Heimnetzwerk

Mehr Sicherheit für Ihr Heimnetzwerk

Freitag den 01.06.2012 um 10:33 Uhr

von David Wolski

So Sorgen Sie für mehr Sicherheit Ihres WLANs im Heimnetzwerk.
Vergrößern So Sorgen Sie für mehr Sicherheit Ihres WLANs im Heimnetzwerk.
© iStockphoto.com/Leggnet
Ein abgesichertes WLAN ist heute Pflicht. Nicht nur um Ihrer eigenen Daten willen: Nach einem Urteil des Bundesgerichtshofs haften Sie, wenn andere Ihr Heimnetzwerk für Straftaten nutzen.
Sicherheit im Netzwerk bedeutet, dass Ihre übertragenen Daten im WLAN nicht einfach ausgeschnüffelt werden können und sich keine ungeladenen Gäste ins Netzwerk einklinken. Mit wenigen Einstellungen können Sie Ihr WLAN-Netzwerk ausreichend sichern, wenn Sie die typischen Einfallstore und Schwachstellen kennen.



WPA-Verschlüsselung sollte immer aktiv sein
Verschlüsselungsverfahren auf Protokollebene sorgen dafür, dass die Daten zwischen WLAN-Client und Access Point sicher übertragen werden. Das erste Verfahren, das 1999 im 802.11-Standard aufgenommen wurde, war WEP. Nur wenige Jahre später stellte es sich als recht unsicher heraus, da es innerhalb weniger Minuten geknackt werden kann. Dabei spielt auch die verwendete Schlüssellänge keine Rolle (64 Bit oder 128 Bit), da ein Angreifer einfach durch passives Lauschen genügend Datenpakete analysieren kann. Ein Angreifer muss nur den 24 Bit großen Initialisierungsvektor der Chiffrierung berechnen, hier RC4. Seit 2004 liegt WEP auf dem Schrottplatz der Netzwerkentwicklung und sollte auch keinesfalls mehr verwendet werden, auch wenn es von aktueller Hardware aus Kompatibilitätsgründen noch unterstützt wird. Infrage kommt nur noch der Sicherheitsstandard WPA (Wi-Fi Protected Access) beziehungsweise WPA2. Es sind allerdings bereits Wörterbuchangriffe auf WPA und WPA2 bekannt, mit denen sich der Pre-Shared-Key bei zu einfachen oder zu kurzen Passwörtern erraten lässt. Es ist deshalb wichtig, die verfügbare Passwortlänge von 63 Zeichen bei WPA und WPA2 ganz zu nutzen, um Wörterbuchangriffe unmöglich zu machen.

Das Freeware-Programm Inssider zeigt alle verfügbaren
Infos zu Drahtlosnetzwerken in der Umgebung an.
Vergrößern Das Freeware-Programm Inssider zeigt alle verfügbaren Infos zu Drahtlosnetzwerken in der Umgebung an.

Sicherheits-Placebos, die wenig bringen
Wenn auf alter Hardware nur WEP zur Verfügung steht, greifen immer noch viele Anwender auf zwei Tricks zurück: Die SSID des WLANs wird im Router abgeschaltet, um vermeintlich das Netzwerk unsichtbar zu machen. Dazu kommt noch ein MAC-Filter, um nur bestimmte, bekannte MAC-Adressen zu erlauben. Beide Methoden bringen außer einem höheren Konfigurationsaufwand überhaupt nichts: Eine versteckte



SSID verhindert lediglich, dass sich der Router mit Broadcast-Paketen in seiner Umwelt bekannt macht. Netzwerk-Scanner wie Inssider finden das Netzwerk aber einfach über das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlüsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach fälschen, um den Filter zu umgehen. In Windows Vista/7 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im „Netzwerk- und Freigabecenter“ über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert, Network Adress/Netzwerkadresse“ eine beliebige MAC eintragen.

Auch Router benötigen regelmäßig Updates
Eine oft übersehene Gefahr sind die Router selbst. Hier schlummern in der Firmware oft Sicherheitslücken, die niemals durch Hersteller-Updates behoben wurden. Es lohnt sich deshalb immer, im Web nach bekannten Sicherheitslücken und voreingestellten Standard-Anmeldeinformationen des verwendeten Routers zu forschen und verfügbare Firmware-Updates einzuspielen. Eine umfangreiche Datenbank bekannter Lücken bietet die englischsprachige Open Source Vulnerability Database .

Freitag den 01.06.2012 um 10:33 Uhr

von David Wolski

Kommentieren Kommentare zu diesem Artikel (10)
  • ohmotzky 21:24 | 05.06.2012

    Zitat: Powerfix
    Bei der Geschichte fällt mir Folgendes ein:
    Wenn man aus seinem Auto aussteigt und sich entfernt, ist man verpflichtet dieses gegen missbräuchliche Benutzung zu sichern. (oder wie immer das im Juristendeutsch heisst)
    Soll heissen: Wenn Du die Scheiben nicht hochdrehst und die Kiste absperrst, dann hagelt es ein Verwarnungsgeld.
    Das ist so, man darf sein Auto nicht ungesichert irgendwo stehen lassen.
    Ich hatte das Problem vor ein paar Jahrzehnten mit der Polizei und konnte sie grad noch überzeugen, dass das Fzg dauernd in meinem Sichtfeld, vom Würstlstand war.

