01.06.2012, 10:33

David Wolski

Heimnetzwerk

Mehr Sicherheit für Ihr Heimnetzwerk

So Sorgen Sie für mehr Sicherheit Ihres WLANs im Heimnetzwerk. ©iStockphoto.com/Leggnet

Ein abgesichertes WLAN ist heute Pflicht. Nicht nur um Ihrer eigenen Daten willen: Nach einem Urteil des Bundesgerichtshofs haften Sie, wenn andere Ihr Heimnetzwerk für Straftaten nutzen.
Sicherheit im Netzwerk bedeutet, dass Ihre übertragenen Daten im WLAN nicht einfach ausgeschnüffelt werden können und sich keine ungeladenen Gäste ins Netzwerk einklinken. Mit wenigen Einstellungen können Sie Ihr WLAN-Netzwerk ausreichend sichern, wenn Sie die typischen Einfallstore und Schwachstellen kennen.
Das eigene WLAN auf Sicherheitslücken testen

WPA-Verschlüsselung sollte immer aktiv sein
Verschlüsselungsverfahren auf Protokollebene sorgen dafür, dass die Daten zwischen WLAN-Client und Access Point sicher übertragen werden. Das erste Verfahren, das 1999 im 802.11-Standard aufgenommen wurde, war WEP. Nur wenige Jahre später stellte es sich als recht unsicher heraus, da es innerhalb weniger Minuten geknackt werden kann. Dabei spielt auch die verwendete Schlüssellänge keine Rolle (64 Bit oder 128 Bit), da ein Angreifer einfach durch passives Lauschen genügend Datenpakete analysieren kann. Ein Angreifer muss nur den 24 Bit großen Initialisierungsvektor der Chiffrierung berechnen, hier RC4. Seit 2004 liegt WEP auf dem Schrottplatz der Netzwerkentwicklung und sollte auch keinesfalls mehr verwendet werden, auch wenn es von aktueller Hardware aus Kompatibilitätsgründen noch unterstützt wird. Infrage kommt nur noch der Sicherheitsstandard WPA (Wi-Fi Protected Access) beziehungsweise WPA2. Es sind allerdings bereits Wörterbuchangriffe auf WPA und WPA2 bekannt, mit denen sich der Pre-Shared-Key bei zu einfachen oder zu kurzen Passwörtern erraten lässt. Es ist deshalb wichtig, die verfügbare Passwortlänge von 63 Zeichen bei WPA und WPA2 ganz zu nutzen, um Wörterbuchangriffe unmöglich zu machen.
Sicherheits-Placebos, die wenig bringen
Wenn auf alter Hardware nur WEP zur Verfügung steht, greifen immer noch viele Anwender auf zwei Tricks zurück: Die SSID des WLANs wird im Router abgeschaltet, um vermeintlich das Netzwerk unsichtbar zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte, bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand überhaupt nichts: Eine versteckte
WLAN - vier Regeln für ein sicheres Netzwerk

SSID verhindert lediglich, dass sich der Router mit Broadcast-Paketen in seiner Umwelt bekannt macht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista/7 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert, Network Adress/Netzwerkadresse“ eine beliebige MAC eintragen.

Auch Router benötigen regelmäßig Updates
Eine oft übersehene Gefahr sind die Router selbst. Hier schlummern in der Firmware oft Sicherheitslücken, die niemals durch Hersteller-Updates behoben wurden. Es lohnt sich deshalb immer, im Web nach bekannten Sicherheitslücken und voreingestellten Standard-Anmeldeinformationen des verwendeten Routers zu forschen und verfügbare Firmware-Updates einzuspielen. Eine umfangreiche Datenbank bekannter Lücken bietet die englischsprachige Open Source Vulnerability Database.
Kommentare zu diesem Artikel (10)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1472649
Content Management by InterRed