1566520

Ist mein WLAN sicher?

29.03.2013 | 08:34 Uhr | Arne Arnold

5. Ist mein WLAN zu Hause sicher vor Einbrechern?

Frage: Häufig lese ich von WLAN-Sicherheitslücken. Wie schütze ich mein WLAN zu Hause vor Einbrechern?

Antwort: Angriffe auf das heimisch WLAN sind möglich, aber nicht so häufig wie viele glauben. Denn der Angreifer kann dabei nicht über das Internet hacken. Kann also nicht irgendwo auf der Welt sitzen, sondern muss sich schon in der Funkreichweite Ihres WLAN-Routers aufhalten. Das schränkt den Angreiferkreis schon mal ganz schön ein. Dennoch muss das WLAN natürlich richtig geschützt sein. Diese drei Punkte sind wichtig:

1. Aktiviren Sie im WLAN-Router die WPA-2-Verschlüsselung (Wi-Fi Protected Access). Sie gilt als sicher. Auch eine WPA-Verschlüsselung ist noch akzeptabel. Bietet Ihre Gerät nur den älteren WEP-Standard, sollten Sie über die Anschaffung eines neuen Routers nachdenken.

2. Ändern Sie das WLAN-Passwort. Denn das Standardpasswort, das sich meist per Aufkleber auf der Rückseite des Routers befindet, ist bei manchen Geräten nicht sicher. Es wurde aus der Nummer der Netzwerkkarte generiert. Ein Angreifer kann diese Nummer auslesen und so auf das Passwort kommen. Hat er das Passwort ermittelt, kann er sich in Ihrem WLAN-Netz anmelden. Das neue Passwort sollte mindestens 16 Zeichen lang sein.

3. Aktualisieren Sie regelmäßig die Firmware! Sicherheitslücken in der Roouter-Firmware tauchen zwar bei weiten nicht so häufig auf wie bei Windows oder Adobe Flash, Adobe Reader und anderen Programmen, kommen aber auch dennoch vor. Spektakulär war zum Beispiel eine Lücke in der Komfortfunktion WPS (Wi-Fi Protected Setup) Anfang 2012. Geschickte Angreifer konnten über diese Lücke innerhalb von Sekunden die Verschlüsselung von gängigen WLAN-Routern knacken. Ausführliche Infos zu der Lücke finden Sie hier.

 

6. Wer kann was in einem öffentlichen WLAN lesen?

Frage: Ich bin viel unterwegs und nutze dann häufig öffentliche WLANs. Mal gehet das kostenlos, mal zahle ich was dafür. Wie gefährlich ist das Surfen in solchen WLANs?

Antwort: Öffentliche WLANs, ganz gleich ob gratis oder kostenpflichtig, sind in der Regel unverschlüsselt. Das heißt, jeder Teilnehmer kann mit einem Netzwerk-Sniffer den Großteil des Datenverkehrs mitlesen. Bekannt wurde vor allem die Browser-Erweiterung Firesheep für den Firefox. Firesheep kopierte die Session Cookies anderer WLAN-Teilnehemer und konnte dem Nutzer der Erweiterung so sofortigen Zugang zu passwortgeschützten Seiten wie Facebook-Accounts, Amazon-Konten oder Twitter liefern. Bei diesen Seiten müssen sich die Nutzer zwar mit einem Benutzernamen und Passwort über eine verschlüsselte Verbindung anmelden, doch nach der erfolgreichen Anmeldung sendet der Dienst zur weiteren Authentifizierung ein Session-Cookie und wechselt zurück zu einer unverschlüsselten Verbindung. So kann jeder, der das Session-Cookie auf seinem PC speichert die laufende Sitzung übernehmen.

Zudem kann natürlich der Administrator des Routers alle unverschlüsselten Verbindungen komplett mitlesen, inklusive aller Passwörter, die Sie über unverschlüsselte Kanäle senden. Das macht zum Beispiel Ihr E-Mail-Programm, wenn Sie den Standard POP3 über Port 110 verwenden. Viele Nutzer haben Ihre E-Mail-Programme so konfiguriert.

So schützen Sie sich: Damit in öffentlichen WLANs niemand an Ihre Log-in- und weitere Daten kommt, sollten sie Infos nur über verschlüsselte Verbindungen ausgeben. Das können Sie grundsätzlich erreichen, wenn Sie von Ihrem Notebook aus eine verschlüsselte Verbindung zu einem Proxyserver aufbauen. Wie das auch kostenlos geht, verrät der Tipp auf Seite XXX.

Alternativ können Sie darauf achten, dass der Internet-Browser immer eine sichere HTTPS-Verbindung zu den wichtigen Websites aufbaut. Dabei hilft die Erweiterung HTTPS Everywhere 1305383, die es für Firefox und Chrome gibt. Sie schaltete wann immer möglich auf eine sichere Verbindung um. Mails schauen Sie statt per E-Mail-Programm mit dem Browser an. Dieser bietet ebenfalls eine HTTPS-Verbinung zum Mail-Konto.

PC-WELT Marktplatz

1566520