    Also, es gibt, nicht erst seit Internet's Zeiten eine Art von Sicherungspflicht.

    Man darf ein ungesichertes Auto aber auch nicht einfach mitnehmen.

    Antwort schreiben
  • chipchap 15:22 | 05.06.2012

    Zitat: Navigatiko
    ... Meiner Meinung nach darf die Anwort nicht so sein, wie die Gerichte urteilen, weil damit völlig weltfremde - nur durch das erwünschte Ergebnis logisch zu rechtfertigend - und vor allem unverhältnismäßige Anforderungen an den Bürger gestellt werden: zurück zum Blockwart oder Spitzel!


    Einen Blockwart hast Du sicher noch nie gesehen, sonst würde nicht dieser Nonsens abgelassen.

    Zitat: Navigatiko
    ... Das diese Rechtsprechung auf keiner belastbaren kognitiven Basis steht, zeigt sich daran, daß einige (vernünftige) Richter immerhin dann keine Haftung annehmen,

    Die Legislative erläßt zum ersten mal seit langer Zeit ein sinnvolles Gesetz zur Datensicherheit im Funknetz und dann kommt so eine geballte Ladung Unverständnis ...

    Zitat: Navigatiko
    ... Beim Auto ist das was ganz anderes: da geht es um Menschenleben (s.o.) - ...

    Ach und eine falsche Software im Verkehrsleitrechner ist ungefährlich?

    Antwort schreiben
  • Navigatiko 03:39 | 05.06.2012

    Und du hast nicht kapiert wie ein Staat funktioniert!

    Zitat: tempranillo
    Ach, der TO hat nur den in der Tat nicht ganz eingängigen Begriff des "Zustandsstörers" nicht begriffen und mit der Haftung aus Verkehrssicherungspflichten verwechselt. Kann doch passieren. .


    Der "Zustandsstörer" ist eine juristiche Erfindung der 50er Jahre um ein vorher gewolltes Ergebnis auch argumentativ hin zu bekommen. Er stammt aus dem Bereich des Siedlungsrechtes, wenn ein Bauer plötzlich vom Aussiedler zum Ortssiedler wird, weil der Ort durch Wachstum ihn eingekreist hat ... und nun weg muß weil es stinkt! Ob man diese perverse Recht - nein Unrechtsprechung gutheißen will???

    Und die Vergleiche mit dem Auto und so klingen gut , gehen aber einfach an der Sache vorbei. (Es geht dabei übrigens nicht darum die Versicherung zu schonen, sondern um Lebensschutz!)
    Natürlich geht es um eine Verkehrssicherungspflicht - fraglich ist aber, ob die hier greifen darf!! Und genau darum muß die Frage sich drehen.
    Meiner Meinung nach darf die Anwort nicht so sein, wie die Gerichte urteilen, weil damit völlig weltfremde - nur durch das erwünschte Ergebnis logisch zu rechtfertigend - und vor allem unverhältnismäßige Anforderungen an den Bürger gestellt werden: zurück zum Blockwart oder Spitzel! Das diese Rechtsprechung auf keiner belastbaren kognitiven Basis steht, zeigt sich daran, daß einige (vernünftige) Richter immerhin dann keine Haftung annehmen, wenn eine unzureichende aber ursprüngliche Sicherungstechnik Anwendung findet, weil man - zu Recht - nicht vom Nutzer verlangen will, daß er seine FritzBox umprogrammiert bzw. eine neue kauft.
    Beim Auto ist das was ganz anderes: da geht es um Menschenleben (s.o.) - nämlich damit keine Pubertären das Auto entwenden. Gegen Autodiebe hilft Abschließen bekanntermaßen nicht im Geringsten!!

    Navigatiko

    Antwort schreiben
  • Powerfix 03:07 | 05.06.2012

    Bei der Geschichte fällt mir Folgendes ein:
    Wenn man aus seinem Auto aussteigt und sich entfernt, ist man verpflichtet dieses gegen missbräuchliche Benutzung zu sichern. (oder wie immer das im Juristendeutsch heisst)
    Soll heissen: Wenn Du die Scheiben nicht hochdrehst und die Kiste absperrst, dann hagelt es ein Verwarnungsgeld.
    Das ist so, man darf sein Auto nicht ungesichert irgendwo stehen lassen.
    Ich hatte das Problem vor ein paar Jahrzehnten mit der Polizei und konnte sie grad noch überzeugen, dass das Fzg dauernd in meinem Sichtfeld, vom Würstlstand war.

    Also, es gibt, nicht erst seit Internet's Zeiten eine Art von Sicherungspflicht.

    Antwort schreiben
  • tempranillo 18:23 | 03.06.2012

    Ach, der TO hat nur den in der Tat nicht ganz eingängigen Begriff des "Zustandsstörers" nicht begriffen und mit der Haftung aus Verkehrssicherungspflichten verwechselt. Kann doch passieren. .

    Antwort schreiben
1472649