computerwoche.de

Security

Den Angreifern gekonnt begegnen

Zehn Tipps, wie Sie Ihr WLAN schützen

08.05.2008
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Mit einfachen Kniffen schaffen es Anwender, ihr Drahtlos-Netz gegen Gefahren von außen abzusichern.

Robert Chapman, Geschäftsführer von Firebrand Training, hat ein kostenloses Whitepaper mit dem Titel "Das WLAN im Visier" veröffentlicht, in dem er das Vorgehen von WLAN-Hackern und mögliche Gegenmaßnahmen aufzeigt. Wir haben die wichtigsten Hinweise daraus für Sie zusammengestellt und mit eigenen Tipps angereichert. So schützen Sie Ihr WLAN gegen Gefahren von außen:

Unverfängliche Zugangsdaten verwenden

Eine häufig ausgenutzte Schwachstelle im drahtlosen Netzwerk ist die falsche Definition des SSID (Service Set Identifier), der Benutzerkennung eines Netzes. WLAN-Betreiber machen oftmals den Fehler, Firmen- oder Privatnamen als Kennung einzusetzen. Angreifer können dadurch schnell feststellen, wo genau sich ein Netz befindet, sobald sie sich in dessen Nähe aufhalten und ein Signal empfangen. Mitunter erhalten sie über einen unvorsichtigen Netznamen mitunter sogar Aufschluss über die vorhandenen Daten. Da sich 30 bis 40 Prozent der Passwörter aus der SSID-Kennung ableiten lassen (viele Betreiber wählen Namen oder Begriffe aus ihrem direkten Umfeld), besteht darüber hinaus die Gefahr, dass sich Dritte unerlaubt in das Netz einwählen. Firebrand empfiehlt eine unverfängliche SSID-Kennung, die keine Rückschlüsse auf Standort, Daten und Passwort zulässt. Wichtig: Niemals für Kennung und Passwort ein- und denselben Begriff wählen!

Des Weiteren ist es notwendig, die ab Werk eingestellten Default-Begriffe umzubenennen. Keine andere Nutzer/Passwort-Kombination wird so häufig geknackt wie "admin/admin", weil diese sehr häufig voreingestellt ist und vom Anwender nie geändert wurde. Ist ein Angreifer erst einmal im Netz, kann er nach Belieben alle Sicherheitseinstellungen und die Zugangsdaten ändern. Im schlimmsten Fall kommt der Betreiber dann selbst nicht mehr in das Netz, der unerwünschte Besucher aber schon. Um dem noch sicherer vorzubeugen, sollten WLAN-Betreiber die Remote-Management-Funktionen, die Access Points und WLAN-Router aus dem Internet von einem entfernten Rechner aus administrierbar machen, lieber gleich vollständig deaktivieren.