Hacker müssen draußen bleiben

Teil 2: WiFi-Security: Sicherheit im WLAN-Funknetz

Es zeichnet sich also ab, dass insbesondere die Besitzer eines Online-Anschlusses mit WLAN-Zugang für eine entsprechende Sicherung ihres Funknetzes Sorge tragen müssen. Und so stellt sich zunächst die Frage, wie sich ein Fremder überhaupt Zugang zum eigenen Funknetz verschaffen kann.

WLAN-Sicherheit

© Archiv

Unverschlüsselte WLANs

Unverständlicherweise finden sich immer noch zahlreiche WLAN-Router, deren Verschlüsselung nicht aktiviert ist. Das liegt zum einen an den Netzwerkfirmen, von denen es in der Vergangenheit scheinbar vielen egal war, ob der Heimanwender sein Funknetz überhaupt sichert. Allerdings haben sich die meisten Hersteller in ihren aktuellen Geräten dieses Problems angenommen. Einrichtungsassistenten auf CD oder im Router-Menü weisen den Anwender auf die erforderliche Verschlüsselung hin. Besonders hervorzuheben sind hier Geräte wie beispielsweise die Fritz!-WLAN-Modelle von AVM, die HorstBox von D-Link oder die aktuellen Speedport-Router der Telekom. Das Funknetz dieser WLAN-Router ist hier bereits im Auslieferungszustand mit einer individuellen WPA-Passphrase verschlüsselt.

Doch gerade bei älteren Geräten vermisst man diese Sicherheitsvorkehrungen und Hilfestellungen. Hinzu kommen unübersichtliche Router-Oberflächen, eine unzureichende Online-Hilfe, englischsprachige Dokumentationen oder eine veraltete Firmware im Router. Und so finden sich auch weiterhin zahlreiche WLANs, die jedem Anwender in Reichweite offen stehen.

Nur wenige Mausklicks sind erforderlich, um sich in das ungesicherte WLAN einzuklinken. Nicht einmal ein Hacker-Tool wird dazu benötigt. Man lässt sich in der WLAN-Client-Software oder im Fenster "Drahtlose Netzwerkverbindung" einfach alle verfügbaren WLANs anzeigen und verbindet sich dann per Doppelklick mit einem "ungesicherten Drahtlosnetzwerk". Noch ein kurzer Klick auf "Trotzdem verbinden" und schon ist man Teil des Netzwerks - und hat meist auch einen Zugang ins Internet.

Freibrief für Schwarzsurfer?

Übrigens ist auch die Rechtslage nicht eindeutig geklärt, was die "Fremdnutzung" eines unverschlüsselten WLANs anbelangt. Eigentlich dürfte niemand Probleme mit dem Gesetzgeber bekommen, sobald man ein unverschlüsseltes WLAN als kostenlosen Internetzugang nutzt. In der sehr interessanten Abhandlung "Der strafrechtliche Schutz drahtloser Computernetzwerke" argumentiert ein Jura-Doktorand der Uni Leipzig wie folgt: Ein WLAN-Nutzer kann nicht unmittelbar erkennen, ob ein von ihm genutztes unverschlüsseltes Netz ein privates ist oder ein für den öffentlichen Gebrauch vorgesehenes. Denn es existieren bereits zahlreiche WLAN-Hotspots in Cafes, Gaststätten etc., die ihren Kunden kostenlose Online-Verbindungen über WLAN anbieten.

Klar erkennen, dass Mitsurfer nicht erwünscht sind, kann es der Nutzer nur dann, wenn der Inhaber sein WLAN verschlüsselt. Die lesenswerte Abhandlung findet sich unter www.hrr-strafrecht.de/hrr/archiv/04-08. Demzufolge könnte ein offenes WLAN auch als eine Art Freibrief zum Einklinken für jeden WLAN-Nutzer verstanden werden. Ein weiterer Grund, weswegen man sein Drahtlosnetzwerk unbedingt verschlüsseln sollte.

