Fremdsurfen Das Wlan gegen Angriffe schützen


Wlan macht das Surfen im Internet bequem. Auch die Installation entsprechender Geräte ist inzwischen äußerst einfach. Doch es ist Vorsicht geboten, da das ungeschützte Funksignal nicht an der Haustür halt macht. Mit wenigen Handgriffen wird das kabellose Surfen sicherer.

Wlan macht das Surfen im Internet bequem. Auch private Anwender können über Funk problemlos mehrere Rechner miteinander verbinden, ohne sie aufwendig verkabeln zu müssen. Aber weil ein physisches Übertragungsmedium fehlt, ist der heimliche Zugriff relativ einfach - schließlich machen die Funksignale an der Wohnungstür nicht Halt. Es braucht allerdings nicht viel, um das Wlan vor unerlaubten Zugriffen zu schützen.

Wlan-Surfer sollten ihre Verbindung in erster Linie sichern, um ihre Privatsphäre zu schützen, rät Roland Bless vom Institut für Telematik an der Universität Karlsruhe. Außerdem könne ein Angreifer versuchen, in ein schlecht oder gar nicht gesichertes Wlan einzudringen, um über den DSL-Anschluss Spam-Mails zu verschicken.

Ein großes rechtliches Problem kann der WLAN-Besitzer laut Bless bekommen, wenn ein Dritter über sein Netzwerk Straftaten begeht - durch illegale Downloads etwa. In diesem Fall werde nur die IP-Adresse des Rechners oder Routers ermittelt, über den der Zugang ins Internet erfolgt. "Und der Besitzer muss sich verantworten." Um gar nicht erst unter Verdacht zu geraten, sollten Wlan -Besitzer die Eingangsbarrieren zu ihrem Netzwerk so hoch wie möglich halten.

Der grundlegende Schritt zur Sicherung des Wlan-Netzes sei es, die Verschlüsselungstechnik des Wlan-Routers zu aktivieren, erklärt Thomas Rau von der Computerzeitschrift "PC-Welt" in München. Dafür könne der Anwender den Installationsassistenten nutzen, der meist auf einer CD mitgeliefert wird. "Darüber wickelt er neben der Einrichtung des Routers und den Interneteinstellungen auch die Verschlüsselung ab." Oder der Nutzer geht über den Browser direkt in das Konfigurationsmenü des Routers und nimmt die Einstellungen vor.

Die Verschlüsselungen

Für neuere Geräte ist der WPA2-Mechanismus auf Basis des AES-Systems der gängige Verschlüsselungsstandard, erläutert Bless. Das erste Verfahren, das entwickelt wurde, sei der WEP-Mechanismus. Der biete zwar mehr Schutz als gar keine Verschlüsselung, könne aber schnell geknackt werden. "Die Angriffszeit liegt bei ein bis zwei Minuten - dann ist ein Fremder im Netz", erklärt Erik Tews vom Center For Advanced Security Research Darmstadt (CASED).

"WPA2 hingegen sollte noch ein paar Jahre hohe Sicherheit bieten", sagt Bless. Beim Einrichten des WLANs legen Benutzer dazu am Router einmalig einen sogenannten Pre-shared Key (PSK) fest. Er wird verwendet, um zu Beginn neue Sitzungsschlüssel zwischen Endgerät und Basisstation auszuhandeln - für die eigentliche Datenverschlüsselung.

Das Passwort der WPA2-Verschlüsselung sollte mit Bedacht gewählt werden, rät Tews. Manche Router sind bereits vom Hersteller mit einem Pre-Shared-Key versehen worden und kommen mit aktiviertem WPA2 zum Kunden. Der vorkonfigurierte Schlüssel sollte durch einen längeren Code ersetzt werden, der am besten 64 Zeichen ist und viele Sonderzeichen enthält.

Remote-Zugang nur bei Bedarf aktivieren

Es besteht auch die Möglichkeit, den Router über das Internet zu konfigurieren. Dieser Remote-Zugang stellt jedoch eine potenzielle Sicherheitslücke dar. Wer diese Funktion nutzt, sollte auf jeden Fall voreingestellte Passwörter für den Remote-Zugriff wie "admin" oder "default" ändern. Sonst können Unbefugte die Einstellungen des Routers leicht aus dem Internet heraus manipulieren. Wer den Remote-Zugriff nicht braucht, sollte ihn abschalten.

DPA DPA

Mehr zum Thema


Wissenscommunity


Newsticker