WLAN: Vorsicht, der Nachbar surft mit!
Ein Funknetz hat auch seine Schattenseiten. Es ist vor Eindringlingen und Missbrauch nicht gefeit. Hacker können alte Geräte knacken. Neue Anlagen sind meist sicher.
<strong>Düsseldorf. Sommerzeit, Terrassenzeit. Wer hockt bei schönem Wetter schon gern im Haus? Auf Computer und Internet muss dabei nicht verzichtet werden. Per WLAN kommen auch Privatleute heute ohne Kabelsalat bequem ins Netz. Die Hardware kann günstig erworben werden oder gibt’s mit dem neuen DSL-Anschluss sogar gratis. Doch so ein Funknetz hat auch seine Schattenseiten. Vor allem: Es ist vor Eindringlingen und Missbrauch nicht gefeit. Denn anders als beim Kabelnetz kann jeder mit Funktechnik ausgestattete PC in Reichweite mit geringem Aufwand die Funksignale empfangen - egal, ob von der Straße aus oder der Wohnung gegenüber. Mit sogenannten Software-Schnüfflern - wie "Aircrack" und "Airsnort" - ist das Mitlesen des Funkverkehrs für Hacker kein großes Hindernis.
Experten knackten ein Netz innerhalb einer Minute
So gelang es erst Anfang April Forschern der TU Darmstadt in weniger als einer Minute ein Netz zu knacken (www.cdc.informatik.tu-darmstadt.de/aircrack-ptw). Das Schlimme daran: Die auch Sniffer genannten Programme stehen im Internet für jedermann kostenlos zum Abruf parat - inklusive Installationsanleitungen. Mit ihnen ist es auch Laien möglich, in ein WLAN einzudringen. Eine teure Ausrüstung benötigen die Datenschnüffler dabei nicht.Für den Betreiber eines Funknetzes gilt es somit höllisch aufzupassen. Ungebetene Gäste im WLAN können nicht nur private Daten auf der Festplatte stibitzen, sondern der Einbruch kann auch rechtliche Konsequenzen nach sich ziehen: Der Besitzer kann zum Beispiel dafür verantwortlich gemacht werden, wenn Fremde sein Netz für illegale Downloads nutzen - im Extremfall, um illegale Inhalte wie Kinderpornos oder raubkopierte Musik und Filme aus dem Internet zu laden.
Von ungebetenen Besuchern sind Netze betroffen, die entweder gar keine Sicherung verwenden (rund 20 Prozent) oder mit der als veraltet geltenden WEP-Verschlüsselung (Wired Equivalent Privacy, deutsch: Schutz wie im Kabelnetz) arbeiten - und das sind jüngeren Statistiken zufolge rund 40 bis 50 Prozent. "WEP ist nicht mehr sicher und mit ein wenig Grundwissen in wenigen Minuten geknackt", bestätigt Urban Bastert, Sprecher bei AVM, einem Hersteller von Hard- und Software für DSL und WLAN.
ALte Geräte: Wer jedoch noch mit einem WLAN-Oldtimer (vor (2004) unterwegs ist, handelt grob fahrlässig. Die älteren Netz-Adapter unterstützen die moderne Verschlüsselung oft noch nicht. "Hier sollte man neue Geräte anschaffen", rät Kittlitz. In einzelnen Fällen reicht es aber schon aus, den WLAN-Adapter mit einem Firmware-Update aufzurüsten - die entsprechende Software halten die Hersteller auf ihren Webseiten parat.
WLAN-Variante: Auf der sicheren Seite stehen Surfer, die sich mit dem brandneuen Funkstandard 802.11n im Netz bewegen. Diese WLAN-Variante ist mit zunächst 300 und später 600 Megabit pro Sekunde nicht nur fünf- bis zehnmal leistungsfähiger als das bisherige Verfahren, sondern gilt auch als sehr sicher. "Wireless-N Netzwerke werden von den Snifferprogrammen heute noch nicht erkannt", weiß Kunert.
Verschlüsselung: Von anderen, häufig in der Fachpresse zu lesenden Sicherheitstipps - wie "SSID-Name unsichtbar" oder "WMAC-Adresse ändern" - rät Profi Bastert dagegen ab: "Das verwirrt nur und führt zu Fehlern". Im Gegenteil: Im Mehrfamilienhaus kann es hilfreich sein, wenn der Router einen Namen (SSID-Name) hat, beispielsweise "WLAN Schulze-2.OG". "Das hilft bei einer möglichen Absprache, wer welchen Kanal nutzt, ungemein" , sagt Bastert.
Abschalten: Um Hackern das Leben zu erschweren, gibt es auch noch ein denkbar einfaches Mittel: Ein WLAN nicht dauerhaft in Betrieb zu halten.
ALte Geräte: Wer jedoch noch mit einem WLAN-Oldtimer (vor (2004) unterwegs ist, handelt grob fahrlässig. Die älteren Netz-Adapter unterstützen die moderne Verschlüsselung oft noch nicht. "Hier sollte man neue Geräte anschaffen", rät Kittlitz. In einzelnen Fällen reicht es aber schon aus, den WLAN-Adapter mit einem Firmware-Update aufzurüsten - die entsprechende Software halten die Hersteller auf ihren Webseiten parat.
WLAN-Variante: Auf der sicheren Seite stehen Surfer, die sich mit dem brandneuen Funkstandard 802.11n im Netz bewegen. Diese WLAN-Variante ist mit zunächst 300 und später 600 Megabit pro Sekunde nicht nur fünf- bis zehnmal leistungsfähiger als das bisherige Verfahren, sondern gilt auch als sehr sicher. "Wireless-N Netzwerke werden von den Snifferprogrammen heute noch nicht erkannt", weiß Kunert.
Verschlüsselung: Von anderen, häufig in der Fachpresse zu lesenden Sicherheitstipps - wie "SSID-Name unsichtbar" oder "WMAC-Adresse ändern" - rät Profi Bastert dagegen ab: "Das verwirrt nur und führt zu Fehlern". Im Gegenteil: Im Mehrfamilienhaus kann es hilfreich sein, wenn der Router einen Namen (SSID-Name) hat, beispielsweise "WLAN Schulze-2.OG". "Das hilft bei einer möglichen Absprache, wer welchen Kanal nutzt, ungemein" , sagt Bastert.
Abschalten: Um Hackern das Leben zu erschweren, gibt es auch noch ein denkbar einfaches Mittel: Ein WLAN nicht dauerhaft in Betrieb zu halten.