Das (un)sichere WLAN

22.09.2011

In der heutigen Zeit ist es sehr einfach, sein eigenes Funknetzwerk (WLAN) in Betrieb zu nehmen. Man geht in den nächsten Elektronikmarkt, kauft sich einen WLAN Router seiner Wahl, schließt ihn laut  Schnellanleitung an und schaltet das Gerät ein. Dank benutzerfreundlicher Vorkonfiguration der Geräte wird auf dem Notebook auch schon ein WLAN Netzwerk gefunden und verbunden. Den Warnhinweis „Es handelt sich bei dieser Verbindung um ein ungesichertes Netzwerk“  ignoriert man einfach.  Feine Sache, sogar im Garten kann man nun im Internet surfen und Bankgeschäfte kann man neben dem Grillen erledigen. Das „Social Networking“ macht bei permanenter Onlineverbindung auch Spaß.  Wen man ein Smartphone besitzt, findet auch dieses eine WLAN Verbindung und schon sind alle Geräte vernetzt. Doch wer bedenkt,  dass es auch Nachbarn, WLAN suchende Leute vor dem Haus und sogar Kriminelle gibt, welche genau jetzt ohne Ihrer Einwilligung genau in Ihrem Netzwerk surfen könnten?
Wer ein Funknetzwerk betreibt, sollte es unbedingt absichern. Offene Netzwerke könnten von Leuten, die gezielt Straßen nach unverschlüsselten oder veraltet abgesicherten WLAN-Netzen suchen, ausgenutzt werden, um über fremde IP-Adressen Angriffe zu starten oder SPAM zu versenden. Kriminelle könnten sogar beliebige Dateien up- und downloaden, im schlimmsten Fall auch Kinderpornographie.
Die Polizei kann im Zuge einer Ermittlung auf illegales Material stoßen, welches Kriminelle zuvor über das offene Netzwerk auf einen Datenspeicher abgelegt haben. Im Falle von Kinderpornographie könnte dies verheerende Folgen für den unbedachten WLAN Betreiber haben.

Wie schützt man sein WLAN vor externen Angriffen?
Zurzeit gibt es drei Verschlüsselungsstandards für private Funknetzwerke: WEP, WPA und WPA2. Diese drei Standards unterscheiden sich hinsichtlich der Handhabung, der verwendeten Algorithmen und – wichtig zu erwähnen – der Sicherheit. WEP ist der älteste der drei Standards, mittlerweile sehr einfach zu knacken und somit nicht mehr empfehlenswert. Aktuelle Hardware unterstützt in der Regel den WPA oder WPA2 Standard. Ältere Geräte können durch ein Firmware-Update auf diesen Standard gebracht werden.

Weitere Sicherheitsmaßnahmen

Obwohl die Verwendung der WPA-Verschlüsselung schon einen guten Schutz vor Angreifer von außen bietet, gibt es noch ein paar andere Sicherheitsmaßnahmen, die vor Angreifer schützen:
Sie sollten das Standard-Passwort des Routers ändern bzw. überhaupt ein Passwort für die Anmeldung festsetzen,  am besten gemischt mit Zahlen, groß und Kleinschreibung und mindestens 8 Zeichen. Versehen Sie auch Ihren PC oder Laptop mit einem Passwort dieser Art.
Der WLAN-Access-Point sollte nur über eine Kabelverbindung konfiguriert werden können, nicht über WLAN. Damit wird verhindert, dass ein Gerät von außen zu Gunsten der Angreifer umkonfiguriert wird.
Wenn ein DHCP Server verwendet wird, welcher üblicherweise auf den Routern vorkonfiguriert ist, sollte ein MAC-Adressen-Filter eingerichtet werden.
Schalten Sie auch die WLAN Router aus, wenn diese nicht benötigt werden.

Beruhigt aber dennoch wachsam

Wenn Sie diese einfachen Maßnahmen befolgen, sind Sie gegen Angriffe auf Ihr Drahtlosnetzwerk geschützt und können unbehelligt drahtlos im World Wide Web surfen. Dennoch sollte ein gesundes Maß an Wachsamkeit bestehen. Nehmen Sie nicht das erstbeste Anti-Viren Programm und den billigsten Router – nicht einmal im Privatbereich. Es geht nicht nur um Daten, die Sie verlieren könnten – vielmehr geht es um Ausspionieren und dem Ausnutzen Ihrer eigenen Identität!