Sicherheit und Risiken bei WLAN
Vor wenigen Jahren galt Wireless LAN (Wireless Local Area Network, zu Deutsch: drahtloses, lokales Netzwerk) noch als Thema allein für Technikfreaks und Internetspezialisten. Das hat sich mittlerweile geändert. Immer mehr Menschen schätzen die Vorteile des mobilen Internetzugangs. Ob in Cafes, im Hotel, am Flughafen oder zuhause: Ein so genannter Hotspot - im Privathaushalt ein Router - genügt, um sich mit seinem PC oder Laptop ins Internet einzuwählen. Doch der drahtlose Internetzugang bringt auch Gefahren mit sich. In diesem Kapitel zeigen wir auf, was Wireless Lan eigentlich ist, wo die Risiken liegen, und wie man sich vor den Gefahren schützen kann.
Was ist WLAN? Ein WLAN ist nichts anderes als ein lokales Funknetz. Im Mittelpunkt steht dabei der so genannte Access-Point (AP), Hotspot oder Router, der mit dem Internet verbunden ist. Mit einem passenden Gerät können Sie sich in diesen Hotspot oder Access Point per Funk einbuchen – und bekommen somit Zugang zum Internet. Die Reichweite der Funkverbindung hängt dabei von der eingesetzten Technik ab. In Gebäuden beträgt die Reichweite meist nicht mehr als 100 Meter. Im Freien und mit speziellen Antennen können durchaus mehrere Kilometer zwischen Access Point und Endgerät liegen. Der Standard, der WLAN möglich machte, wurde 1997 entwickelt.
Im Privathaushalt ist es in der Regel ein Router, der als Access-Point dient. Dieser Router ist direkt mit dem Internet verbunden und sorgt dann über das Wireless Lan für die Anbindung der verschiedenen mit ihm verbundenen Computer, etwa Laptops.
Wo liegt das Risiko bei WLAN? Ein ungesicherter WLAN-Zugang lässt sich im Prinzip mit einer offenen Haustür vergleichen. Jeder, der in der Reichweite des Funknetzes ist, kann sich mit entsprechender technischer Ausrüstung Zugang zu Ihrem kabellosen Funknetz verschaffen. Und Sie als Betreiber des WLAN müssen das nicht einmal merken. Die Folgen: Zum einen könnten Unbefugte auf Ihre Kosten ins Internet gehen. Und noch schlimmer: Außenstehende könnten - ohne dass Sie es bemerken – auf Ihre persönlichen Daten zugreifen. Ihre Privatsphäre im Web wäre also dahin. Letztlich, auch das ist schon vorgekommen, könnten Sie sogar unter Umständen für kriminelle Aktivitäten Dritter in Haftung genommen werden. Stellen Sie sich vor, ein Außenstehender surft auf Ihre Kosten, über Ihr WLAN, und ersteigert mit Ihren persönlichen Daten bei einem Internetauktionshaus kostspielige Waren. Spätestens dann hätten Sie ein großes Problem – nur, weil sie Ihr Wireless Lan nicht ausreichend abgesichert haben.
Schutz Ihres WLAN Dass sich viele WLAN-Besitzer in Gefahr begeben, liegt oft genug allein an ihrer Bequemlichkeit. Viele Funk-Surfer belassen es nach dem Kauf eines Systems einfach bei den Standardeinstellungen, die der Hersteller des WLAN vorgegeben hat – und vergessen dabei, dass diese Einstellungen eher auf Bedienungsfreundlichkeit, als auf Sicherheit ausgerichtet sind. Dabei lassen sich die Risiken mit wenigen Handgriffen und Einstellungen am Router und an den Endgeräten deutlich verringern:
Schalten Sie den Broadcast Modus aus. Ihr Access Point (Router) sendet regelmäßig eine Art Erkennungssignal aus, verbunden mit dem Namen Ihres Funknetzes, die so genannte SSID (Service Set Identifier). Dieses Aussenden nennt man "Broadcast" Modus, er sollte abgeschaltet werden.
