Sie sind hier: Home | News | Sicherheit | Tutorial: Kabellose Netze sicher machen

Tutorial: Kabellose Netze sicher machen

WEP gilt als unsicher

Das WEP-Protokoll gilt aufgrund seines Alter als nicht besonders sicher. Moderne Wardriving-Tools sind in der Lage, den Traffic zwischen Accesspoint und Rechner abzuhören und darüber Rückschlüsse auf den Schlüssel zu ziehen. Je mehr Datenverkehr über den Accesspoint geht, desto schneller ist der Schlüssel geknackt.

Um eine WEP-Verbindung zu sichern, sollte das Passwort, also der Schlüssel regelmässig geändert werden. Unter diesen Umständen ist selbst eine altmodische 40Bit-WEP-Verschlüsselung verhältnismäßig sicher, denn kein Wardriver dürfte den Elan haben, alle paar Tage mehrere Stunden damit zu verbringen, den neuen Schlüssel zu erspähen.

Werbung

Besser: Der WPA-Schlüssel

WPA ist gegenüber WEP die modernere Variante der Verschlüsselung, wird aber nur von modernen Accesspoints und WLAN-Karten unterstützt. Im Gegensatz zu WEP verfügt der Wi-Fi Protected Access über zwei Schlüssel, die dynamisch ausgetauscht werden. Dadurch wird der unbefugte Zugang wesentlich erschwert.

wlan3 1090065274

Sollte ein Wardriver oder Hacker sich daran machen, sich einen Zugang zu dem kabellosen und WPA-gesicherten Netzwerk zu verschaffen, wird er durch die dynamische Verschlüsselung mit seinen bei WEP perfekt funktionierendem Tool wohl Probleme bekommen. Durch variierenden Schlüssel kann das Programm nicht mehr auf den Schlüssel schließen, sondern spuckt nur Datensalat aus.

Passwort-Sicherheit liegt am Benutzer

Zusätzliche Sicherheit gibt die Vergabe komplexer Passwörter. Wenn die Passwörter leicht zu erraten sind, ist es selbst für Laien sowohl bei WEP als auch bei WPA kein Problem, sich Zutritt zu einem kabellosen Netzwerk zu verschaffen. Die Passwortqualität ist bei WPA der Angriffspunkt für Hacker, einfache Passwörter lassen sich binnen kurzer Zeit mit Brute-Force-Methoden ergaunern.

Doch was, wenn der Hacker gar nicht mitbekommt, dass überhaupt ein Netzwerk in der Luft liegt? Die meisten WLAN-Karten erkennen Funknetze im Funk-Tohuwabohu eines Ballungsraumes nur anhand ihrer eindeutigen Netzwerkbezeichnung. Ist diese nicht erkennbar, ist es schwer, überhaupt festzustellen, ob ein kabelloses Netzwerk in der Nähe ist.

Versteckt die Netze!

Diese Bezeichnung, der Name des Netzwerkes, wird als System Set Identifier bezeichnet, kurz SSID. Die SSID wird normalerweise übermittelt, doch erlauben die meisten Accesspoints, sie zu verstecken. Das Resultat: Der Nutzer muss die SSID samt Passwort angeben, um das Netz überhaupt zu sehen.

Seite 3 / 4