Funkwellen und damit auch Funknetzwerke sind besonders anfällig für Abhörangriffe, weil sich die Verbreitung von Funkwellen nur schlecht beschränken lässt und deshalb auch außerhalb des gewünschten Gebiets ein Kontakt mit einem W-LAN möglich ist.
Während kabelbasierte Netzwerke nur durch Umgehung der schützenden Firewall oder eine Manipulation an den Kabeln selbst abgehört werden können, ist es beim Funknetz zumindest theoretisch ausreichend, sich in der Nähe eines Access Points aufzuhalten, um Zugang zu erlangen - ein wenig Fachwissen vorausgesetzt. Die Tatsache, dass die meisten Funknetzwerke schlampig gesichert sind, hat zu neuen Freizeitbeschäftigungen für Hacker geführt: »Wardriving« und »Warchalking«. Ersteres bezeichnet das Aufspüren und Anzapfen nicht gesicherter Funknetze (lesen Sie dazu auch die stern-Reportage »Anzapfen kein Problem« in diesem EXTRA), »Warchalking« nennt man das Hinterlassen von Kreidezeichen an Hauswänden oder auf der Straße, um anderen Hackern zu zeigen, dass an diesem Ort ein Zugriff auf ein schlecht gesichertes Funknetz möglich ist.
Aufmerksamkeit ist alles
Selbst ohne zusätzlich installierte Schutzmverfahren, ist ein Wi-Fi-Netzwerk (auf 802.11x-Basis) nicht völlig schutzlos. Allerdings vergessen die meisten Anwender, die nötigen Einstellungen vorzunehmen. Oder sie trauen sich nicht daran.
Der bei Wi-Fi eingebaute Sicherheitsstandard heißt WEP (Wireless Equivalent Privacy), ist für sensible Daten nicht mächtig genug, aber zunächst mal besser als nichts. WEP übernimmt die Verschlüsselung der im Netzwerk hin und her flitzenden Daten sowie der Authentifizierungsinformationen (zum Beispiel der Anmeldedaten eines Netzwerkteilnehmers).
Tipps für minimalen Schutz eines Funknetzwerks
Jeder, der ein Funknetzwerk einrichtet – und sei es in einem abgeschiedenen Ferienhaus ohne Nachbarn – sollte unbedingt die Informationen zum Thema Sicherheit in der Betriebsanleitung genau lesen. Wer sensible Daten in seinem Netzwerk bewegt, muss unbedingt tiefer in die Materie einsteigen und gegebenenfalls zusätzliche Hard- oder Softwarelösungen zur Sicherung des Netzwerkes installieren.
Folgendes sollte in jedem Fall getan werden:
Voreinstellungen des Herstellers ändern Werkseitige Passwörter und Einstellungen herauszufinden, ist die leichteste Übung für böswillige Eindringlinge. Wer diese Vorgaben nicht durch eigene ersetzt, handelt grob fahrlässig.
WEP-Verschlüsselung verwenden
Wie bereits beschrieben: Dieses Verfahren beherrscht jedes 802.11-Netzwerk. Es sollte unbedingt eingeschaltet werden. Sie schließen ja auch Ihre Haustür ab, wenn Sie fortgehen.
WEP-Schlüssel häufiger wechseln
Wie für Passwörter auch gilt beim WEP-Schlüssel: häufiges Wechseln schafft Sicherheit. Den WEP-Schlüssel erhält der Nutzer von der WEP-Software, er ist die Basis für die Verschlüsselung der Daten. (Die Funktionsweise ist so ähnlich wie beim Online-Banking mit Chipkarte oder Diskette.)
