Heimnetzwerk
Mehr Sicherheit für Ihr Heimnetzwerk
Ein abgesichertes WLAN ist heute Pflicht. Nicht nur um Ihrer eigenen Daten willen: Nach einem Urteil des Bundesgerichtshofs haften Sie, wenn andere Ihr Heimnetzwerk für Straftaten nutzen.
Sicherheit im Netzwerk bedeutet, dass Ihre übertragenen Daten im WLAN nicht einfach ausgeschnüffelt werden können und sich keine ungeladenen Gäste ins Netzwerk einklinken. Mit wenigen Einstellungen können Sie Ihr WLAN-Netzwerk ausreichend sichern, wenn Sie die typischen Einfallstore und Schwachstellen kennen.
Das eigene WLAN auf Sicherheitslücken testen
WPA-Verschlüsselung sollte immer aktiv sein
Verschlüsselungsverfahren auf Protokollebene sorgen dafür, dass die Daten zwischen WLAN-Client und Access Point sicher übertragen werden. Das erste Verfahren, das 1999 im 802.11-Standard aufgenommen wurde, war WEP. Nur wenige Jahre später stellte es sich als recht unsicher heraus, da es innerhalb weniger Minuten geknackt werden kann. Dabei spielt auch die verwendete Schlüssellänge keine Rolle (64 Bit oder 128 Bit), da ein Angreifer einfach durch passives Lauschen genügend Datenpakete analysieren kann. Ein Angreifer muss nur den 24 Bit großen Initialisierungsvektor der Chiffrierung berechnen, hier RC4. Seit 2004 liegt WEP auf dem Schrottplatz der Netzwerkentwicklung und sollte auch keinesfalls mehr verwendet werden, auch wenn es von aktueller Hardware aus Kompatibilitätsgründen noch unterstützt wird. Infrage kommt nur noch der Sicherheitsstandard WPA (Wi-Fi Protected Access) beziehungsweise WPA2. Es sind allerdings bereits Wörterbuchangriffe auf WPA und WPA2 bekannt, mit denen sich der Pre-Shared-Key bei zu einfachen oder zu kurzen Passwörtern erraten lässt. Es ist deshalb wichtig, die verfügbare Passwortlänge von 63 Zeichen bei WPA und WPA2 ganz zu nutzen, um Wörterbuchangriffe unmöglich zu machen.
WPA-Verschlüsselung sollte immer aktiv sein
Verschlüsselungsverfahren auf Protokollebene sorgen dafür, dass die Daten zwischen WLAN-Client und Access Point sicher übertragen werden. Das erste Verfahren, das 1999 im 802.11-Standard aufgenommen wurde, war WEP. Nur wenige Jahre später stellte es sich als recht unsicher heraus, da es innerhalb weniger Minuten geknackt werden kann. Dabei spielt auch die verwendete Schlüssellänge keine Rolle (64 Bit oder 128 Bit), da ein Angreifer einfach durch passives Lauschen genügend Datenpakete analysieren kann. Ein Angreifer muss nur den 24 Bit großen Initialisierungsvektor der Chiffrierung berechnen, hier RC4. Seit 2004 liegt WEP auf dem Schrottplatz der Netzwerkentwicklung und sollte auch keinesfalls mehr verwendet werden, auch wenn es von aktueller Hardware aus Kompatibilitätsgründen noch unterstützt wird. Infrage kommt nur noch der Sicherheitsstandard WPA (Wi-Fi Protected Access) beziehungsweise WPA2. Es sind allerdings bereits Wörterbuchangriffe auf WPA und WPA2 bekannt, mit denen sich der Pre-Shared-Key bei zu einfachen oder zu kurzen Passwörtern erraten lässt. Es ist deshalb wichtig, die verfügbare Passwortlänge von 63 Zeichen bei WPA und WPA2 ganz zu nutzen, um Wörterbuchangriffe unmöglich zu machen.
