Sicherheit im WLAN im Test

Wenn es um die Verschlüsselung des heimischen drahtlosen Netzwerkes geht, sollte man lieber keine Fehler begehen. Nicht wenige Nachbarn erfreuen sich sonst an dem kostenlosen Internet. Dies hat auch rechtliche Konsequenzen für den Betreiber des Netzwerkes. Das und welche Verschlüsselungsmethoden es genau gibt, können Sie in den nächsten Absätzen genau nachlesen.

WLAN Verschlüsselung ist ein Muss

WLAN Sicherheit

Schützen Sie Ihr WLAN vor fremden Zugriffen

Wenn man nach der Maxime “ich habe nichts zu verstecken” lebt, kommt man gerade beim Thema Sicherheit von drahtlosen Netzwerken in arge Bedrängnis. Wenn sich ein Fremder in Ihr ungesichertes Netzwerk einwählt und dann im Internet einkauft und sich dabei überschuldet oder er andere und möglicherweise sogar noch schlimmere Dinge anstellt, muss irgendjemand für den Schaden haften. Und der Schuldige ist zumindest für deutsche Gerichte schnell gefunden. So hat der Besitzer und Betreiber des WLAN-Netzes (besonders bei Reichweitenerhöhung durch WLAN Repeater) auch die Aufgabe, dieses angemessen zu sichern. Wenn er dies nicht tut, muss er für den Schaden aufkommen, der durch fremde Eindringlinge verursacht wird. Daher ist es wirklich sehr wichtig, immer sicher zu gehen, dass das eigene Netzwerk ausreichend gesichert. Dies dürfte ab dem Sicherheitsstandard WPA der Fall sein, besser ist allerdings WPA2. Der alte WEP Sicherheitsstandard genügt nicht, um eine ausreichend starke Verschlüsselung sicher zu stellen. Wenn das Netzwerk ausreichend abgesichert ist, haftet zumindest nicht mehr in jedem Fall der Inhaber und Betreiber des WLAN-Netzes für aufkommende Schäden. Allerdings gibt es auch noch andere Gefahren.

Bereits 1983 wurde der Begriff “Wardailing” durch den Film WarGames berühmt. Dieser Begriff beschreibt eine Technik, mit der man früher versucht hat, in Computer einzudringen. Modems wurden benutzt um automatisch Telefonnummern in einem bestimmten Gebiet anzurufen in der Hoffnung, offene Computernetzwerke zu finden in welche man eindringen kann. Nun sind diese Zeiten allerdings schon seit einer ganzen Zeit vorbei. Nichtsdestotrotz gibt es heute eine Bewegung unter dem Namen “Wardriving”, welche im Prinzip das gleiche Ziel verfolgt. Ausgerüstet mit Laptops und starken WLAN-Empfängern fahren sogenannte Wardriver durch die Straßen auf der Suche nach WLAN-Netzwerken die entweder schwach oder gar nicht gesichert sind. Dabei sind die Absichten der Wardriver vielfältiger Natur und nicht immer auf dem ersten Blick erkennbar. Entweder braucht man aus irgendwelchen Gründen einen Internetzugang, wobei der Benutzer wie oben schon erwähnt für jegliche Schäden die durch den Wardriver entstehen, aufkommen muss. Andere Menschen betreiben dies einfach nur als Hobby, wobei die gefundenen Netzwerke auch oft in öffentlich einsehbare Karten eingetragen werden. Es gibt aber auch noch andere Anliegen.

Zwei Hacker Typen: “White” und “Black”

Mittlerweile muss man den Begriff des Hackers differenziert betrachten. Früher wurden damit ausschließlich Leute bezeichnet, die sich vorher in fremde Computernetzwerke mit Absicht gehackt hatten, entweder nur Daten einzusehen, Computer zu sperren oder schlimmeres. Mittlerweile allerdings sind die meisten aktiven Hacker dazu übergegangen, für Firmen zu arbeiten. Als unabhängige Fachleute versuchen sogenannte “White-Heads”, Sicherheitslücken in Netzwerkstrukturen oder in einer Software auf zu spüren, wofür sie auch bezahlt werden. So gibt es z. B. immer wieder Aktionen von berühmten Internetseiten, welche einen Preis für denjenigen aussprechen der es schafft, die Internetseite zu hacken. “Black-Heads” hingegen nutzen Daten weiterhin um Schaden an zu richten.
Wenn man sein Netzwerk sichern möchte, sollte man einige Dinge beachten. Zum einen ist der verwendete Sicherheitsstandard sehr wichtig. Mittlerweile kann man WLAN-Netze mit WEP-Verschlüsselung sehr schnell hacken. Wenn die verschlüsselte Datenübertragung lange genug mitgezeichnet werden kann, kann der Computer innerhalb von Sekunden das Passwort aus dem mitgeschnitten Daten rekonstruieren. WPA baut zwar auf die gleiche grundlegende Architektur auf, allerdings werden eine ganze Reihe von Sicherheitsfeatures hinzugefügt. Dieser Sicherheitsstandard ist seit 2003 auf dem Markt und (leider) hat sich seit dem einiges in Sachen Computerleistung getan. Moderne Grafikkarten können die Berechnung des Passwortes so stark beschleunigen, dass mittlerweile auch dieser Sicherheitsstandard nicht mehr empfohlen wird. Allerdings ist ein hacken dieses Standards schon erheblich schwerer als dies bei dem WEP Standard der Fall ist.

Nur ein Standard ist wirklich sicher

Der einzige Standard der momentan als sicher gilt, ist der WPA2-Sicherheitsstandard. Dieser verwendet eine andere und wesentlich stärkere Verschlüsselungsmethode als der WPA-Sicherheitsstandard. Bei dem WPA2-Standard kommt der relativ bekannte und als sicher geltende AES-Verschlüsselungsstandard zum Einsatz. Des Weiteren sollte man bei jedem Passwort welches man für sein WLAN benutzt darauf achten, das dieses eine lose Zusammenstellung von Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen ist. Die einzigen bekannten und wirksamen Angriffsmethoden gegen WPA2-Netzwerke sind zum einen die Brute-Force-Methode, bei der wahllos jede mögliche Kombination ausprobiert wird und zum anderen einfache Wörterbuchattacken, welche erschreckender Weise oftmals Erfolg haben. Bei diesen werden Wörter aus Wörterbüchern genommen und als Passwort ausprobiert. Außerdem sollte auch die Routerfirmware immer auf dem neusten (sicheren) Stand sein und der Zugang zum Administratorkonto stark passwortgesichert sein. MAC-Adressenfilter und ein deaktiviertes SSID-Broadcasting machen das Hacken zwar nicht unmöglich, erschweren es aber.

Foto: Tim Reckmann  / pixelio.de