2097969

WLAN-Schutz: So schützen Sie sich vor SSID-Hacks

15.09.2015 | 14:32 Uhr |

Wie Hacker an verschlüsselte Passwörter kommen und wie Sie sich vor einem Angriff schützen, erklärt dieser Tipp.

Um über ein WLAN in ein Netzwerk eindringen zu können, muss sich der Hacker eine Möglichkeit verschaffen, um das verschlüsselte Passwort abzufangen und es anschließend per Brute-Force-Attacke knacken zu können.

Bei ihrem Angriff nutzen die Kriminellen aus, dass WLAN-Clients ständig versuchen, sich mit einem Netzwerk zu verbinden, an das sie schon einmal angeschlossen waren. Jedes Notebook, jedes Smartphone oder Tablet speichert eine entsprechende Liste. Kommt das Gerät in die Reichweite des entsprechenden Access Points, stellt es automatisch eine Netzwerkverbindung her.

Was als Komfortfunktion gedacht war, ist heute eines der größten Sicherheitsrisiken bei Funknetzwerken. Mithilfe von im Internet erhältlichem Zubehör lassen sich einige Router-Modelle so modifizieren, dass sie auf die Verbindungsanfragen der WLAN-Clients, die Probe-Requests, automatisch mit einem Beacon-Frame und dem gesuchten Netzwerknamen antworten. Dabei wird ausgenutzt, dass sowohl die Probe-Requests wie auch die Beacon-Frames unabhängig von der verwendeten Verschlüsselungsmethode immer unverschlüsselt übertragen werden und die Probe-Requests gezielt nach einer SSID fragen.

10 sichere Aufbewahrungsorte für ihre Passwörter

Vereinfacht dargestellt sendet der WLAN-Client also eine Anfrage nach einem Netzwerk beispielsweise mit der SSID „Firma intern“ und der präparierte Router antwortet mit einem „Ja, hier ist Firma intern“. Die Geräte werden daher im Szenejargon als „Ja-Sager“ bezeichnet.

Da das WLAN-Gerät nun glaubt, es habe es mit dem gesuchten Netzwerk zu tun, übermittelt es das Passwort. Das allerdings ist bei der Verwendung von WPA2 sicher verschlüsselt. Mit einem Brute-Force- oder Wörterbuch-Angriff, also über das Durchprobieren von Milliarden Zeichenkombinationen und gängiger Passwörter, kann man anschließend jedoch versuchen, das richtige Kennwort zu ermitteln.

Das können Sie tun, um sich zu schützen:

  • Wählen Sie für Ihr Funknetzwerk ein Passwort mit mindestens 14 Zeichen Länge. Es sollte aus Buchstaben und Zahlen bestehen und keine Bestandteile aufweisen, die in einem Wörterbuch zu finden sind. Tipp: Sehr leicht geht das zum Beispiel mit dem PC-WELT-Passwortgenerator .

  • Lassen Sie die WLAN-Funktion Ihres Geräts generell ausgeschaltet. Aktivieren Sie das Netz nur dann, wenn Sie sich in Reichweite eines bekannten WLAN befinden.

  • Wählen Sie für Ihr Funknetzwerk eine neutrale Bezeichnung, die keinen Rückschluss auf Ihre Firma oder Ihr Router-Modell zulässt.

0 Kommentare zu diesem Artikel
2097969