Diverses Gefahr aus dem Äther

Immer mehr Computer-Netzwerke kommen ohne Kabel aus: Das sogenannte Wireless LAN (WLAN) verbindet Rechner einfach per Funk. Das ist praktisch, aber auch gefährlich: Unter dem Drahtverlust leidet die Sicherheit. impulse zeigt, wie man dem Missbrauch vorbeugt.

Ein WLAN-Netz ist schnell aufgezogen – in den meisten aktuellen Rechern und Laptops finden sich inzwischen serienmäßig Funk-Netzwerkkarten, die sich auch leicht konfigurieren lassen. Für eine Verbindung zum Internet braucht es zusätzlich einen WLAN-Router, den den Zugang zur Datenautobahn organisiert. Während solche Access-Points (APs) zum Beispiel an Flughäfen oder in Hotels für jedermann gewollt frei verfügbar sind, stehen auch viele Firmennetzwerke sperrangelweit offen – und laden Cracker regelrecht ein, sich Firmen-Interna anzuschauen, Datenbanken zu durchstöbern oder auf Firmenkosten zu surfen.

Für das Fachmagazin c’t gelten ungewollt offene Netze als Regelfall. Mittlerweile hat sich das „Wardriving“, das Aufspüren von ungesicherten Netzwerken, in der Hacker-Szene zu einem regelrechten Sport entwickelt.

Anzeige

Solange es beim sportlichen Gedanken bleibt, haben die Firmen nicht viel mehr als eine peinliche Blamage zu befürchten. Aber nicht jeder Betreiber wird über sein löchriges Sicherheitssystem aufgeklärt.

Beim Marktforschungsunternehmen Gartner schätzt man für das Jahr 2006, dass siebzig Prozent der erfolgreichen Netzwerk-Angriffe auf ungeschützte Access Points oder mangelhaft konfigurierte Rechner zurückzuführen sein werden – mit dem Vorteil für Cracker, dass sie dabei nur schwer zu verfolgen sind.

impulse hat für Sie zehn Schritte zusammengefasst, mit denen Sie Ihr WLAN-Netzwerk besser vor fremden Zugriffen schützen:

Zehn Schritte für ein sicheres W-Lan: (Teil 1)

1. Passwort vergeben

Jeder Router ist mit einem Passwort-Schutz versehen. Ändern Sie das vom Hersteller vergebene Passwort in ein eigenes und mischen Sie dabei Zahlen mit großen und kleinen Buchstaben. Begriffe aus dem Wörterbuch, reine Geburtsdaten oder Vornamen sind sekundenschnell geknackt.

2. Aktivieren Sie die WLAN-Verschlüsselung

Jede WLAN-Karte bietet von sich aus eine Verschlüsselung an. Das aktuelle Verfahren wird als WPA (Wi-Fi Protected Access) bezeichnet und gilt als sehr sicher, aber eine Verschlüsselung mit mehr Sicherheitsoptionen steht schon in Startlöchern: Der Standard 802.11i kann sich noch besser gegen Fremdzugriffe abschotten.

3. Netzwerk-Namen ändern

Ändern Sie den vorinstallierten Namen des Netzwerkes. Der lautet oft „Wireless“, „Funknetz“ oder „Netgear“. Wählen Sie lieber einen Namen, der nicht auf ein Funknetzwerk rückschließen lässt. Dieser Name ist der so genannte „SSID“ („Service Set Identifier“).

4. Netz unsichtbar machen

Viele Access-Points laufen per Werkseinstellung im „Broadcast“-Modus und senden regelmäßig ihre SSID. Hacker nutzen das inzwischen, um an den Namen des Netzwerkes zu gelangen. Ist das Netz gut konfiguriert, stellt das kein Problem dar, aber ein „unsichtbares“ Netz zieht erst gar kein Interesse auf sich.

5. Ausschalten

Wenn zu festen Zeiten kein Zugriff auf das Internet erfolgen muss, schalten Sie den Router einfach aus. So ist das Gerät eindeutig vor Missbrauch geschützt.

Weiter zum nächsten Teil:

Zehn Schritte für ein sicheres W-Lan: (Teil 2)

6. Reichweite festlegen

Je kleiner die Funk-Reichweite des Access Points ist, umso geringer ist die Gefahr eines Missbrauchs. Richtfunkanlagen können auf dem Firmengelände dafür sorgen, dass die Signale nur innerhalb eines klar definierten Bereichs senden.

7. MAC-Adresse

Jede Netzwerk-Karte besitzt einen eindeutigen Namen: Die MAC-Adresse. Der Access-Point kann über die „Access Control List“ so eingerichtet werden, dass nur vorher festgelegte MAC-Adressen ins Netzwerk dürfen. Unter Windows XP finden Sie Ihre MAC-Adresse so heraus: Im Start-Menü „Ausführen“ auswählen und „cmd“ eingeben. Der Befehl ipconfig /all nennt in der Zeile „Physikalische Adresse“ die MAC-Adresse.

8. Firewall nutzen

Eine Firewall gehört mittlerweile zur Standard-Ausrüstung eines Routers. Sie schützt das Netzwerk vor Angriffen aus dem Internet. So werden zum Beispiel alle Ports gesperrt, die nicht zum Surfen oder zum Email-Verkehr genutzt werden.

9. Richten Sie einen VPN-Tunnel ein

Über ein „Virtual Private Network (VPN) over Wireless LAN“ (VoWL) können Laptops oder PCs mit dem Access Point besonders geschützt kommunizieren. Dabei werden nicht nur die übertragenen Daten verschlüsselt, auch Hinweise auf das Netz selbst werden nur maskiert übertragen. Dazu benötigen Sie allerdings einen separaten VPN-Server oder einen Router mit VPN-Funktionalität.

10. Nutzer aufklären

Die meisten Sicherheitslücken entstehen durch Unachtsamkeit. Klären Sie die Anwender ihres Netzwerkes über mögliche Gefahren und Schwachstellen auf und definieren Sie Sicherheitsregeln. Achten Sie auch darauf, das Virenschutz, Browser und Email-Programme immer auf dem neuesten Stand sind.

Mehr Links zum Thema

Tipps zur WLAN-Konfiguration unter Windows

Verzeichnis für freie Hotspots in Deutschland

Wi-Fi-Alliance (engl.)

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...