Aufrufe
vor 2 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS |

PRAXIS | WLAN-SICHERHEIT Sicheres WLAN Mit wenigen Handgriffen lässt sich das private WLAN zuverlässig absichern,sodass Unbefugte keinen Zugang haben. Wir zeigen Ihnen, wie einfach das funktioniert VON ARTUR HOFFMANN Ein WLAN ist für viele Anwender nahezu unverzichtbar, denn schließlich kann man Smartphone oder Tablet schlecht per Kabel ans Netz klemmen. Doch vielen Menschen verursacht ein Funknetz mulmige Gefühle: Lassen sich die übertragenen Daten eventuell ausspähen? Andere wiegen sich ineiner Scheinsicherheit und verlassen sich auf Features wie den MAC-Filter. Wie sicher ein WLAN wirklich ist, hängt von der Sorgfalt der Nutzer ab. Denn ungenügende Verschlüsselung, schwache Zugangsdaten und ein laxer Umgang mit den WLAN-Usern bieten Eindringlingen jede MengeAngriffsfläche. 1 Niemals ohne Verschlüsselung Werein offenesWLAN ohne Verschlüsselung nutzt, handelt grob fahrlässig. Er muss damit rechnen, dass sich ein Fremder in sein Netzwerk schleicht. Das geschieht oft sogar unbeabsichtigt, denn Smartphones und Tablets können sich automatisch mit einem unverschlüsselten Netz verbinden. Wenn diese Mitsurfereinfachnur ein paar Webseiten aufrufen, schränkt das lediglich die für Sie nutzbare Bandbreite etwas ein. Gefährlich wird esallerdings, wenn andere Nutzer über Ihr Funknetz und damit Ihren Router und Ihre IP-Adresse beispielsweise illegale Downloads starten. Dann wird es eventuell schwierig zubeweisen, dass nicht Sie eswaren, der die Daten heruntergeladen hat. Schutz davor gewährleistetnur ein sicheres WLAN. Falls Sie noch keine Maßnahmen an Ihrem WLAN-Router vorgenommen haben, rufen Siedas WebinterfaceimBrowser auf. Die Adresse lautet beispielsweise bei den weit verbreiteten FritzBox-Modellen http://fritz.box. Wosich die Sicherheitseinstellungen des Gerätsverstecken, ist herstellerabhängig. In der FritzBox finden Sie die Zugangsdaten unter »WLAN |Sicherheit |Verschlüsselung«. Apropos FritzBox: Wie wichtig die Absicherung des WLANs ist, erkennen Sieauchdaran, dassSie sich einen Sicherheitsbericht zusammenstellen lassen können. Wählen Sie »Diagnose |Sicherheit«, führtder AVM-Router einen Selbsttest durch und präsentiertdie Ergebnisse in übersichtlicher Form. Prima: Der Bericht weist Sie auf unsichere Einstellungen der Box hin, etwa wenn der Zugang zur Bedienoberfläche ohne Anmeldung möglich ist oder Sie den WLAN-Zugang nicht beschränkthaben. 2 Bitte stets mit WPA2 Den bestmöglichen Schutz erreichen Sie –trotz der kürzlich entdeckten KRACK- Sicherheitslücke –mit der Verschlüsselungsmethode WPA2, die von allen Routermodellen unterstützt wird. Wie jede andere Technik hat aber auch diese eine Schwachstelle: Mit Wörterbuch-Angriffen und Brute-Force-Attacken können Angreifer dieKennwörter knacken. Allerdings sind beide Angriffsmethoden nur bei schwachen Zugangsdaten in einer überschaubaren Zeit erfolgreich. Wörterbuch-Attacken probieren einfach die in Foto: AVM 94 2018 | WLAN-Handbuch

