Artikelformat

Wlan Sicherheit

Als ich heute mit meinem Laptop jemanden besuchte, schaute ich erstmal nach, ob es denn Wlan Netzwerke gibt.

Ja es gab sie – sogar zwei Stück. Und wie sollte es auch anders sein: beide Netzwerke waren offen zugänglich – also nicht verschlüsselt.

Ich habe nur ein Netzwerk ausprobiert. Einloggen ging, IP wurde per DHCP zugewiesen und ich konnte ins Internet. Da ich wissen wollte, wer dieses Netzwerk betreibt, habe ich einmal einen Scanner angemacht und einen Rechner mit den offenen Ports für http und https gefunden.

Als ich mit meinem Browser auf den HTTP-Server des Rechners ging, begrüßte mich schon die Konfigurationsseite eines Routers. Natürlich war die Seite mit einem Passwort geschützt – doch stand unter der Login Eingabemaske, dass das Standardpasswort „0000“ lautet. Hat natürlich auch funktioniert. Also hab ich mich mal umgeschaut und mitgekriegt, dass der Router mit „1&1“ verbunden ist und ein 1 mbit Anschluss vorliegt.

Dies ist natürlich nicht wirklich passiert. Aber die Situation ist so, dass oft dies der Fall ist, wo Fremde mit einfachen Tools an Daten gelangen und den Betreiber so schädigen könnten.

Was ich euch damit sagen möchte: Macht eure Wlan Netzwerke sicher!

Hier kleine Anhaltspunkte wie man dies tut:
– nutzt eine Verschlüsselung – am besten WPA(2) (WEP ist unsicher, aber besser als nichts)
– wählt ein langes (bei WPA sind es maximal 63 Zeichen) und sicheres (Benutzung von Buchstaben, Zahlen und Sonderzeichen – am besten keine Worte) Passwort
– lasst nur bestimmte MAC Adressen zu (die kann man fälschen, aber so macht man es dem Angreifer schwerer)
– ändert die SSID (Name) des Netzwerks, welche man nicht erraten kann
– versteckt die SSID falls möglich (auch nicht sicher, aber egal)
– Passwort der Konfigurationsseite des Routers ändern (sicheres wählen) und am besten nie über Wlan auf die Seite gehen – am besten noch, wenn es geht den Zugriff über Wlan sperren)

Es gibt noch paar Sachen, die aber nicht alle Router können, wie zum Beispiel Trennung des Wlans und des Lans oder eine Firewall zwischenschalten.

Ein anderes Problem besteht dadrin, dass wenn man sich in ein öffentliches Netzwerk einloggt, jeder mitlesen kann – somit auch die Passwörter. So sollte man dort immer verschlüsselte Verbindungen (ssl) nutzen bzw. kritische Verbindungen sein lassen. Sinnvoll ist es auch, Tunnel zu benutzen. [3] So schickt man die Daten über eine verschlüsselte Verbindung zu seinem eigenen Server (wenn man einen hat), wo es von dort aber wieder unverschlüsselt zu den Servern geht.

Weitere Informationen gibt es auf:
[1] netzwelt.de
[2] Wikipedia: WPA2
[3] SSH Tunnel mit Putty von tech-network.de (Update: link ersetzt)

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.