 Drahtloser Internetzugang: Die meisten Geräte sind unsicher 
Rund 60 Prozent der drahtlosen Internetzugänge, so genannte WLANs, sind von Hackern in wenigen Minuten zu knacken. So eine aktuelle Untersuchung der Universität Aachen. Wie die Experten herausgefunden haben, sind die für den WLAN-Anschluss eingesetzten DSL-Modems und -Router entweder gar nicht oder nur unzureichend vor Fremdeingriffen geschützt. Wir geben Tipps, wie Sie Ihre drahtlose Online-Verbindung optimal sichern. Standardverschlüsseldung ist nicht ausreichend Der Schlüssel zu einem sicheren WLAN findet sich buchstäblich in der Konfiguration des DSL-Modems beziehungsweise -Routers. Angeboten wird dort beispielsweise, nur Rechner mit einer bestimmten IP-Adresse zu akzeptieren. Oder alle Computer auszusperren, deren Netzwerkkarte, definiert über die so genannte MAC-Adresse, nicht explizit als vertrauenswürdig angegeben ist. Diese Maßnahmen sind ohne Frage gut und sollten genutzt werden. Richtig sicher ist ein WLAN damit aber noch nicht. Denn sowohl die IP- als auch die MAC-Adresse lassen sich von findigen Hackern herausfinden und als Zugangsberechtigung missbrauchen. Gehen Sie auf Nummer sicher: WPA Deutlich schwieriger wird das Eindringen, wenn der eingangs genannte Schlüssel genutzt wird. Das ist ein mehrstelliger Code aus Buchstaben und Zahlen, der auf allen ans WLAN angeschlossenen Geräten vorhanden sein muss. Ein solcher Schlüssel bringt - in Zusammenarbeit mit einem Zufallsgenerator - die über das WLAN übertragenen Daten so durcheinander, dass jemand ohne Schlüssel nur ein digitales Kauderwelsch empfängt. Zumindest theoretisch. In der Praxis allerdings hat sich das viele Jahre als Standard geltende Verschlüsselungsverfahren namens WEP (Wired Equivalent Privacy) mittlerweile als höchst unsicher herausgestellt. Es sind Programme im Umlauf, mit denen nahezu jedermann WLAN-Daten aus einem mit WEP gesicherten drahtlosen Netz entschlüsseln kann. Sensible persönliche Informationen wie Passwörter, PINs und TANs können so schnell und unbemerkt den Besitzer wechseln. Zum Glück gibt es aber seit einiger Zeit ein deutlich sichereres Verfahren: WPA, den "Wi-fi Protected Access". Länge des Passworts ist wichtig WPA wurde von den führenden Herstellern von WLAN-Komponenten als Pseudostandard etabliert. Jedes moderne DSL-Modem und jeder halbwegs aktuelle WLAN-Router sollte dieses Versschlüsselungsverfahren beherrschen. Deutlich sicherer als WEP ist WPA durch einen zusätzlichen Schlüssel, der bei jeder Online-Sitzung neu generiert wird. Dadurch gelingt es Hackern nur mit großer Mühe und mit ziemlichem Zeitaufwand, sich den Zugang zu erobern. Eine Schlüsselrolle kommt dabei dem "Pre-Shared-Key" zu. Dass ist ein Passwort, dass alle ans WLAN angeschlossenen Teilnehmer kennen und bei jedem Zugang verwenden müssen. Je kürzer und einfacher dieser Schlüssel ist, desto schneller haben ihn Hacker herausgefunden. Sie nutzen dazu so genannte Brute-Force- oder Wörterbuchangriffe: Per zufallsgesteuerter Kombination von Buchstaben und Zahlen oder mit Hilfe eines digitalen Lexikons werden in sehr kurzen Intervallen Zeichenketten beziehungsweise Begriffe von A bis Z als Passwort an das WLAN-Gerät gesendet. Daraus folgt: Geben Sie bei der Auswahl Ihres WPA-Passworts unbedingt einen Begriff ein, der in dieser Form weder im Duden noch im Brockhaus zu finden ist. Das Passwort sollte zudem ziemlich lang sein, bis zu 63 Zeichen sind möglich. Statt "Bello" verwenden Sie also besser "UnserHundBelloFrisst20HundeknochenAufEinmal" oder – noch besser – "gl6SQBtkuUsCGzcYTDJRv7ekuAEzbJQlCg3ArW8xQbBi26ogpI9jRM3fAorJUXM". Brute-Force- oder Wörterbuchangriffe werden dadurch erschwert oder sogar unmöglich. Das sollten Sie noch tun, um ihren WLAN-Zugang zu sichern:
Link zum Thema: Hier eine Webseite mit einem Formular, mit dem Sie für nahezu jede WLAN-Konfiguration äußerst sichere Schlüssel und Passwörter generieren können: |
|
|
|
.jpg)
