HOME

Fremdsurfen: Das Wlan gegen Angriffe schützen

Wlan macht das Surfen im Internet bequem. Auch die Installation entsprechender Geräte ist inzwischen äußerst einfach. Doch es ist Vorsicht geboten, da das ungeschützte Funksignal nicht an der Haustür halt macht. Mit wenigen Handgriffen wird das kabellose Surfen sicherer.

Wlan macht das Surfen im Internet bequem. Auch private Anwender können über Funk problemlos mehrere Rechner miteinander verbinden, ohne sie aufwendig verkabeln zu müssen. Aber weil ein physisches Übertragungsmedium fehlt, ist der heimliche Zugriff relativ einfach - schließlich machen die Funksignale an der Wohnungstür nicht Halt. Es braucht allerdings nicht viel, um das Wlan vor unerlaubten Zugriffen zu schützen.

Wlan-Surfer sollten ihre Verbindung in erster Linie sichern, um ihre Privatsphäre zu schützen, rät Roland Bless vom Institut für Telematik an der Universität Karlsruhe. Außerdem könne ein Angreifer versuchen, in ein schlecht oder gar nicht gesichertes Wlan einzudringen, um über den DSL-Anschluss Spam-Mails zu verschicken.

Ein großes rechtliches Problem kann der WLAN-Besitzer laut Bless bekommen, wenn ein Dritter über sein Netzwerk Straftaten begeht - durch illegale Downloads etwa. In diesem Fall werde nur die IP-Adresse des Rechners oder Routers ermittelt, über den der Zugang ins Internet erfolgt. "Und der Besitzer muss sich verantworten." Um gar nicht erst unter Verdacht zu geraten, sollten Wlan -Besitzer die Eingangsbarrieren zu ihrem Netzwerk so hoch wie möglich halten.

Der grundlegende Schritt zur Sicherung des Wlan-Netzes sei es, die Verschlüsselungstechnik des Wlan-Routers zu aktivieren, erklärt Thomas Rau von der Computerzeitschrift "PC-Welt" in München. Dafür könne der Anwender den Installationsassistenten nutzen, der meist auf einer CD mitgeliefert wird. "Darüber wickelt er neben der Einrichtung des Routers und den Interneteinstellungen auch die Verschlüsselung ab." Oder der Nutzer geht über den Browser direkt in das Konfigurationsmenü des Routers und nimmt die Einstellungen vor.

Die Verschlüsselungen

Für neuere Geräte ist der WPA2-Mechanismus auf Basis des AES-Systems der gängige Verschlüsselungsstandard, erläutert Bless. Das erste Verfahren, das entwickelt wurde, sei der WEP-Mechanismus. Der biete zwar mehr Schutz als gar keine Verschlüsselung, könne aber schnell geknackt werden. "Die Angriffszeit liegt bei ein bis zwei Minuten - dann ist ein Fremder im Netz", erklärt Erik Tews vom Center For Advanced Security Research Darmstadt (CASED).

"WPA2 hingegen sollte noch ein paar Jahre hohe Sicherheit bieten", sagt Bless. Beim Einrichten des WLANs legen Benutzer dazu am Router einmalig einen sogenannten Pre-shared Key (PSK) fest. Er wird verwendet, um zu Beginn neue Sitzungsschlüssel zwischen Endgerät und Basisstation auszuhandeln - für die eigentliche Datenverschlüsselung.

Das Passwort der WPA2-Verschlüsselung sollte mit Bedacht gewählt werden, rät Tews. Manche Router sind bereits vom Hersteller mit einem Pre-Shared-Key versehen worden und kommen mit aktiviertem WPA2 zum Kunden. Der vorkonfigurierte Schlüssel sollte durch einen längeren Code ersetzt werden, der am besten 64 Zeichen ist und viele Sonderzeichen enthält.

Remote-Zugang nur bei Bedarf aktivieren

Es besteht auch die Möglichkeit, den Router über das Internet zu konfigurieren. Dieser Remote-Zugang stellt jedoch eine potenzielle Sicherheitslücke dar. Wer diese Funktion nutzt, sollte auf jeden Fall voreingestellte Passwörter für den Remote-Zugriff wie "admin" oder "default" ändern. Sonst können Unbefugte die Einstellungen des Routers leicht aus dem Internet heraus manipulieren. Wer den Remote-Zugriff nicht braucht, sollte ihn abschalten.

DPA / DPA
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.