Skip to main content

Sicherheit bei WLAN

Neben der Reichweite sehen vor allem Datenschützer noch ein weiteres Problem, nämlich die Sicherheit bei WLAN. Dazu muss man wissen, dass es keine große Herausforderung an einen Hacker stellt, einen ungeschützten WLAN-Zugang ausfindig zu machen und auszuspähen. Um die Sicherheit bei WLAN ist es also nicht besonders gut bestellt.

WLAN

WLAN ©iStockphoto/8vFanI

Studien belegen, dass etwa über 50% der WLAN-fähigen Endgeräte, die kabellos kommunizieren ungeschützt und damit offen für Angriffe sind. Diese Tatsache haben sich so genannte Wardriver schon lange zu Nutze gemacht, indem sie mit ihren Laptops nach offenen Netzen suchen. Das Eindringen in ein solches offenes Netz ist dann recht einfach und der Wardriver surft dann auf Kosten des WLAN-Besitzers und kann dessen Kommunikation ganz einfach einsehen. Wen das noch nicht abschreckt, dem sei gesagt, dass die entstehenden Kosten nicht einmal das schlimmste sind. Selbst wenn man keine wichtigen Daten über das Netz schickt sollte man sein Netz trotzdem sichern, denn es gibt Fälle, in denen ahnungslose WLAN-Nutzer plötzlich Klagen wegen Urheberechtsverletzungen oder sogar Kinderpornographie am Hals hatten, weil nachweislich über ihren Anschluss entsprechende Dateien ausgetauscht wurden. Solche Aussichten lassen die meisten WLAN-Nutzer dann doch zusammenzucken.

Wenn man sich erst einmal bewusst gemacht hat, dass WLAN recht anfällig ist, was die Sicherheit bei WLAN betrifft, muss man sich einfach selbst um die Sicherheit kümmern. Dafür gibt es verschiedene Möglichkeiten, so zum Beispiel die Verschlüsselung mit WEP. WEP steht hierbei für Wired Equivalent Privacy, also für ein Protokoll, das das Abhören von Funksignalen in einem Netzwerk verhindern soll. Leider ist die WEP-Verschlüsselung relativ leicht zu umgehen, vor allem für geübte Wardriver stellt sie kein wirkliches Hindernis dar. Dies hat vor allem die Industrie alarmiert, die mit einem eigenen Verschlüsselungssystem reagiert hat. Die Wi-Fi-Allianz, ein Zusammenschluss von WLAN-Geräte-Herstellern, hat das so genannte WPA-Protokoll entwickelt, wobei WPA sinnigerweise für Wi-Fi-Protected Access steht. Dieses System ist weitaus schwerer zu manipulieren als WEP, vor allem wenn der benutze Schlüssel häufig gewechselt wird. Bei dieser Methode entscheidet im Übrigen die Software der verwendeten Netzwerkkarte über die Verschlüsselung, so dass einige Hersteller WPA mittlerweile serienmäßig ohne Aufpreis verkaufen. Andere Hersteller bieten WPA als kostenlosen Download an. Dies ist aber leider noch nicht bei allen Modellen der Fall, weshalb man sich intensiv informieren sollte.

Mit neuen Standards versprechen die Hersteller im Übrigen auch größere Sicherheit bei WLAN mit Methoden wie WPA2, allerdings ist zu erwarten, dass sich auch die Wardriver den neuen Gegebenheiten anpassen werden. Es gibt mittlerweile auch einen Nachfolger von WEP, der größere Sicherheit bieten soll, weil er TKIP bei WPA nutzt und „Advanced Encryption Standard“, kurz AES bei WPA2. Solange man bei der Einrichtung keine leicht zu erratenden Passwörter nutzt, sind diese Systeme im Moment sicher. Als sicheres Passwort gilt ein 32-Zeichen-langes Passwort mit Zahlen, Sonderzeichen und Groß- und Kleinschreibung.

Eine weitere gute Möglichkeit sich gegen ungewollten Zugriff von außen zu schützen ist folgende: Wer sich auskennt, kann in der Access Controll List die Seriennummer aller Geräte speichern, die Zugang zum Netzwerk haben sollen. Alle anderen Zugangsversuche werden dann einfach geblockt beziehungsweise gefiltert. Teilweise verlegen vor allem größere Unternehmen ihre Verschlüsselung auf die IP-Ebene, wo der Datenverkehr anderweitig geschützt wird. Dies sind aber meist Methoden, die Laien nicht selbst bewältigen können, weshalb sie sich für den Hausgebrauch nicht eignen. Für freie Funknetze bietet diese Möglichkeit aber viele Vorteile, denn sie trägt der Verwendung unterschiedlicher Hardware Rechnung und eine zentrale Benutzerverwaltung kann vermieden werden. Dies ist vor allem im Sinne des offenen Charakters öffentlicher Netzwerke.

