10.08.2012, 10:09

Arne Arnold

Heimnetz-Sicherheit

WLAN-Schutz erhöhen und selbst testen

In unserem Ratgeber zeigen wir Ihnen, wie Sie Ihr eigenes WLAN auf kritische Schwachstellen testen. ©iStockphoto.com/Mzagajewska

Viele WLAN-Konfigurationen fallen in Punkto Sicherheit durch und sind leicht angreifbar. Wir zeigen, wie Sie Ihren Router besser absichern und das sogar selbst testen können.
Ist Ihr WLAN nur unzureichend geschützt, können zum Beispiel Ihre Nachbarn auf Ihrer Internetleitung mitsurfen und genüsslich illegale Downloads aus dem Netz saugen. Und tatsächlich gibt es immer wieder Meldungen über mutmaßlich unschuldige Internetnutzer, deren WLAN-Verbindung für den massenhaften Download von urheberrechtlich geschütztem Material missbraucht wurde. Vor Gericht gilt dann meist: im Zweifel gegen den Beklagten. Jeder ist für die Absicherung seines Internetzugangs selbst verantwortlich und haftet bei Missbrauch – die sogenannte Störerhaftung. Selbst wer nachweisen kann, dass er sich im fraglichen Zeitraum im Urlaub befand, muss trotzdem mit hohen Abmahnkosten rechnen.

Alte Technik ermöglicht Angriffe auf Ihr WLAN
Die meisten Opfer von WLAN-Einbrüchen nutzen Geräte mit veralteter Technik. Wer ein viele Jahre altes WLAN-Gerät verwendet, nutzt auch veraltete Software beziehungsweise veraltete Sicherheitsstandards. Ältere Geräte bieten oft nur die seit 2001 als unsicher geltende WEP-Verschlüsselung (Wired Equivalent Privacy). WEP lässt sich in weniger als einer Minute knacken. Dazu dient das Open-Source-Tool Aircrack-ng (auf das wir ab Seite 2 eingehen). Dass damit jedermann fremde WLANs mit nur wenigen Mausklicks entschlüsseln kann, wird immer wieder gerne behauptet, entspricht aber nicht der Realität. Die größte Hürde besteht darin, dass die meisten WLAN-Adapter – insbesondere unter Windows – nicht mit Aircrack-ng zusammenarbeiten. Wenn die Voraussetzungen erfüllt sind, ist die WEP-Verschlüsselung aber tatsächlich leicht zu knacken. Das liegt an mehreren Design-Schwächen, die WEP aufweist. Vereinfacht gesagt, lässt sich aus einer bestimmten Anzahl abgefangener Datenpakete der WEP-Schlüssel rekonstruieren. Bietet Ihr WLAN-Router nur eine Verschlüsselung mit dem WEP-Standard, sollten Sie in ein neues Gerät mit WPA2 investieren.

Wi-Fi Protected Access: Sicher mit WPA und WPA2
Der neuere WPA-Standard gilt immer noch als sicher. Hier ist es bisher noch niemandem gelungen, die Verschlüsselung mit vertretbarem Zeitaufwand zu knacken. Es ist jedoch möglich, eine Brute-Force-Attacke auf das WLAN zu starten. Dabei werden einfach alle möglichen Passwörter durchprobiert, bis das richtige gefunden ist. Die Methode scheitert aber, wenn das verwendete Passwort ausreichend lang und kompliziert ist. Für ein sicheres WLAN sollten Sie mindestens einen WPA-Schlüssel mit einer Länge von 20 Zeichen verwenden. Dieser sollte in keinem Wörterbuch zu finden sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Auch der Name des Funknetzes (SSID) sollte nicht der vom Hersteller vorgegebenen Bezeichnung entsprechen, denn auch dieser wird neben dem Passwort für die Verschlüsselung verwendet.
Tipp: Vergessenen WLAN-Schlüssel wieder anzeigen

Fünf Tipps - So sichern Sie Ihr WLAN
Um die Einstellungen in Ihrem WLAN-Router zu ändern, nutzen Sie die Konfigurations-Webseite des Routers. Die erreichen Sie etwa mit Ihrem Internet Browser über eine Adresse wie fritx.box bei der Fritzbox oder speedport.ip bei den Routern der Telekom. Das Handbuch hilft beim Finden der richtigen Adresse und der folgenden Konfiguration.

1. Kontrollieren Sie die Verschlüsselung Ihrer WLAN-Verbindung. Derzeit gilt WPA2 als sicher. Wer ein modernes Gerät hat, der sollte bei der Auswahl von WPA2 die CCMP-Verschlüsselung aktivieren (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Bei einigen WLAN-Geräten taucht die passende Einstellung auch unter dem Namen AES auf (Advanced Encryption Standard). Der Schlüssel ist hier 256-Bit lang und nach derzeitigem Stand der Technik rechnerisch nicht zu knacken. Bei der schwächeren Verschlüsselung WPA-PSK (Pre-shared key) mit TKIP (Temporal Key Integrity Protocol) kommt nur ein 40-Bit- oder 128-Bit-Schlüssel zum Einsatz. Wenn einem Angreifer genügend Rechenleistung zur Verfügung steht, lässt sich diese Verschlüsselung nach zahlreichen Versuchen theoretisch knacken.

2. Ändern Sie die Grundeinstellung. Sie sollten unbedingt das vorgegebene Kennwort fürs WLAN durch ein selbst gewähltes ersetzen. Es handelt sich um das Kennwort, das sich meist auf der Gehäuserückseite auf einem Aufkleber befindet. Der Grund: Bei einigen Modellen der Telekom und anderer Anbieter lässt sich das Passwort aus der MAC-Adresse der Routers ableiten. Das neue Kennwort sollte zudem mindestens 20 Zeichen lang sein.

3. Schalten Sie bei Ihrem DSL-Router die WPS-Funktion ab (Wi-Fi Protected Setup). WPS soll für mehr Komfort beim Verbindungsaufbau im WLAN sorgen. Allerdings können auch Hacker dadurch komfortabler in fremde Netze eindringen. Ausführliche Infos dazu finden Sie unter in unserem Ratgeber zum Thema.

4. Deaktivieren Sie den Remote-Zugriff:
Schalten Sie die Fernkonfiguration („Remote“) Ihres WLAN-Routers ab, sofern Sie diese Funktion nicht unbedingt nutzen. Sie erlaubt den passwortgeschützten Zugriff auf den Router über das Internet.

5. Updates einspielen: Gehen Sie darüber hinaus regelmäßig auf die Konfigurationsseite Ihres Routers und prüfen Sie über den entsprechenden Update-Link, ob es eine neue Version für die Router-Software gibt. Sie schließen mit einem Update eventuelle Sicherheitslücken.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 3
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1534188
Content Management by InterRed