@chrismitz, lies es Dir genau durch. Du hast doch auch WLAN (Du wohnst ja schliesslich auf einer Insel, wie soll das sonst funktionieren) *g*
 | | | | |
 | ||||
| Ein WLAN-Router, in diesem Fall ein Netgear-Produkt | ||||
| ||||
| ||||
| ||||
Montag, 12. Juli 2004
Der Nachbar surft mit
Funknetze nicht gesichert
Drahtlose Funknetze gehören inzwischen schon fast zum Standard privater Haushalte. Beim Abschluss eines DSL-Vertrages bekommt man die Technik zur Zeit häufig als kostenlose Dreingabe. Doch was zur Vernetzung mehrerer Rechner und dem drahtlosen Surfen aus dem Garten oder vom Balkon praktisch und bequem ist, birgt erhebliche Gefahren. Viele WLAN-Neulinge machen sich keinerlei Gedanken über das Thema Sicherheit und vernachlässigen die einfachsten Vorsichtsmaßnahmen.
WLAN hat einen Nachteil gegenüber Ethernet: Während die kabelgestützte Variante nur geknackt werden kann, wenn ein physischer Zugang zum Netzwerk besteht, können schlecht oder nicht gesicherte Funkverbindungen auch mit wenig krimineller Energie von der nächsten Straßenecke oder der Nachbarwohnung aus angezapft werden.
In Deutschland ist rund die Hälfte aller drahtlosen Netzwerke offen wie ein Scheunentor, so die Computerzeitschrift «c't». Von mehr als 1.000 geprüften drahtlosen Netzen ließ jedes zweite die Tester auf das System zugreifen. Die Folge: Jedermann kann auf Kosten des Netzinhabers surfen und – noch schlimmer – auf persönliche Daten zugreifen. Die Verschlüsselung namens WEP (Wired Equivalent Privacy) gilt zwar nicht als 100-prozentig sicher, sollte aber auf alle Fälle genutzt werden. Aber viele Anwender aktivieren sie nicht.
"Dahinter steckt einerseits Unwissen", erklärt Daniel Bachfeld von der «c't». Darüber hinaus herrsche bei vielen Usern schlicht Interesselosigkeit.
Die größere Gefahr ist jedoch, dass der Eindringling den Internetzugang für kriminelle Machenschaften nutzt. Sollte jemand über das WLAN beispielsweise Kinderpornografie herunterladen oder verbreiten, hielten sich die Ermittlungsbehörden an den Besitzer des Internet-Zugangs, so Bachfeld.
Das Benutzen von Passwörtern ist also unverzichtbar. Das fängt bereits beim Router an, der die verschiedenen Rechner mit dem DSL-Modem verbindet. Für die Verschlüsselung der Datenübertragung im WLAN sollte die höchste Verschlüsselungsrate gewählt werden. Das sind 128 Bit. Neben der gängigen WEP-Verschlüsselung gibt es bei einigen Geräten auch die Variante: Wi-Fi Protected Access - kurz: WPA. Sie gilt als sicherer.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt darüber hinaus, Passwörter und WEP-Schlüssel regelmäßig zu erneuern. Jedes WLAN besitzt einen Namen - die Service Set Identification, kurz SSID. In der Regel erhalten WLAN-Geräte eine Standard-SSID vom Hersteller. "Der Anwender sollte bei der Einrichtung des WLAN aber unbedingt eine neue SSID vergeben", sagt Martin Schambellan von D-Link. Außerdem lässt sich bei den meisten Geräten konfigurieren, ob die SSID an andere Geräte gesendet wird. Wenn möglich: das Senden abschalten. Oft gibt es auch die Möglichkeit, im Router festzulegen, welche Computer zugreifen dürfen. Das geschieht über die Eingabe der sogenannten Mac-Adresse.
Ferner rät das BSI, IP-Adressen - also die Namen der im Netzwerk vorhandenen Geräte - manuell zu vergeben. Der Dynamic Host Configuration Protocol Server im Access Point sollte hingegen deaktiviert werden - falls das technisch möglich ist. Diese kurz DHCP genannte Funktion würde sonst automatisch IP-Adressen verteilen, sobald ein Rechner sich im Netzwerk anmeldet - das gilt auch für den Computer, mit dem ein Unbefugter aufs WLAN zugreifen möchte.
Die Kritik vieler Experten richtet sich aber nicht nur an leichtsinnige Anwender, sondern auch an einige Hersteller von WLAN-Komponenten: Die Geräte werden für die Auslieferung oft so konfiguriert, dass die eigentlich zur Verfügung stehenden Sicherheitsmechanismen abgeschaltet sind. Außerdem wird in den Gebrauchsanweisungen häufig nicht verständlich genug erklärt, welche Gefahren es gibt und wie man sie minimieren kann.
So long (oder doch besser short?)
Kalli 