Sicherheits-Placebos, die wenig bringen
Wenn auf alter Hardware nur WEP zur Verfügung steht, greifen immer noch viele Anwender auf zwei Tricks zurück: Die SSID des WLANs wird im Router abgeschaltet, um vermeintlich das Netzwerk unsichtbar zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte, bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand überhaupt nichts: Eine versteckte
Wenn auf alter Hardware nur WEP zur Verfügung steht, greifen immer noch viele Anwender auf zwei Tricks zurück: Die SSID des WLANs wird im Router abgeschaltet, um vermeintlich das Netzwerk unsichtbar zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte, bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand überhaupt nichts: Eine versteckte
WLAN - vier Regeln für ein sicheres Netzwerk
SSID verhindert lediglich, dass sich der Router mit Broadcast-Paketen in seiner Umwelt bekannt macht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista/7 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert, Network Adress/Netzwerkadresse“ eine beliebige MAC eintragen.
Auch Router benötigen regelmäßig Updates
Eine oft übersehene Gefahr sind die Router selbst. Hier schlummern in der Firmware oft Sicherheitslücken, die niemals durch Hersteller-Updates behoben wurden. Es lohnt sich deshalb immer, im Web nach bekannten Sicherheitslücken und voreingestellten Standard-Anmeldeinformationen des verwendeten Routers zu forschen und verfügbare Firmware-Updates einzuspielen. Eine umfangreiche Datenbank bekannter Lücken bietet die englischsprachige Open Source Vulnerability Database.
SSID verhindert lediglich, dass sich der Router mit Broadcast-Paketen in seiner Umwelt bekannt macht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista/7 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert, Network Adress/Netzwerkadresse“ eine beliebige MAC eintragen.
Auch Router benötigen regelmäßig Updates
Eine oft übersehene Gefahr sind die Router selbst. Hier schlummern in der Firmware oft Sicherheitslücken, die niemals durch Hersteller-Updates behoben wurden. Es lohnt sich deshalb immer, im Web nach bekannten Sicherheitslücken und voreingestellten Standard-Anmeldeinformationen des verwendeten Routers zu forschen und verfügbare Firmware-Updates einzuspielen. Eine umfangreiche Datenbank bekannter Lücken bietet die englischsprachige Open Source Vulnerability Database.
02.06.12
Das der BGH so urteilt ist schlicht ein Unrechtsstaats-Urteil!! Aus dem Gesetz ergibt sich das nicht notwendigerweise. Es ist entwickelt aus aus allgemeinen Grundsätzen der Schadensabwehrpflicht bei Eröffnung eines Verkehrs. Darauf fusst auch die Pflicht des Supermarktes, bei Eisglätte zu streuen.
Der Unterschied ist aber, daß durch das Eis direkt der Weg unsicher wird. Durch ein ungesichertes WLAN wird aber nichts zB runtergeladen. Da muß zunächst einer kommen und dies rechtswidrig weil UrhR-schädigend tun. Wieder auf den Supermarkt übertragen, würde das bedeuten, der Supermarkt würde beispielsweise dafür haften, daß jemand unter Ausnutzung der Glätte mit einem Pferdeschlitten dorten wild herumfährt und dabei Kunden schädigt - da würde jeder normal denkende Mensch sich an den Kopf fassen, wenn hierführ der Supermarkt haften sollte!! Beim Internetzugang sieht es der BGH aber so!!! So jetzt müsste es aber der seichteste Betrachter verstehen.
Daß aber - wenn der Supermarktchef das mit dem Pfedeschlitten sieht, er es abstellen muß ist klar. Ebenso ist klar, daß der Inhaber, wenn er mitbekommt, daß sein Anschluß missbraucht wird, dann einschreiten muß. Übrigens: im Falle von Hotels spricht der weniger korrupte Anteil der Richter auch genau so!
Navigatiko
Antwort schreiben
02.06.12
Antwort schreiben
03.06.12
Du solltest erst deinen Kaffee-Spiegel wieder auffüllen - dann verstehst Du vielleicht meine Gedankengänge
Ansonsten begnüge dich mit der Zuordnung:
Gruß Nav. :PatPat:
Antwort schreiben
03.06.12
Dein Vergleich mit dem Supermarkt-Eis ist arg an den Haaren herbeigezogen.
Da ist der Vergleich mit der offenen Haus- oder Autotür schon sinnvoller. Jeder vernunftbegabte Mensch sichert seine Türen gegen unbefugten Zugriff, weil er sonst selbst die Haftung für die Einbruchsfolgen zu tragen hat.
