Marriott-Pläne: Microsoft und Google sind gegen WLAN-Sabotage in Hotels

Microsoft und Google positionieren sich gegen Pläne einer besonderen Regulierung von WLAN-Bändern an bestimmten Orten. Laut Recode haben sich die beiden Unternehmen der Lobbygruppe FCC angeschlossen, die das Vorhaben von Marriott und anderen Hotels in der American Hospitality & Lodging Association (AHLA) verhindern will, fremde WLAN-Access-Points zu blockieren. Recode beruft sich auf öffentlich einsehbare Dokumente der FCC.

Marriott hatte sich mit der FCC zuvor über eine Beschwerde von WLAN-Teilnehmern während einer Veranstaltung in einem der Marriott-Häuser gestritten. Dabei wurden persönliche Access Points blockiert. Die Teilnehmer konnten das Hotel-WLAN für eine Gebühr von zwischen 250 und 1.000 US-Dollar nutzen. Es kam zu einer Einigung mit der FCC durch eine Zahlung von 600.000 US-Dollar und weitere Auflagen. Doch damit ist das Verfahren noch nicht komplett abgeschlossen.

Die Hotelgruppe und die AHLA verteidigen mit ihren Plänen das Vorgehen: Zum einen soll ein problemloser Betrieb möglich sein, ein exklusiv nutzbares Frequenzband ohne Konkurrenz sei leichter zu versorgen. Und zum anderen werde das Schutzbedürfnis der Gäste gewahrt, etwa gegen Cyberattacken oder Identitätsdiebstahl.

Microsoft sieht bewusstes und illegales Stören von WLAN-Teilnehmern

Microsoft argumentiert gegen dieses Vorgehen. Die geforderten und eingesetzten Werkzeuge für Wifi Network Management - Management schreibt Microsoft in Anführungsstrichen - hätten keine rechtliche Grundlage. Es handele sich um eine bewusste Störmaßnahme, die nicht erlaubt sei. Microsoft unterstütze aber, dass Hotelbetreiber ihr Hotel-WLAN beobachten. Dabei stellt das Unternehmen jedoch klar: Ein WLAN-Access-Point eines Gäste-Smartphones sei nicht Teil der Hotel-WLAN-Infrastruktur.

Mit Pornografieargumenten für das Eindämmen unautorisierter Access Points

Aruba und Ruckus Wireless sprechen sich hingegen für Verteidigungsmechanismen von WLAN-Systemen aus und wünschen sich, dass die FCC die Regeln klarer formuliert. Beide Unternehmen sind Anbieter von WLAN-Infrastruktur und insbesondere bei großen Installationen aktiv. Sie beschreiben im Abschnitt "To maintain "G"-Rated Airspace" ihre Sorge, dass etwa in Schulen mit sogenannten unautorisierten Access Points Internetfilter umgangen werden könnten. So könnten Kinder etwa Zugang zu pornografischen Inhalten auf dem Schulgelände erlangen. Das gelte auch für Unternehmen mit Filtersoftware. Mit sogenanntem AP Containment, also dem Blocken fremder Access Points, könnten Mitarbeiter und Schüler daran gehindert werden, auf pornografische Inhalte zuzugreifen. Die Netzwerkspezialisten Aruba und Ruckus übersehen dabei allerdings, dass ein unautorisierter Access Point eines Smartphones in der Regel den Internetzugang über Mobilfunk bereitstellt. Die Schüler oder Mitarbeiter könnten sich also über diese Internetverbindung trotzdem pornografische Inhalte herunterladen.

Mit diesen Argumenten verteidigen die beiden Netzwerkhersteller die Verwendung von Deauthentication Frames, um potenziell schädliche Access Points einzudämmen. Was Microsoft als Ausnutzung des Wifi-Protokolls darstellt, ist für Aruba und Ruckus zudem Teil des WLAN-Standards. Damit sei es keine Störung von Netzteilnehmern, da es sich um Layer 2 Management Frames handele: "The transmission of deauthentication frames does not result in interference". Es gibt allerdings Angriffe für Unternehmensnetzwerke, die auf solche Deauthentication Frames setzen.