5 3 4 WLAN-SICHERHEIT | PRAXIS nicht an andere Personen weitergeben. Denn auch Freunde und Bekannte, die mit Smartphones, Tablets oder Notebooks über Ihr Funknetz ins Internet gehen, stellen ein Sicherheitsrisiko dar – schließlich wissen Sie nicht, ob deren Geräte frei von Schädlingen sind. Aussperren müssen SieIhreFreunde deshalb jedochnicht,denn viele Router bietenfür solche Zwecke einen Gastzugang an. Der Vorteil dieser Funktion: Der Router baut quasi ein separates WLAN-Netz mit eigenem WPA2-Schlüssel auf – das Heimnetz bleibt unberührt. Die Einrichtung ist schnell erledigt. Bei der FritzBox klicken Sie imHauptmenü auf »WLAN | Gastzugang |Gastzugang aktiv« und gebenan, wielangedas Netz verfügbar sein soll. NunvergebenSie nocheinen Namen für den Zugang und setzenein Passwort. einer Datenbank hinterlegten,häufigverwendeten Passwörter und Zeichenkombinationen ab. Kennwörter wie etwa „12345678“ oder „Passwort“ sind so schnell geknackt, dass der Angreifer-PC dabei nichteinmal warmläuft. Die Brute-Force-Methode hingegen benutzt keine Datenbank, sondern versucht durch Ausprobieren aller möglichen Kombinationen den WLAN-Schlüssel zu erraten. Theoretisch kann ein Angreifer so jedesPassworterschnüffeln, dieFrage ist nur, wielangeerdafür benötigt. Sicherheitsexperten empfehlen mindestens acht Stellen, optimal ist ein 16-stelliger Key. Wichtig ist vor allem, dass eraus Groß- und Kleinbuchstaben sowie Ziffern besteht. Um ein solches Passwort zu knacken, müsste der Angreifer mehrere Jahrzehnte ununterbrochen Zeichenkombinationen durchprobieren. 3 SicherePasswörter schützen wirklich Ein sicheres Kennwort bekommen Sie beispielsweise mit Passwort-Generatoren, wie sie als kostenlose Dienste von verschiedenen Websites angeboten werden. Falls Sie sich nicht sicher sind, welche Verschlüsselungstechnik Ihr Router verwendet, sehen Sie inseinen Einstellungen nach – bei der FritzBox unter »WLAN |Sicherheit |Verschlüsselung«. Doch es gibt noch einen weiteren Schwachpunkt, nämlich dann, wenn sich ein Angreifer über Ihr Heimnetzmit dem Router verbinden kann. Daher sollten Sie auch ein komplexesGerätepasswortwählen –schließlich soll niemand außer Ihnen die Konfiguration verändern dürfen. Bei der FritzBox ändern Sie das Passwort unter »System |Fritz!Box-Benutzer |Anmeldung im Heimnetz«. Der Kennwortschutz lässt sich zwar aushebeln, indem man den Router auf die Werkseinstellungenzurücksetzt. Aber dann sind auch die Einstellungen weg. 4 Der Gastzugang ist eine extrem wichtige Funktion Sobald Sie Ihren Router mit einem starkenWPA2-Key verschlüsseln,kann Ihnen kaum noch etwas geschehen. Allerdings nur, solange Sie das WLAN-Passwort 5 Firmwareumgehend aktualisieren Wie jeder Programmcode ist natürlich auch die Router-Firmware nicht perfekt: Kleine Schwachstellen oder gar kritische Sicherheitslücken lassen sich niemals ausschließen –und solche Informationen verbreiten sich rasend schnell im Netz. Ganz gleich ob D-Link, Asus oder AVM, nahezu alle namhaften Routerhersteller hatten bereits mit solchen Sicherheitsproblemen zu kämpfen. Sehen Sie daher regelmäßig auf der Website des Herstellers nach, ob eine neue Firmware für Ihr Modell bereitsteht. Einige Geräte, darunter die FritzBox ,lassen sich auch auf Automatikmodus schalten und halten sich so selbstständigaktuell. PositiverNebeneffekt: Einige Updatesbringen auch neue Funktionen mit. 6 Placebo-Maßnahmen, die nichts bringen Nach wie vor beliebt sind vor allem zwei vermeintliche Sicherheitsmaßnahmen: MAC-Adressen filtern und die SSID (den Netzwerknamen) verbergen. Beides können Sie aber getrost vergessen, diese Einstellungen bieten keinerlei Schutz. Ein Angreifer benötigt zum Entziffern des Netzwerknamens lediglich einen WLAN- Adapter,den er permodifiziertemTreiber in den Monitoring-Modus schaltet, und einen Sniffer wie Kismet. Genauso einfach umgehtder Crackerden MAC-Filter: Er zeichnet dieAdresse aufund überträgt sieauf sein eigenesGerät.Sie merkenalso nicht einmal, dass ein Fremder in Ihrem Funknetzwerksurft. WLAN-Handbuch | 2018 95

Handbuch FRITZ!WLAN Repeater N/G - M-net
PC Magazin Classic XXL Das WLAN Service Pack - Tools & Tricks (Vorschau)
PC Magazin Classic DVD Das WLAN Service Pack - Tools & Tricks (Vorschau)
PC Magazin mit Film DVD Das WLAN Service Pack - Tools & Tricks (Vorschau)
PC Magazin Premium XXL Das WLAN Service Pack - Tools & Tricks (Vorschau)
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots