Nachricht - Netzsicherheit und Informationssicherheit
Seite zu Mister Wong hinzufügen Seite zu Delicious hinzufügen Seite weiterempfehlen Seite Drucken

IT- Sicherheitsratgeber "Wie schütze ich mein WLAN vor Dritten?"

Kabelsalat gehört mit dem Wireless Local Area Network (kurz: WLAN), oder zu Deutsch dem „drahtlosen lokalen Netzwerk",
der Vergangenheit an. Besonders Nutzern von mobilen Endgeräten, wie Notebooks oder Smart Phones, beschert das
mehr Freiheit. Besitzer von WLANs, ob privat oder geschäftlich, haben aber einige Verpflichtungen: Sie sind dafür verantwortlich, dass ihr Funknetzwerk ausreichend vor dem unberechtigten Zugriff durch Dritte abgesichert ist. Nach einem Gerichtsurteil im Mai 2010, muss ein WLAN-Inhaber eine Abmahnung in Höhe von 100 Euro zahlen, weil über seinen ungesicherten Anschluss illegal Musik heruntergeladen wurde. Aber: Mit einigen Klicks können Sie Ihr Netzwerk sicher machen!

Das Institut für Internet-Sicherheit - if(is) an der Fachhochschule Gelsenkirchen hat folgende Sicherheitstipps veröffentlicht, die Nutzer von Sozialen Netzwerken unbedingt beachten sollten:

  1. Verwenden Sie Ihr WLAN ausschließlich mit einer Verschlüsselung!
    Wenn Sie eine Funkverbindung über WLAN einsetzen, sollte diese in jedem Fall verschlüsselt sein. Ist die Funkverbindung nicht verschlüsselt, werden einerseits alle Daten, z.B. Passwörter Ihrer Bank, im Klartext übertragen und können von Angreifern einfach mitgelesen werden. Andererseits können Dritte meist unbemerkt Ihr WLAN mitbenutzen. Die Angreifer brauchen sich dazu auch nicht in Ihrer Wohnung aufhalten, denn Ihr Funknetzwerk ist mit speziell angefertigten Antennen in Entfernungen bis zu 2km zu empfangen. Werden Straftaten, wie das illegale Herunterladen von Musikdateien über Ihr WLAN und damit letztendlich über Ihren Telefonanschluss begangen, fallen diese bei den Ermittlungen auf Sie zurück!
  2. Wählen Sie die Verschlüsselungsmethode WPA2 aus!
    WLAN-Module bieten häufig eine Verschlüsselung mit drei unterschiedlichen Verfahren an (WEP, WPA und WPA2). Bei WEP handelt es inzwischen um eine unsichere Verschlüsselung, die binnen einer Minute geknackt werden kann. Setzen Sie für die Verschlüsselung daher nur noch WPA oder besser WPA2 ein (Stand Q2/2010). Sofern Sie z.B. über eine alte Windows XP Version verfügen, ist eine Aktualisierung (ein so genanntes
    Update) Ihres Betriebssystems für die Verwendung von WPA/WPA2 erforderlich. Nähere Informationen finden Sie auf der jeweiligen Internetseite des Herstellers.
  3. Verwenden Sie für die Verschlüsselung ein starkes Passwort!
    Das Passwort für die WLAN-Verschlüsselung - in diesem Kontext auch Passphrase oder Schlüssel genannt - sollte mindestens 13 Stellen lang, sinnfrei zusammengesetzt sein und aus Zahlen, Zeichen und Sonderzeichen wie "!" oder "$" bestehen. Es schadet aber auch nicht alle 63 möglichen Stellen auszunutzen. Verwahren Sie die gewählte Passphrase an einem sicheren Ort auf. Sie müssen die Passphrase pro Computer nur einmalig eingeben, da sich der Computer die Verbindung merkt.
  4. Schützen Sie die Konfiguration Ihres Routers!
    Das Gerät was Ihnen WLAN ermöglicht, ist zumeist ein Router. Dieser wird mittels eines Browsers, wie dem Internet Explorer oder Mozilla Firefox konfiguriert. Um sicher zu gehen, dass Ihre Konfiguration nicht von Dritten ausgelesen oder manipuliert werden kann (z.B. Abschalten der Verschlüsselung), ist die Wahl eines starken Passworts
    notwendig!
  5. Verwenden Sie für Ihr WLAN keine konkrete Bezeichnung!
    Jedes WLAN hat eine Bezeichnung, die Sie frei definieren dürfen. Um sich mit einem Funknetzwerk zu verbinden, muss man dieses zuvor auswählen oder eingeben, wenn die Bezeichnung (SSID) nicht extra ausgestrahlt wird. In diesem Fall spricht man von einem verborgenen WLAN. Gerne werden für die Bezeichnung eines WLANs der Hausname oder die Gerätebezeichnung verwendet. Ein Angreifer weiß daraufhin sofort, dass das WLAN Ihnen gehört oder kann bei einer Gerätebezeichnung speziell nach Schwachstellen für das genutzte Gerät suchen, um daraufhin in Ihr Netzwerk einzudringen! Verwenden Sie daher bei der Bezeichnung Ihres WLANs einen Namen, der nicht auf Sie zurückzuführen ist und keine technischen Details Ihres WLANs preis gibt.
  6. Schalten Sie die sogenannte SSID-Kennung Ihres WLANS ab!
    Alle Funknetzwerke in Reichweite werden Ihnen angezeigt, sofern Sie das Netzwerk nicht extra verborgen haben. Nahezu jeder aktuelle WLAN-Scanner, ein Programm, welches Angreifer verwenden, um WLANs zu finden, kann heutzutage auch verborgene Netzwerke erkennen. Das Abschalten der SSID-Kennung bietet daher keinen Schutz vor Angreifern. Alle anderen Sicherheitsvorkehrungen müssen zusätzlich getroffen
    werden.

Ausführliche Informationen zu diesem Thema finden Sie direkt unter:
https://www.it-sicherheit.de/topthema/wlan-sicherheit/

 

Weitere Sicherheitsratgeber zu unterschiedlichen Themenschwerpunkten finden Sie unter:

http://www.ecc-handel.de/it-sicherheitsratgeber_2009.php