Für Privatnutzer ist des Weiteren zu empfehlen den WLAN-Router mit einem Passwort zu schützen, das wiederum den oben bereits genannten Standards entsprechen sollte, damit ein wirklicher Schutz gewährleistet wird. Eine weitere Vorsichtsmaßnahme ist die Änderung von Werkseinstellungen am WLAN selbst. Jedes solche Netzwerk hat nämlich einen Namen, die so genannte ESSID, die vom Access-Point anderen mitgeteilt wird. Gleichzeitig werden dadurch aber auch Dinge wie Passwörter und Router-IP in Erfahrung gebracht, was natürlich nicht im Sinne der Sicherheit ist. Hier kann es schon helfen den Werksnamen, also die vom Werk eingestellte ESSID zu ändern. Dies kann unter den Sicherheitseinstellungen durchgeführt werden.

Zu guter Letzt ist grundsätzlich zur Vorsicht und eher zu Misstrauen zu raten. So sollte man zum Beispiel nicht auf so genannte Pings antworten. Bei Pings handelt es sich um Rechneranfragen nach Datenpaketsendungen. Wenn der eigene Rechner solche Anfragen beantwortet und Datenpakete weitersendet, können leicht Daten herausgefunden werden wie zum Beispiel welcher Router sich hinter der IP-Adresse versteckt. Dies kann man vermeiden, indem man auf solche Pings eben nicht antwortet.

Es gibt keine Pauschalempfehlungen wie man den eigenen Rechner und das WLAN am besten schützen kann, da dies stark davon abhängt, wie wichtig zum Beispiel die übertragene Daten sind und wie gefährdet das eigene WLAN ist. Allerdings stehen die einmalig durchzuführenden Sicherheitsmaßnahmen meist in keinem Verhältnis zu den möglicherweise aufwendigen Konsequenzen, wenn das eigene Netzwerk enorme Sicherheitslücken hat.

Eine potentielle Gefahrenquelle, die die meisten Nutzer im Übrigen übersehen, betrifft nicht das Netzwerk, sondern die eigene Gesundheit. Wie bei den meisten Funkgeräten ist auch bei den WLAN-Geräten in den letzten Jahren eine Diskussion darüber ausgebrochen, ob die benutzten Funkwellen für den menschlichen Organismus schädlich sind oder nicht. Die von WLAN-Geräten genutzten Funkfrequenzen liegen bei etwa 2,4 GHz, und damit also im Mikrowellenbereich. Das bedeutet aber nicht, dass WLAN-Geräte ähnliche Schäden anrichten können wie zum Beispiel Mikrowellenherde oder andere Strahlenquellen. Der Hauptunterschied zu solchen Geräten liegt in der sehr viel niedrigeren Sendeleistung, die bei WLAN-Geräten genau gesagt bei etwa 0,1 Watt liegt. Außerdem liegt bei WLAN-Geräten Frequenzspreizung vor, das bedeutet sie senden mit einer höheren Bandbreite. Praktisch bedeutet dies weiter, dass die Strahlung sehr niedrig ist.

Wichtig ist aber zu wissen, dass diese niedrige Strahlung nicht zwangsläufig das Ende der Fahnenstange ist. Im Gegenteil sind sogar sehr viel höhere Werte möglich, allerdings werden diese im Moment durch den deutschen Gesetzgeber und die Regulierungsbehörde für Telekommunikation und Post verboten. Außerdem ist bis heute nicht erwiesen, ob nicht auch geringe Strahlung langfristig Schäden anrichten kann. Aus diesem Grund ist Vorsicht geboten, aber natürlich keine unnötige Panik. Vorsichtshalber sollten kleine Kinder nicht ständig Mikrowellenstrahlung ausgesetzt sein, damit ist gemeint, dass man einen Access-Point im Zweifel lieber nicht neben einem Kinderbettchen installiert, auch wenn dort der ideale Platz wäre.

Top Artikel in WLAN Grundlagen