Wireless-LAN (WLAN)

Wireless-LAN wurde in den letzten Jahren immer populärer. Viele nutzen heute Funknetzwerke, um ihre Heimcomputer (Lokal) zu vernetzen. In fast jedem DSL-Router, welcher von den Telefon- und Internetbetreibern mitgeliefert wird, ist ein Sender und Empfänger für Wireless-LAN integriert.

Sind solche Netzwerke aber auch „Sicher“ und bieten gleiche Sicherheit wie ein Kabel-Netzwerk?

wireless lan

Wer zum ersten mal ein Wireless-LAN nutzen möchte und dies einrichtet, ist sehr oft erstaunt, wie leicht sich heutzutage Rechner auf diese Art verbinden (vernetzen) lassen. Jedoch wird selten oder gar nicht darüber nachgedacht wie sicher dies ist. Es wird oft schlichtweg vergessen, dass die eingebauten Sicherheits-Features auf eine Werkseinstellung (Grundeinstellung) gebracht wurden, dort sind Sicherheitsprotokolle oder Maßnahmen meist deaktiviert. Diese müssen vom User (Anwender) selbst eingerichtet werden.

Immer die Verschlüsselung und Authentifizierung aktivieren!

Wir empfehlen, dass zumindest die WEP Verschlüsselung mit 128 Bit aktiviert wird. Das Wired Equivalent Privacy (WEP) ist ein recht einfaches Verfahren zur Daten-Verschlüsselung und Authentifizierung für Drahtlose Netzwerke (Wireless-LANs). Der Sicherheitsstandart (WEP) stellt jedoch nicht die „perfekte“ Sicherheit dar, da sie recht veraltet ist. Dies jedoch… spricht nicht gegen die Aktivierung von WEP, denn ein Angreifer braucht schon einige Tools, und ein gewisses Know-How, sowie etwas Zeit, um die Verschlüsselung zu knacken. Es empfiehlt sich, potenziellen Angreifern den Versuch zu erschweren, indem man einen möglichst Langen und sicheren Schlüssel verwendet.

Als Regel gilt: Je länger der Schlüssel, desto grösser die Sicherheit und je länger die Zeit, die der potenzielle Angreifer benötigt. Man sollte immer den höchst möglichen Schlüssel nutzen. Bei aktuellen Geräten sollten es mindestens 128 Bit-Schlüssel sein.

Das Regelmäßige ändern des Schlüssels ist ebenfalls wichtig und stellt einen weiteren Baustein für sicheres WLAN dar.

WPA – die bessere Lösung

Die Abkürzung WPA bedeutet “Wi-Fi Protected Access”. Dies ist ebenfalls ein Standard für die Verschlüsselung und Authentifizierung von Funknetzen. Dieser Standard wurde entwickelt, um die grundlegenden Schwächen der WEP-Verschlüsselung zu beheben und zu verbessern. Momentan könnte man sagen, dass WPA der sicherste Nachfolger von WEP ist.

Wenn der Access-Point (bzw. WLAN-Router) WPA anbietet (dies sollten alle gängigsten aktuellen Geräte tun), dann solltet Ihr diesen Sicherheitsstandart auch aktivieren. Für die Verschlüsselung selbst benutzt WPA das Protokoll TKIP (Temporal Key Integrity Protocol), dieses kann mann und musst man in den Einstellungen für die Netzwerkverbindung auch angeben.

Sollte man WPA für zuhause nutzen?

WPA für zuhause ist möglich, wenn man die Authentifizierung im Netz auf WPA-PSK-TKIP stellen kann. PSK steht für Pre-Shared Key. Dies bedeutet, dass der Nutzer selbst ein Passwort (so genannter Master-Key), für deinen Access-Point (WLAN-Router) und dessen Clients vergeben muss bzw. kann. Wenn das geschehen ist, verwendet TKIP den Master-Key, um wiederum daraus, weitere sichere Schlüssel zu erstellen. Normalerweise wurde WPA in Verbindung mit Authentifizierung-Servern genutzt. Dies ist jedoch für den Nutzer zu Hause meist zu teuer und wird vornehmlich von Unternehmen verwendet. Die meisten aktuellen WLAN-Geräte Unterstützen WPA auch ohne Server.

WPA2 oder 802.11i

WPA2 ist der momentan aktuellste Sicherheitsstandard. WPA2 wurde vom IEEE (Institute of Electical and Electronic Engineers) unter dem Namen 802.11i entwickelt.

Der Clou von WPA2: Es wird nicht PSK, sondern AES (Advanced Encryption Standard) als Verschlüsselung-Standard verwendet. Dabei werden variable Schlüssel verwendet, welche in 128 Bit, 192 Bit oder 256 Bit verschlüsselt sind.

Zusätzliche Sicherheitsmaßnahmen werden empfohlen.

  1. Das Standardpasswort des Routers oder Access-Points sollte immer geändert werden. (Sollte keines gesetzt sein muss eines erstellt werden
  2. Die Service Set Identifier (SSID) oder auch Netzwerkname sollte geändert werden, um so keine Rückschlüsse auf verwendete Hardware, Einsatzort oder Einsatszweck zu gewährleisten.
  3. Alle Geräte im WLAN sollten nicht mit dem Funknetzwerk konfiguriert werden.
  4. Technikkundige sollten in regelmäßigen Abständen eine Firmware-Aktualisierungen durchführen um so den Router (bzw. Access-Point) immer auf den derzeit besten Sicherheits- oder Softwarestand zu halten
  5. Die Fernkonfiguratun des Routers ausschalten (soweit möglich) um externen Angreifern erst gar nicht Zugang zu gewähren.
  6. Das ausschalten der SSID-Übermittlung (Broadcasting) ist möglich und erschwert dem Leihen den Zugang. Jedoch können Profis mit sogenannten Sniffer diese trotzdem auslesen was wiederum Punkt zwei (siehe odben) wieder wichtig macht.