Ändern Sie an Ihrem Router die eingetragene SSID (SSID = Service Set Identifier) und die Kennwörter für Ihre Netzwerkgeräte. Diese werden nämlich von den Herstellern mit Standard-SSID und -Kennwörtern ausgeliefert. Sie sind damit natürlich auf allen ausgelieferten Geräten gleich, und damit auch Hackern bekannt. Als SSID sollte immer eine schwer zu erratende Kombination von Ziffern und Buchstaben gewählt werden. Wer seine SSID in "Heim-Netzwerk" und "Stefan Müller" umtauft, kann die Änderung gleich bleiben lassen – eine willkürliche Kombination nach Art von "8BrLk45awe" ist weitaus sicherer. Um sich die Kombination zu merken, kann eine Eselsbrücke gute Dienste leisten.
Beschränken Sie die MAC-Adressen. Erlauben Sie nur Ihren eigenen Rechnern Zugriff auf den Access Point. Das lässt sich über die so genannten MAC-Adressen (MAC = Media Access Control) festlegen. Dafür tragen Sie die MAC-Adresse jedes von Ihnen verwendeten PCs oder Notebooks in den Access Point (Router) ein. Diese Adresse ist in der Netzwerkkarte gespeichert. Sie ermitteln die Nummer mit dem Befehlszeilen-Tool Ipconfig.EXE (Start -> Ausführen -> CMD -> Ipconfig). Wenn Sie die Adressen eingetragen haben, und ein fremder PC versucht, sich in Ihr Funknetz einzubuchen, wird er wegen der nicht übereinstimmenden Adresse abgewiesen.
Verschlüsseln Sie Ihre Kommunikation. Wenn Sie den Zugriff auf Ihr Netzwerk nur auf bestimmte MAC-Adressen beschränkt, und eine Ihrem lokalen Funknetz eine schwer zu erratende SSID gegeben haben, sind Sie auf dem Weg zu mehr Sicherheit schon einen guten Schritt weiter. Dennoch ist der eigentliche Datenverkehr zwischen Ihrem Router und den Endgeräten noch völlig unverschlüsselt und kann abgefangen werden. Aktuell sind die Algorithmen WEP (Wired Equivalent Privacy) , WPA (Wi-Fi Protected Access) und WPA 2. Der Verschlüsselungs-Standard bei WLAN heißt WEP (Wired Equivalent Privacy). Aktivieren Sie die höchste WEP-Stufe, die von Ihrer Hardware unterstützt wird. Hierbei sei allerdings gesagt, dass WEP durchaus zu knacken ist. Versierte Hacker benötigen dafür nur wenige Minuten. Deshalb sollten Sie, wenn Ihre Geräte es unterstützen, möglichst den WPA-Standard einsetzen. Dieser verringert die Geschwindigkeit Ihre Finknetzes zwar ein wenig, doch dafür kann niemand mehr mitlesen, was Sie im Internet tun.
Schalten Sie die Fernkonfiguration (Remote Management) ab Fernkonfiguration ist eine feine Sache, wenn man sie braucht. Doch auch Unbefugte können dieses "Remote Management" für ihre Zwecke nutzen. Wenn Sie diese Funktion nicht benötigen, deaktivieren Sie sie.
Überprüfen Sie Reichweite und Standort des Access Points. Beim ersten Start Ihres Funk-Netzwerks sollten Sie unbedingt die Reichweite und den Standort Ihres Access Points überprüfen. Gehen Sie dazu mit Ihrem Notebook oder Organizer ruhig aus dem Haus, stellen Sie fest, in welcher Entfernung Sie noch auf das Netzwerk zugreifen können. Spätestens dann sollten Sie bedenken: So weit Sie von Ihrem Access Point entfernt sein können, so weit könnte auch ein Unbefugter entfernt sein – und sich trotzdem noch in Ihr Netzwerk einbuchen. Begrenzen Sie die Reichweite Ihres Netzwerks so weit als möglich. Gegebenenfalls stellen Sie den Access Point in der Wohnungsmitte auf.
Wenn Sie alle oben aufgeführten Schritte befolgen, haben Sie schon ein gutes Stück zu Ihrer Sicherheit im kabellosen Netzwerk geschafft. Zugleich sollten Sie sich weiter auf dem Laufenden halten. Überprüfen Sie regelmäßig, ob für Ihr Netzwerk neue Sicherheits-Updates vorliegen. Informieren Sie sich, ob neue Sicherheits-Lücken aufgetaucht sind, und wie Sie sich, Ihre Privatsphäre, Ihre Daten und Ihr Geld schützen können.
Von: Sicherheit-Online
