Sicher im W-LAN

24. März 2010

Sitzen Sie auch gerne mit dem Laptop auf dem Balkon oder im Garten? Gehören Sie auch zu den Nutzern, die gerne ohne Kabel auf Mails, Webseiten, Apps und Onlinebanking zugreifen? Wenn Sie diese Fragen mit Ja beantworten können, dann gehören Sie sicher zu den Leuten, die sich ein W-LAN aufgebaut haben. Wireless Local Area Network (deutsch: drahtloses lokales Netzwerk) verbindet Computer und Handys unkompliziert miteinander, sofern erwünscht, auch mit dem Internet. Leider eröffnet das Luftnetzwerk nicht nur bequemes Surfen im WorldWideWeb, sondern bringt auch einige Sicherheitsprobleme mit sich. Scannen Sie doch einmal Ihre Umgebung mit der W-LAN-Funktion des PCs. Sie werden erstaunt sein, wie viele Luftnetzwerke sich in Ihrer nähe befinden. Einige werden verschlüsselt sein und einige eben nicht.

Hacker und Netzaktivisten machen sich einen Sport daraus, drahtlosen Netzwerken nachzuspüren und deren Sicherheit zu prüfen. Allerdings meint es nicht jeder gut! So manch einer nutzt die Schwachstelle aus, um an Ihre Daten zu kommen oder wie es vor kurzem erst geschehen ist, urheberrechtlich geschützte Inhalte aus dem Internet zu laden. Entstandene Schäden lassen sich nicht oder nur schwer beziffern. Es fällt auf, wenn der Angriff bereits gelaufen ist. Kein Otto-Normal-User liest sich täglich die Zugriffstatistiken des Routers durch, um einem Missbrauch des eigenen Netzes auf die Spur zu kommen.

Grundproblem ist bereits das Senden der Netzkennung. Der Service-Set-Identifier (SSID) sendet in bestimmten Abständen seine Kennung (Broadcasting) in alle Richtungen. W-LAN-Hardware sucht nach den Kennungen und versucht sich, verschlüsselt oder unverschlüsselt, im Netzwerk anzumelden. Einige Router bieten die Möglichkeit das Senden der SSID zu unterbinden. Um dem Besitzer des Netzwerkes das Einloggen zu ermöglichen muss trotzdem ein entsprechender Name vergeben werden. Hier gilt die Regel: Je ungewöhnlicher, desto besser! Der einfache Nachname, Straße mit Hausnummer oder Etage sind hier nicht zu empfehlen.

Sollten Sie der Meinung sein, es reicht die SSID zu verstecken und die Standartverschlüsselung WEP (Wired Equivalent Privacy) sind sicher, dann liegen Sie falsch. Mittlerweile gibt es Tools, die ein WEP Netzwerk innerhalb weniger Sekunden knacken. Somit reicht es für den Angreifer, sich mit dem Auto einige Zeit vor der Wohnung aufzuhalten um seinen finsteren Ideen nachzugehen. Sicherer ist der Einsatz von WPA oder besser WPA 2 (Wi-Fi Protected Access). Da hier der gesamte Datenverkehr verschlüsselt wird, ist es derzeit noch nicht möglich, an den eigentlichen W-LAN Key heranzukommen. Immer daran denken: Je länger und ungewöhnlicher das Passwort, desto sicherer sind Ihre Daten.

Noch sicherer geht es mit dem Deaktivieren des DHCP, also das automatische Beziehen einer Rechneradresse im Netzwerk. Vergeben Sie am besten feste Adressen und schalten diese bequeme Art der Verbindung ab. So hat der Angreifer noch eine Stufe zu bezwingen und wird wahrscheinlich hier schon kaum noch Lust auf weitere Versuche haben. Jedes Endgerät besitzt neben der IP-Adresse auch eine einmalige MAC-Adresse. Sozusagen der Fingerabdruck des Computers. Einige moderne Router ermöglichen die Einrichtung einer Liste für den Zugang zum Netzwerk. Nur in dieser Liste hinterlegten MAC-Adressen dürfen hinein.

Auch wenn es im W-LAN keine hundertprozentige Sicherheit gibt, kann man Angreifern das Leben schwer machen. Im Fall der erwähnten ungeschützten Netwerke und der Urheberrechtsverletzung steht bis zum 12. Mai ein Urteil vom Bundesgerichtshof aus. Auf die Haftung von Netzwerkbesitzern werde ich im nächsten Blog ausführlich eingehen.

Andreas Kauerhof

Euroweb Support Weiterführende

Links: W-LAN Sicher einrichten (Zdnet.de)

DSL / WLAN Sicher einrichten (der-dsl-anschluss.de)


Kommentare

  1. Ich finde es unglaublich, dass es immer noch Menschen gibt, die mit einem unverschlüsselten W-Lan ins Internet gehen. Dass das nicht gerade die beste Idee ist, müsste doch eigentlich jedem bekannt sein, der hin und wieder Zeitung liest, Nachrichten schaut oder sich online informiert. Ich würde nie ohne meine WPA2-Verschlüsselung online gehen. Ich hoffe, dass viele diesen Artikel lesen und ihr Internet endlich absichern.

    Kommentar von David K. - 24. März 2010 um 9:49

  2. Hallo,

    vielen Dank für Ihr Feedback! Wir haben Ihren Hinweis verfolgt und konnten keine Störungen im RSS-Feed feststellen.

    Mit sonnigen Grüßen
    Melanie Schyja

    Kommentar von Unternehmenskommunikation - 24. März 2010 um 9:49

  3. Irgendwie funktioniert der RSS Feed hier nicht..

    Kommentar von Gebäudereinigung Hamburg - 24. März 2010 um 9:49

  4. Ich finde es unglaublich, dass es immer noch Menschen gibt, die mit einem unverschlüsselten W-Lan ins Internet gehen. Dass das nicht gerade die beste Idee ist, müsste doch eigentlich jedem bekannt sein, der hin und wieder Zeitung liest, Nachrichten schaut oder sich online informiert. Ich würde nie ohne meine WPA2-Verschlüsselung online gehen. Ich hoffe, dass viele diesen Artikel lesen und ihr Internet endlich absichern.

    Kommentar von David K. - 24. März 2010 um 9:49

  5. Hallo,

    vielen Dank für Ihr Feedback! Wir haben Ihren Hinweis verfolgt und konnten keine Störungen im RSS-Feed feststellen.

    Mit sonnigen Grüßen
    Melanie Schyja

    Kommentar von Unternehmenskommunikation - 24. März 2010 um 9:49

  6. Irgendwie funktioniert der RSS Feed hier nicht..

    Kommentar von Gebäudereinigung Hamburg - 24. März 2010 um 9:49

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .