Tipps & Tricks: WLAN-(Un)Sicherheit
immer noch viele offene und schlecht geschützte WLAN-Netze
Bereits 2004 haben wir in diversen Artikeln drauf hingewiesen, dass viele WLAN-Nutzer sorglos mit ihrem WLAN-Netzwerk umgingen
und stellten fest, dass über 60% der Netzwerke gar nicht oder schlecht geschützt waren...
Im März/April 2008 haben wir mehrere Tests in Erfurt, Weimar und Suhl wiederholt und stellten erneut fest, dass es immer noch einige Netze gibt, die gar nicht und viele mit dem unsicheren WEP-Standard geschützt sind.
Lesen Sie hierzu unsere Artikel:
Freies Wort - Ausgabe Suhl - "Wenn die virtuelle Tür sperrangelweit offen steht"
TLZ - Ausgabe Erfurt - "WLan: Viele Netze ungesichert"
Aufgrund der niedrigen Anschaffungskosten (ab ca. 10 EUR) und dem Ersparnis Kabelleitungen zu verlegen, hat sich WLAN in vielen Unternehmen wie Privat-Haushalten etabliert. In Deutschland wurden bereits einige Mio. WLAN-Geräte verkauft. Auch in der Bürokommunikation und Gewerbebetrieben haben WLAN-Systeme ihren Platz gefunden - selbst Kassensysteme in Ladengeschäften setzen auf die kabelfreie Kommunikation.
Doch Komfort und die "Bewegungsfreiheit" haben auch ihre Schattenseiten: Anders als bei kabelgebundenen Netzwerken kann jeder in Reichweite eines WLANs Funkpakete mitlesen - die Reichweite geht in vielen Fällen auf über 300m. Um eine ähnliche Sicherheit des Datenaustauschs wie beim Kabel zu erreichen, gibt es in WLAN-Netzwerken die Möglichkeit die Funkverbindung zu verschlüsseln. Leider ist diese Funktion in einigen Geräten deaktiviert, sodass eine Vielzahl von Access Points - trotz integrierter Schutzfunktion - offen für Zugriffe von außen sind.
Jedoch selbst mit eingeschalteter Verschlüsselung mit WEP, besteht die Gefahr Hackerangriffen oder "Mitlesern" ausgeliefert zu werden. Das WEP-Protokoll weist leider gravierende kryptographische Schwächen auf. Es gibt bereits freiverfügbare Tools die binnen Minuten den WEP-Schlüssel errechnen können. Für Hacker-Anfänger sicherlich ein Hindernis, jedoch nicht für erfahrene Hacker.
WPA/WPA2 Verschlüsselung einschalten
Schalten Sie in Ihren WLAN-Router/WLAN-AccessPoint unbedingt die WPA2 Verschlüsselung ein. Bei WPA-Verschlüsselung gibt es (Stand März 2008) bereits die ersten Ansätze für Angriffe. Bei der Wahl des Passwörter sollten keine trivialen Passwörter verwenden. Hier sollten Sie längere Namen in Kombination mit Zahlen und Sonderzeichen verwenden. Nur so können Sie sich gegen s.g. Wörterbuchattacken schützen.
Die Absicherung von WLAN-Netzwerken für sicherheitsbewusste Unternehmen bedarf einiger Umstellung im lokalen Netzwerk. Zum einen werden die Funk-LAN-Teilnehmer nicht direkt an den DSL-Router angeschlossen, zum anderen ein separater Authentifikations-Server überwacht die Anmeldungen am WLAN-Netz und gibt die Zugänge ggf. frei. Der Angreifer muss also gültige Kennungen übersenden, um so auf das WLAN-Netz zugreifen zu können.
Noch besseren Schutz in WLAN-Netzwerken erreichen Sie durch Virtual-Private-Network (VPN) - hier werden die übertragenen Informationen zwischen dem Funk-LAN-Teilnehmer und dem VPN-Gateway verschlüsselt. Die eingesetzten Verschlüsselungsverfahren (3DES,AES,twofish) gelten als sehr sicher und sind meist mit mehr als 168bit Schlüssellänge ausgestattet. Durch die Verwendung von VPN ist die Datenübertragung auch im öffentlichem WLAN gesichert.
