Heimnetz-Sicherheit

WLAN-Schutz erhöhen und selbst testen

Freitag den 10.08.2012 um 10:09 Uhr

von Arne Arnold

Bildergalerie öffnen Haben Sie eine schwache Verschlüsselung oder ein schwaches Passwort für Ihr WLAN gewählt, sind Sie angreifbar.
© iStockphoto.com/Mzagajewska
Viele WLAN-Konfigurationen fallen in Punkto Sicherheit durch und sind leicht angreifbar. Wir zeigen, wie Sie Ihren Router besser absichern und das sogar selbst testen können.
Ist Ihr WLAN nur unzureichend geschützt, können zum Beispiel Ihre Nachbarn auf Ihrer Internetleitung mitsurfen und genüsslich illegale Downloads aus dem Netz saugen. Und tatsächlich gibt es immer wieder Meldungen über mutmaßlich unschuldige Internetnutzer, deren WLAN-Verbindung für den massenhaften Download von urheberrechtlich geschütztem Material missbraucht wurde. Vor Gericht gilt dann meist: im Zweifel gegen den Beklagten. Jeder ist für die Absicherung seines Internetzugangs selbst verantwortlich und haftet bei Missbrauch – die sogenannte Störerhaftung. Selbst wer nachweisen kann, dass er sich im fraglichen Zeitraum im Urlaub befand, muss trotzdem mit hohen Abmahnkosten rechnen.

Alte Technik ermöglicht Angriffe auf Ihr WLAN
Die meisten Opfer von WLAN-Einbrüchen nutzen Geräte mit veralteter Technik. Wer ein viele Jahre altes WLAN-Gerät verwendet, nutzt auch veraltete Software beziehungsweise veraltete Sicherheitsstandards. Ältere Geräte bieten oft nur die seit 2001 als unsicher geltende WEP-Verschlüsselung (Wired Equivalent Privacy). WEP lässt sich in weniger als einer Minute knacken. Dazu dient das Open-Source-Tool Aircrack-ng (auf das wir ab Seite 2 eingehen). Dass damit jedermann fremde WLANs mit nur wenigen Mausklicks entschlüsseln kann, wird immer wieder gerne behauptet, entspricht aber nicht der Realität. Die größte Hürde besteht darin, dass die meisten WLAN-Adapter – insbesondere unter Windows – nicht mit Aircrack-ng zusammenarbeiten. Wenn die Voraussetzungen erfüllt sind, ist die WEP-Verschlüsselung aber tatsächlich leicht zu knacken. Das liegt an mehreren Design-Schwächen, die WEP aufweist. Vereinfacht gesagt, lässt sich aus einer bestimmten Anzahl abgefangener Datenpakete der WEP-Schlüssel rekonstruieren. Bietet Ihr WLAN-Router nur eine Verschlüsselung mit dem WEP-Standard, sollten Sie in ein neues Gerät mit WPA2 investieren.

Wi-Fi Protected Access: Sicher mit WPA und WPA2
Der neuere WPA-Standard gilt immer noch als sicher. Hier ist es bisher noch niemandem gelungen, die Verschlüsselung mit vertretbarem Zeitaufwand zu knacken. Es ist jedoch möglich, eine Brute-Force-Attacke auf das WLAN zu starten. Dabei werden einfach alle möglichen Passwörter durchprobiert, bis das richtige gefunden ist. Die Methode scheitert aber, wenn das verwendete Passwort ausreichend lang und kompliziert ist. Für ein sicheres WLAN sollten Sie mindestens einen WPA-Schlüssel mit einer Länge von 20 Zeichen verwenden. Dieser sollte in keinem Wörterbuch zu finden sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Auch der Name des Funknetzes (SSID) sollte nicht der vom Hersteller vorgegebenen Bezeichnung entsprechen, denn auch dieser wird neben dem Passwort für die Verschlüsselung verwendet.



Fünf Tipps - So sichern Sie Ihr WLAN

Um die Einstellungen in Ihrem WLAN-Router zu ändern, nutzen Sie die Konfigurations-Webseite des Routers. Die erreichen Sie etwa mit Ihrem Internet Browser über eine Adresse wie fritx.box bei der Fritzbox oder speedport.ip bei den Routern der Telekom. Das Handbuch hilft beim Finden der richtigen Adresse und der folgenden Konfiguration.

Freitag den 10.08.2012 um 10:09 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (0)
1534188