Nur beim WLAN soll das nicht gelten? Dort darf man also bereitwillig die Tür offen lassen und muß erst einschreiten, wenn der Dieb bereits im Haus war und unter Deiner Adresse Versandhausbetrug o.ä. begangen hat?
Vielleicht mal bissel weniger Kaffee einwerfen, das entwirrt die Gedankengänge.
Wenn Richter etwas entscheiden, dann wird das mehr oder weniger auch zum Recht. Diese Entscheidungen sind ja nun jedem bekannt oder sollten des zumindest sein. Wer das nun immer noch ignoriert, ach nee lassen wir das...
Antwort schreiben
03.06.12
Antwort schreiben
03.06.12
Antwort schreiben
05.06.12
Wenn man aus seinem Auto aussteigt und sich entfernt, ist man verpflichtet dieses gegen missbräuchliche Benutzung zu sichern. (oder wie immer das im Juristendeutsch heisst)
Soll heissen: Wenn Du die Scheiben nicht hochdrehst und die Kiste absperrst, dann hagelt es ein Verwarnungsgeld.
Das ist so, man darf sein Auto nicht ungesichert irgendwo stehen lassen.
Ich hatte das Problem vor ein paar Jahrzehnten mit der Polizei und konnte sie grad noch überzeugen, dass das Fzg dauernd in meinem Sichtfeld, vom Würstlstand war.
Also, es gibt, nicht erst seit Internet's Zeiten eine Art von Sicherungspflicht.
Antwort schreiben
05.06.12
Zitat: tempranillo
Der "Zustandsstörer" ist eine juristiche Erfindung der 50er Jahre um ein vorher gewolltes Ergebnis auch argumentativ hin zu bekommen. Er stammt aus dem Bereich des Siedlungsrechtes, wenn ein Bauer plötzlich vom Aussiedler zum Ortssiedler wird, weil der Ort durch Wachstum ihn eingekreist hat ... und nun weg muß weil es stinkt! Ob man diese perverse Recht - nein Unrechtsprechung gutheißen will???
Und die Vergleiche mit dem Auto und so klingen gut , gehen aber einfach an der Sache vorbei. (Es geht dabei übrigens nicht darum die Versicherung zu schonen, sondern um Lebensschutz!)
Natürlich geht es um eine Verkehrssicherungspflicht - fraglich ist aber, ob die hier greifen darf!! Und genau darum muß die Frage sich drehen.
Meiner Meinung nach darf die Anwort nicht so sein, wie die Gerichte urteilen, weil damit völlig weltfremde - nur durch das erwünschte Ergebnis logisch zu rechtfertigend - und vor allem unverhältnismäßige Anforderungen an den Bürger gestellt werden: zurück zum Blockwart oder Spitzel! Das diese Rechtsprechung auf keiner belastbaren kognitiven Basis steht, zeigt sich daran, daß einige (vernünftige) Richter immerhin dann keine Haftung annehmen, wenn eine unzureichende aber ursprüngliche Sicherungstechnik Anwendung findet, weil man - zu Recht - nicht vom Nutzer verlangen will, daß er seine FritzBox umprogrammiert bzw. eine neue kauft.
Beim Auto ist das was ganz anderes: da geht es um Menschenleben (s.o.) - nämlich damit keine Pubertären das Auto entwenden. Gegen Autodiebe hilft Abschließen bekanntermaßen nicht im Geringsten!!
Navigatiko
Antwort schreiben
05.06.12
Einen Blockwart hast Du sicher noch nie gesehen, sonst würde nicht dieser Nonsens abgelassen.
Zitat: Navigatiko
Die Legislative erläßt zum ersten mal seit langer Zeit ein sinnvolles Gesetz zur Datensicherheit im Funknetz und dann kommt so eine geballte Ladung Unverständnis ...
Zitat: Navigatiko
Ach und eine falsche Software im Verkehrsleitrechner ist ungefährlich?
Antwort schreiben
05.06.12
Man darf ein ungesichertes Auto aber auch nicht einfach mitnehmen. :PatPat:
Antwort schreiben