(Un)Sichere kabellose Netzwerke

Die Türen zum Nachbarn stehen offen !

In eigener Sache, möchte ich Sie liebe Leser aufrufen, sollten Sie ein WLAN (Kabelloses Netzwerk, Wireless LAN) einsetzen oder eine Anschaffung in Aussicht stellen, nehmen Sie sich ein paar Minuten Zeit um diesen Ratgeber zu lesen.

Immer öfters wird auch in den Medien über die folgende Situation gesprochen. Unsichere WLANs im privaten sowie geschäftlichen Umfeld sind haufenweise im Einsatz. Sogar in der eigenen Nachbarschaft konnte ich mehrere ungeschütze WLANs feststellen. Viele Anwender von WLAN sind sich der Gefahren nicht bewusst. Die Wireless-Geräte werden ohne fachmännische Einstellung in Betrieb genommen, nicht einmal die Aufforderungen der Hersteller, dass Passwort des so genannten AccessPoint unmittelbar nach Inbetriebnahme zu ändern wird wahrgenommen. Stellen Sie sich vor, ich klopfe an Ihre Haustür und zeige Ihnen von Ihnen erstellte, diskrete Briefe oder Ihre persönliche Buchhaltung ausgedruckt auf Papier. Ich kann mir Ihren Gesichtsausdruck leibhaftig vorstellen. Sie würden sich dann sicher fragen wie ich dazu komme, das dürfe doch gar nicht sein.

Achtung Fremdlinge schauen auf Ihre Daten ! 

Natürlich ist es nicht mein Interesse in Daten von anderen WLAN – Anwendern zu schnüffeln oder gar Passwörter zu ermitteln. Doch genau das kann Ihnen passieren! Wenn Sie ein unsicheres WLAN haben, kann der Hacker innert wenigen Minuten auf Ihr Netzwerk zugreifen. Er kann Ihnen mittels Lücken in Betriebsystemen, ungeschützten Accounts oder offenen Ports auf Ihre/n Computer zugreifen, Daten herunterladen oder Trojaner installieren, welche ihm Ihre Passwörter und andere wichtige Informationen übermitteln.

Tun Sie was für die Sicherheit

Folgende Punkte müssen Sie für ein sicheres Wireless LAN unbedingt beachten. Neuanschaffungen sollten WPA (WiFi Protected Access) als Sicherheitsanforderung erfüllen, das ältere WEP ist relativ unsicher. Für bestehende Installationen gilt meiner Meinung nach trotzdem, besser eine WEP Verschlüsselung als gar keine, obschon diese mit entsprechenden Kenntnissen innert wenigen Minuten gehakt werden kann. Für Firmen ist meiner Meinung nach eine WPA Verschlüsselung unumgänglich. Eine optimale Sicherheit erhalten Sie aber auch mit WPA erst wenn Sie eine Radius Infrastuktur einsetzen oder als äusserst sichere Alternative ein überlagertes Virtual Private Network  auf IPsec Basis einsetzen. Zur Sicherheit von WLAN gehören aber auch andere Faktoren wie das Verstecken des Netzwerknamens oder das einrichten Ihres WLAN-Router, so dass nur Ihre eigenen WLAN-Netzwerkkarten Zugriff auf den WLAN-Router haben. Benutzen Sie dazu die MAC-Adresse, die jede Netzwerkkarte eindeutig identifiziert. In Kürze wird der Nachfolger des jetzigen Security Standards 802.11g mit WPA, durch das im Sommer 2004 verabschiedete IEEE 802.11i abgelöst und die Sicherheit im Vergleich zu WEP um Quantensprünge erhöhen. Von Seiten der Industrie wird man den Anforderungen gerecht, doch das nutzt nichts, wenn Sie diese Techniken einfach links liegen lassen und Ihr kabelloses Netzwerk offen steht wie ein Scheunentor

Wenn Sie Fragen zum Thema Informatik haben, können Sie gerne die folgende Emailadresse dazu verwenden: ratgeber@rowa.ch – ROWA Computer AG, Frick.

 rowa computer ag, grubenstrasse 2, ch-5070 frick, www.rowa.ch
 tel. 062 - 865 20 20  fax 062 - 865 20 30 email: info@rowa.ch