Im März/April 2008 haben wir mehrere Tests in Erfurt, Weimar und Suhl wiederholt und stellten erneut fest, dass es immer noch einige Netze gibt, die gar nicht und viele mit dem unsicheren WEP-Standard geschützt sind.
Lesen Sie hierzu unsere Artikel:
Freies Wort - Ausgabe Suhl - "Wenn die virtuelle Tür sperrangelweit offen steht" TLZ - Ausgabe Erfurt - "WLan: Viele Netze ungesichert"
Aufgrund der niedrigen Anschaffungskosten (ab ca. 10 EUR) und dem Ersparnis Kabelleitungen zu verlegen, hat sich WLAN in vielen Unternehmen wie Privat-Haushalten etabliert. In Deutschland wurden bereits einige Mio. WLAN-Geräte verkauft. Auch in der Bürokommunikation und Gewerbebetrieben haben WLAN-Systeme ihren Platz gefunden - selbst Kassensysteme in Ladengeschäften setzen auf die kabelfreie Kommunikation.
Doch Komfort und die "Bewegungsfreiheit" haben auch ihre Schattenseiten: Anders als bei kabelgebundenen Netzwerken kann jeder in Reichweite eines WLANs Funkpakete mitlesen - die Reichweite geht in vielen Fällen auf über 300m. Um eine ähnliche Sicherheit des Datenaustauschs wie beim Kabel zu erreichen, gibt es in WLAN-Netzwerken die Möglichkeit die Funkverbindung zu verschlüsseln. Leider ist diese Funktion in einigen Geräten deaktiviert, sodass eine Vielzahl von Access Points - trotz integrierter Schutzfunktion - offen für Zugriffe von außen sind.
Jedoch selbst mit eingeschalteter Verschlüsselung mit WEP, besteht die Gefahr Hackerangriffen oder "Mitlesern" ausgeliefert zu werden. Das WEP-Protokoll weist leider gravierende kryptographische Schwächen auf. Es gibt bereits freiverfügbare Tools die binnen Minuten den WEP-Schlüssel errechnen können. Für Hacker-Anfänger sicherlich ein Hindernis, jedoch nicht für erfahrene Hacker.
WLAN-Netzwerk ohne Absicherung
|
WPA/WPA2 Verschlüsselung einschalten
Schalten Sie in Ihren WLAN-Router/WLAN-AccessPoint unbedingt die WPA2 Verschlüsselung ein. Bei WPA-Verschlüsselung gibt es (Stand März 2008) bereits die ersten Ansätze für Angriffe. Bei der Wahl des Passwörter sollten keine trivialen Passwörter verwenden. Hier sollten Sie längere Namen in Kombination mit Zahlen und Sonderzeichen verwenden. Nur so können Sie sich gegen s.g. Wörterbuchattacken schützen.
Lokales Netzwerk mit Absicherung des WLAN-Bereiches
|
Die Absicherung von WLAN-Netzwerken für sicherheitsbewusste Unternehmen bedarf einiger Umstellung im lokalen Netzwerk. Zum einen werden die Funk-LAN-Teilnehmer nicht direkt an den DSL-Router angeschlossen, zum anderen ein separater Authentifikations-Server überwacht die Anmeldungen am WLAN-Netz und gibt die Zugänge ggf. frei. Der Angreifer muss also gültige Kennungen übersenden, um so auf das WLAN-Netz zugreifen zu können.
Lokales Netzwerk mit Absicherung des WLAN-Bereiches und VPN
|
Noch besseren Schutz in WLAN-Netzwerken erreichen Sie durch Virtual-Private-Network (VPN) - hier werden die übertragenen Informationen zwischen dem Funk-LAN-Teilnehmer und dem VPN-Gateway verschlüsselt. Die eingesetzten Verschlüsselungsverfahren (3DES,AES,twofish) gelten als sehr sicher und sind meist mit mehr als 168bit Schlüssellänge ausgestattet. Durch die Verwendung von VPN ist die Datenübertragung auch im öffentlichem WLAN gesichert.