Heimnetzwerk

Mehr Sicherheit für Ihr Heimnetzwerk

01.06.2012 | 10:33 Uhr | David Wolski

Ein abgesichertes WLAN ist heute Pflicht. Nicht nur um Ihrer eigenen Daten willen: Nach einem Urteil des Bundesgerichtshofs haften Sie, wenn andere Ihr Heimnetzwerk für Straftaten nutzen.

Sicherheit im Netzwerk bedeutet, dass Ihre übertragenen Daten im WLAN nicht einfach ausgeschnüffelt werden können und sich keine ungeladenen Gäste ins Netzwerk einklinken. Mit wenigen Einstellungen können Sie Ihr WLAN-Netzwerk ausreichend sichern, wenn Sie die typischen Einfallstore und Schwachstellen kennen.



WPA-Verschlüsselung sollte immer aktiv sein
Verschlüsselungsverfahren auf Protokollebene sorgen dafür, dass die Daten zwischen WLAN-Client und Access Point sicher übertragen werden. Das erste Verfahren, das 1999 im 802.11-Standard aufgenommen wurde, war WEP. Nur wenige Jahre später stellte es sich als recht unsicher heraus, da es innerhalb weniger Minuten geknackt werden kann. Dabei spielt auch die verwendete Schlüssellänge keine Rolle (64 Bit oder 128 Bit), da ein Angreifer einfach durch passives Lauschen genügend Datenpakete analysieren kann. Ein Angreifer muss nur den 24 Bit großen Initialisierungsvektor der Chiffrierung berechnen, hier RC4. Seit 2004 liegt WEP auf dem Schrottplatz der Netzwerkentwicklung und sollte auch keinesfalls mehr verwendet werden, auch wenn es von aktueller Hardware aus Kompatibilitätsgründen noch unterstützt wird. Infrage kommt nur noch der Sicherheitsstandard WPA (Wi-Fi Protected Access) beziehungsweise WPA2. Es sind allerdings bereits Wörterbuchangriffe auf WPA und WPA2 bekannt, mit denen sich der Pre-Shared-Key bei zu einfachen oder zu kurzen Passwörtern erraten lässt. Es ist deshalb wichtig, die verfügbare Passwortlänge von 63 Zeichen bei WPA und WPA2 ganz zu nutzen, um Wörterbuchangriffe unmöglich zu machen.

Das Freeware-Programm Inssider zeigt alle verfügbaren
Infos zu Drahtlosnetzwerken in der Umgebung an.
Vergrößern Das Freeware-Programm Inssider zeigt alle verfügbaren Infos zu Drahtlosnetzwerken in der Umgebung an.

Sicherheits-Placebos, die wenig bringen
Wenn auf alter Hardware nur WEP zur Verfügung steht, greifen immer noch viele Anwender auf zwei Tricks zurück: Die SSID des WLANs wird im Router abgeschaltet, um vermeintlich das Netzwerk unsichtbar zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte, bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand überhaupt nichts: Eine versteckte



SSID verhindert lediglich, dass sich der Router mit Broadcast-Paketen in seiner Umwelt bekannt macht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista/7 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert, Network Adress/Netzwerkadresse“ eine beliebige MAC eintragen.

Auch Router benötigen regelmäßig Updates
Eine oft übersehene Gefahr sind die Router selbst. Hier schlummern in der Firmware oft Sicherheitslücken, die niemals durch Hersteller-Updates behoben wurden. Es lohnt sich deshalb immer, im Web nach bekannten Sicherheitslücken und voreingestellten Standard-Anmeldeinformationen des verwendeten Routers zu forschen und verfügbare Firmware-Updates einzuspielen. Eine umfangreiche Datenbank bekannter Lücken bietet die englischsprachige Open Source Vulnerability Database .

1472649