Bild vergrößern
937
1250
http://img4.magnus.de/WLAN-ohne-Risiko-r937x1249-C-746b2186-7080910.jpg
WLAN im Visier
WLAN ohne Risiko
Mit WLAN ist anonymes Surfen für jedermann möglich, in jeder Innenstadt Deutschlands und für lau. Denn die meisten WLAN-Nutzer nehmen die Sicherheit auf die leichte Schulter. Mit den richtigen Handgriffen schmeißen Sie Schwarzsurfer aus Ihrem Netz.
Wahre Paranoia herrscht beim Deutschen, wenn er seine Adresse, Namen oder gar seine Kreditkartennummer übers Netz verschicken soll. Bei WLAN ist das alles vergessen: Einfach einen Access Point aufgestellt und los geht's mit dem Surfen – und alle Hacker und Gelegenheitssurfer in der Umgebung machen mit.
Denn anonymer und leichter geht es kaum. Manche WLAN-Besitzer machen sich noch die Mühe und aktivieren WEP als Hürde, doch diese Technik wurde schon vor sieben Jahren gehackt.
Sogar die bislang für sicher gehaltene WPA-Verschlüsselung ist nun ebenso unsicher wie ihr Vorgänger WEP. Die deutschen Sicherheitsexperten Erik Tews und Martin Beck haben die Chopchop- Attacke, mit der seinerzeit schon der RC4-Algorithmus von WEP umgangen wurde, an den WPA-Standard angepasst. So wird das integrierte Anti-Chopchop-Verfahren umgangen, das eine WLAN-Verbindung beendet, wenn innerhalb von 60 Sekunden mehr als zwei Pakete mit falscher Authentifizierung empfangen wurden.
Offene oder leicht zugängliche Access Points sind eine große Gefahr. Stellen Sie sich folgendes Szenario vor: Ein Unbekannter geht über Ihr WLAN ins Internet. Er legt E-Mail-Adressen an, um anschließend damit Erpresserschreiben an reiche Leute zu schicken, zieht über Ihren Internet-Zugang einen Kinderporno-Tauschring auf und kauft mit Ihrem Namen das Teuerste, was er auf eBay findet.
Bild vergrößern
379
184
http://img2.magnus.de/WLAN-ohne-Risiko-r379x184-C-ac4a9340-25888501.jpg
Ein Test des PC Magazins im Raum München zeigte, dass nur 36 von 1008 gesnifften WLANs optimal geschützt sind.
Ein Test des PC Magazins im Raum München zeigte, dass nur 36 von 1008 gesnifften WLANs optimal geschützt sind.
Wenn er auch noch Ihren Namen und Ihre Adresse kennt (was keine Kunst ist), wird es richtig brenzlig: Für den Internetprovider und eBay sieht es aus, als wenn Sie das alles gemacht haben und Sie müssen im Ernstfall den Gegenbeweis antreten.
Das ist fast aussichtslos, wenn Sie kein Zugangsprotokoll des Access Points haben und dieser auch noch offen ist. Die Chancen, den Unbekannten zu erwischen, sind gering. Außer der MAC-Adresse seiner Netzwerkkarte (die nirgendwo registriert ist und sich überdies per Software verändern lässt) gibt es keine verlässlichen Spuren. Haben Sie schon ein mulmiges Gefühl im Magen? Gut. Denn es gibt etliche einfache Möglichkeiten, um das eigene WLAN nahezu wasserdicht zu machen, ohne dabei auf Bequemlichkeit verzichten zu müssen.
Verschlüsselung einschalten
Ein brauchbares Sicherheitsinstrument, das jedem Betreiber eines Wireless LAN zur Verfügung steht, ist der Einsatz der WEP-Verschlüsselung. WEP ist die Abkürzung für Wired Equivalent Privacy und ist ein Protokoll, das in einem Netzwerk das Abhören von Funksignalen erschwert. WEP gehört zum 802.11- Standard und ist somit in jedem WLAN-Gerät verfügbar, egal wie teuer das Funkgerät ist. Manche Geräte bieten eine 128-Bit-, andere sogar eine 256-Bit-Verschlüsselung an.
Betreiber eines WLANs sollten mindestens die vorhandene WEP-Verschlüsselung grundsätzlich einschalten; sie ist zwar nicht unüberwindbar, aber allemal ein Hindernis. Denn um den 128-Bit-Schlüssel entziffern zu können, erfordert es Aufwand und den können und wollen viele Hacker nicht aufbringen. Leichtere Ziele ohne Verschlüsselung gibt es sowieso zuhauf. Der benutzte Schlüssel sollte möglichst lang sein und in kurzen Abständen (spätestens alle zwei Wochen) gewechselt werden.
