diese Vorgehensweise für sicherheitssensible IT-Verantwortliche in Unternehmen ein echtes Horrorszenario, denn das Wi-Fi Password Sharing fördert die unkontrollierbare Fremdnutzung des WLAN. Ein unzureichend geschütztes drahtloses Netzwerk könnte gehackt und Daten von unberechtigten Personen abgerufen werden. Der Deutsche Anwaltsverein (DAV) warnte schon vor Jahren: Betreiber eines drahtlosen Netzwerks sollten ihren Internetzugang nicht sorglos für Dritte öffnen; ein geteiltes WLAN stellt für den Betreiber auch ein rechtliches Risiko dar.

 

Schützen Sie Ihr WLAN

Eines der meistgenutzten Verfahren für die WLAN-Sicherheit im privaten Bereich beruht auf einem „Pre-shared Key“, also einem möglichst kryptischen Passwort bestehend aus einer zufälligen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen. Der Wireless Access Point gewährt jeder Person oder jedem Gerät, das das richtige Passwort eingibt, Zugang zum WLAN. Weil hier ein einziger gemeinsamer Schlüssel für alle User genutzt wird, ist das drahtlose Netzwerk leichter angreifbar - vor allem durch die unkontrollierte Weitergabe, die iOS 11 nun begünstigt.

 

Bei Unternehmens-WLAN muss die Verschlüsselung noch einen entscheidenden Schritt weitergehen. Der Einsatz einer Authentifizierung, zum Beispiel in den Standards PEAP-MSCHAP V2 und EAP-TLS, bietet im Vergleich zur Nutzung eines Pre-Shared Keys eine erweiterte Sicherheit. Wenn die Zertifikate IT-seitig regelmäßig überprüft und aktualisiert werden, erreicht ein unternehmenseigenes WLAN damit den derzeit höchsten Level an Sicherheit.

 

Mit uns wird Ihr WLAN sicher

Wir unterstützen Sie bei der Einrichtung Ihres sicheren, zertifikatsbasierten WLAN – angefangen bei der Konzipierung, der initialen Installation Ihres drahtlosen Netzwerks, beim Aktualisieren des zertifikatsbasierten Sicherheitsstandards und bei der Implementierung zuverlässiger Prozesse für die Integration neuer Geräte und User.

 

Wie Sie das WLAN Ihres Unternehmens sicher einrichten und auch langfristig wirkungsvoll schützen? Mehr zum Thema erfahren Sie in unserem Blog-Beitrag: „WLAN-Sicherheit für Unternehmen“.

 

Wie das geht mit dem „WiFi Password Sharing“ in iOS 11? Unser kurzes Erklärvideo auf YouTube zeigt es Ihnen!

 

 

Top