Veraltete Verschlüsselung

Allerdings hat sich gezeigt, dass es deutliche Unterschiede bei WLAN-Verschlüsselungen gibt. Die veraltete WEP-Verschlüsselung beispielsweise lässt sich inzwischen mithilfe spezieller Crack-Tools problemlos knacken. Alle dazu erforderlichen Anwendungen wie beispielsweise WEPCrack oder Aircrack sind im Internet frei verfügbar. Eine englischsprachige Abhandlung der Technischen Universität Darmstadt beschreibt, wie sich ein WEP-verschlüsseltes Funknetz in weniger als 60 Sekunden knacken lässt.

Wer sein Heimnetz sinnvoll schützen möchte, verzichtet deshalb auf WEP und aktiviert stattdessen die sicheren Verschlüsselungsmethoden WPA-PSK oder WPA2-PSK. Ältere WLAN-Router oder WLAN-Adapter, die nur die WEP-Verschlüsselung unterstützen, sollten nicht mehr verwendet, sondern gegen aktuelle WLAN-Geräte mit WPA-Verschlüsselung ausgetauscht werden. Heimanwender sollten darauf achten, dass jedes Drahtlosgerät im Heimnetz mindestens WPA-PSK (besser: WPA2-PSK) unterstützt. Wenn möglich ist im WLAN-Router der kombinierte Verschlüsselungsmodus WPAPSK/ WPA2-PSK zu wählen.

Schlechtes Passwort

Allerdings bietet auch eine Verschlüsselung mittels WPA-PSK oder WPA2-PSK nur dann ausreichend Schutz, wenn das WPA-PSK-Passwort ausreichend sicher ist. Kurze Passphrasen oder Wörter aus dem Wörterbuch können Hacker über so genannte Brute-Force- oder Wörterbuchattacken ausfindig machen. Auch hierzu finden sich entsprechende Anwendungen im Internet wie beispielsweise das Tool WPA Crack oder WPACracker. Eine ausführliche ebenfalls englischsprachige Anwendung zu Brute-Force-Attacken auf WPA-verschlüsselte Router findet sich beispielsweise auf der Website www.remote-exploit.org. Gegen derartige Angriffe hilft nur ein ausreichend langes, möglichst unsinniges WPA-Passwort. Es sollte aus mindestens 20 Stellen bestehen und sich aus Ziffern sowie Groß- und Kleinbuchstaben zusammensetzen.

Die Tools der WLAN-Hacker

In folgender Liste finden sich einige Tools, mit denen sich Angriffe auf verschlüsselte WLANs vorbereiten und durchführen lassen. Einige der hier beschriebenen Tools liegen nur als Quelldatei vor oder lassen sich nur unter Linux installieren. Bitte beachten Sie, dass der Einbruch in ein fremdes, verschlüsseltes WLAN strafbar ist.

Aircrack Tool-Sammlung zum Knacken von WEP-Verschlüsselung, ermöglicht außerdem Wörterbuchangriffe auf WPA-Verschlüsselungen Airodump Packet-Capturer und Bestandteil von AirCrack, schneidet WLAN-Pakete verschlüsselter Verbindungen mit und speichert diese auf dem Rechner des Angreifers AirSnort knackt WEP-Verschlüsselungen Ethereal kostenloses, leistungsfähiges Netzwerkanalyse-Tool John the Ripper schneller Passwort-Cracker Kismet WLAN-Sniffer, spürt auch "versteckte" WLAN-Access-Points auf NetStumbler scannt die Umgebung nach WLAN-Access-Points, zeigt deren Signalstärke an und dient mit GPS-Receiver zum Erstellen von WLAN-Empfangskarten WEPCrack knackt WEP-Verschlüsselungen WPA Cracker versucht, das WPA-Kennwort mittels Wörterbuchattacken herauszufinden

Der Workshop auf der folgenden Seite beschreibt, wie Sie Ihren WLAN-Router absichern.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.