Sicher im W-LAN

24. März 2010

Sitzen Sie auch gerne mit dem Laptop auf dem Balkon oder im Garten? Gehören Sie auch zu den Nutzern, die gerne ohne Kabel auf Mails, Webseiten, Apps und Onlinebanking zugreifen? Wenn Sie diese Fragen mit Ja beantworten können, dann gehören Sie sicher zu den Leuten, die sich ein W-LAN aufgebaut haben. Wireless Local Area Network (deutsch: drahtloses lokales Netzwerk) verbindet Computer und Handys unkompliziert miteinander, sofern erwünscht, auch mit dem Internet. Leider eröffnet das Luftnetzwerk nicht nur bequemes Surfen im WorldWideWeb, sondern bringt auch einige Sicherheitsprobleme mit sich. Scannen Sie doch einmal Ihre Umgebung mit der W-LAN-Funktion des PCs. Sie werden erstaunt sein, wie viele Luftnetzwerke sich in Ihrer nähe befinden. Einige werden verschlüsselt sein und einige eben nicht.

Hacker und Netzaktivisten machen sich einen Sport daraus, drahtlosen Netzwerken nachzuspüren und deren Sicherheit zu prüfen. Allerdings meint es nicht jeder gut! So manch einer nutzt die Schwachstelle aus, um an Ihre Daten zu kommen oder wie es vor kurzem erst geschehen ist, urheberrechtlich geschützte Inhalte aus dem Internet zu laden. Entstandene Schäden lassen sich nicht oder nur schwer beziffern. Es fällt auf, wenn der Angriff bereits gelaufen ist. Kein Otto-Normal-User liest sich täglich die Zugriffstatistiken des Routers durch, um einem Missbrauch des eigenen Netzes auf die Spur zu kommen.

Grundproblem ist bereits das Senden der Netzkennung. Der Service-Set-Identifier (SSID) sendet in bestimmten Abständen seine Kennung (Broadcasting) in alle Richtungen. W-LAN-Hardware sucht nach den Kennungen und versucht sich, verschlüsselt oder unverschlüsselt, im Netzwerk anzumelden. Einige Router bieten die Möglichkeit das Senden der SSID zu unterbinden. Um dem Besitzer des Netzwerkes das Einloggen zu ermöglichen muss trotzdem ein entsprechender Name vergeben werden. Hier gilt die Regel: Je ungewöhnlicher, desto besser! Der einfache Nachname, Straße mit Hausnummer oder Etage sind hier nicht zu empfehlen.

Sollten Sie der Meinung sein, es reicht die SSID zu verstecken und die Standartverschlüsselung WEP (Wired Equivalent Privacy) sind sicher, dann liegen Sie falsch. Mittlerweile gibt es Tools, die ein WEP Netzwerk innerhalb weniger Sekunden knacken. Somit reicht es für den Angreifer, sich mit dem Auto einige Zeit vor der Wohnung aufzuhalten um seinen finsteren Ideen nachzugehen. Sicherer ist der Einsatz von WPA oder besser WPA 2 (Wi-Fi Protected Access). Da hier der gesamte Datenverkehr verschlüsselt wird, ist es derzeit noch nicht möglich, an den eigentlichen W-LAN Key heranzukommen. Immer daran denken: Je länger und ungewöhnlicher das Passwort, desto sicherer sind Ihre Daten.

Noch sicherer geht es mit dem Deaktivieren des DHCP, also das automatische Beziehen einer Rechneradresse im Netzwerk. Vergeben Sie am besten feste Adressen und schalten diese bequeme Art der Verbindung ab. So hat der Angreifer noch eine Stufe zu bezwingen und wird wahrscheinlich hier schon kaum noch Lust auf weitere Versuche haben. Jedes Endgerät besitzt neben der IP-Adresse auch eine einmalige MAC-Adresse. Sozusagen der Fingerabdruck des Computers. Einige moderne Router ermöglichen die Einrichtung einer Liste für den Zugang zum Netzwerk. Nur in dieser Liste hinterlegten MAC-Adressen dürfen hinein.

Auch wenn es im W-LAN keine hundertprozentige Sicherheit gibt, kann man Angreifern das Leben schwer machen. Im Fall der erwähnten ungeschützten Netwerke und der Urheberrechtsverletzung steht bis zum 12. Mai ein Urteil vom Bundesgerichtshof aus. Auf die Haftung von Netzwerkbesitzern werde ich im nächsten Blog ausführlich eingehen.

Andreas Kauerhof

Euroweb Support Weiterführende

Links: W-LAN Sicher einrichten (Zdnet.de)

DSL / WLAN Sicher einrichten (der-dsl-anschluss.de)


Verwandte Beiträge

Artikelbild von Fit und gesund durch den Winter

Fit und gesund durch den Winter

Es ist wieder so weit: Der Winter steht vor der Tür. Und mit ihm die…

(weiterlesen)
Artikelbild von Die besten Tipps für deinen Feierabend

Die besten Tipps für deinen Feierabend

Wie sieht dein Feierabend normalerweise aus? Kommst du nach Hause, isst…

(weiterlesen)
Artikelbild von Cultural Fit: Passe ich zum Unternehmen und passt das Unternehmen zu mir?

Cultural Fit: Passe ich zum Unternehmen und passt das Unternehmen zu mir?

Du hast eine Stellenausschreibung gefunden, die zu deinen Fähigkeiten und…

(weiterlesen)

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .


Kommentare

Irgendwie funktioniert der RSS Feed hier nicht..

Hallo,

vielen Dank für Ihr Feedback! Wir haben Ihren Hinweis verfolgt und konnten keine Störungen im RSS-Feed feststellen.

Mit sonnigen Grüßen
Melanie Schyja

David K. sagt:

Ich finde es unglaublich, dass es immer noch Menschen gibt, die mit einem unverschlüsselten W-Lan ins Internet gehen. Dass das nicht gerade die beste Idee ist, müsste doch eigentlich jedem bekannt sein, der hin und wieder Zeitung liest, Nachrichten schaut oder sich online informiert. Ich würde nie ohne meine WPA2-Verschlüsselung online gehen. Ich hoffe, dass viele diesen Artikel lesen und ihr Internet endlich absichern.

Irgendwie funktioniert der RSS Feed hier nicht..

Hallo,

vielen Dank für Ihr Feedback! Wir haben Ihren Hinweis verfolgt und konnten keine Störungen im RSS-Feed feststellen.

Mit sonnigen Grüßen
Melanie Schyja

David K. sagt:

Ich finde es unglaublich, dass es immer noch Menschen gibt, die mit einem unverschlüsselten W-Lan ins Internet gehen. Dass das nicht gerade die beste Idee ist, müsste doch eigentlich jedem bekannt sein, der hin und wieder Zeitung liest, Nachrichten schaut oder sich online informiert. Ich würde nie ohne meine WPA2-Verschlüsselung online gehen. Ich hoffe, dass viele diesen Artikel lesen und ihr Internet endlich absichern.