Weiterempfehlen Leserbrief
15.03.2006

AVM-Product-Manager Jan Schöllhammer im netzwelt-Gespräch

CeBIT-Interview: WLAN kann niemals so sicher sein wie Kabel

Christian Rentrop

netzwelt: Was nutzen Sie denn persönlich für eine Art von Passwort?
Schöllhammer: Privat nutze ich ein Passwort mit 18 oder 19 Zeichen, bestehend aus Sonderzeichen, Ziffern, Groß- und Kleinschreibung... kein Kennwort also, was es in irgendeiner Form in einem Wörterbuch gibt.
netzwelt: Warum so kompliziert, wenn es auch einfach geht?
Schöllhammer: In der Tat ist es so, dass WPA und eigentlich alle Challenge Response-Verfahren eine große konzeptionelle Schwäche haben: Man kann mit einer Wörterbuch-Attacke das Passwort herausfinden, auch wenn das viel Rechenleistung benötigt.

Grundsätzlich kann man alle Verschlüsselungsverfahren brechen, wenn man alle möglichen Schlüssel durchprobiert. Diese Art von Angriff wird "Brute Force" genannt. Wenn nun ein Angreifer nur wenige Möglichkeiten, nämlich alle Wörter eines Wörterbuchs, durchprobieren muss, geht dies sehr viel schneller als wenn man alle Möglichkeiten probieren muss.

netzwelt: Was würden Sie WLAN-Nutzern also empfehlen?
Schöllhammer: Es sollte immer ein Kennwort benutzt werden, das in möglichst keinem Wörterbuch zu finden ist. Sinnvoll ist eine möglichst lange, möglichst wirre Kombination aus Zeichen, Ziffern und Buchstaben.
netzwelt: Wie geht AVM mit dieser Problematik um?
Schöllhammer: Wir wissen, dass nur wenige Anwender das Standard-Passwort ihres Routers ändern wenn das WLAN einmal läuft. Deshalb liefert AVM Router mit eingebranntem Hex-Passwort aus zufälligen Zeichen für die WPA2-Verschlüsselung aus, das bereits ab Werk ausreichende Sicherheit bietet.

netzwelt: Wie sicher ist diese Ab-Werk-Verschlüsselung der Fritz!Box genau?
Schöllhammer: Dabei handelt es sich um einen zufälligen Code, der während der Produktion erzeugt wird. Diese Passwörter folgen keinem festen Muster und haben auch nichts mit sonstigen Werten, die in der Fritz!Box eingetragen sind, zu tun.
netzwelt: Werden diese Codes denn irgendwo gespeichert?
Schöllhammer: Nein. Während der Produktion ist ein spezieller Rechner für die Generierung der Codes zuständig. Der schreibt den Schlüssel in die Fritz-Box, druckt gleichzeitig zwei passende Etiketten für Router und Handbuch aus und vergisst das dann alles ganz schnell wieder.

netzwelt: Was würden Sie Anwendern empfehlen, die einen Router haben, der noch kein WPA oder WPA2 unterstützt, also Geräte, die nur nach WEP-Standard arbeiten?
Schöllhammer: Es wäre sinnvoll, den Router zu wechseln. In der Tat ist es nicht empfehlenswert, ein solches Gerät weiter zu benutzen. Allerdings gibt es auch hier Mittel und Wege, ein WLAN sicher zu machen, zum Beispiel über ein VPN (Virtual Private Network, Anm. d. Red.) oder über IP-Sec. Trotzdem ist es empfehlenswert, einen neuen Router zu besorgen.

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 | 4 weiter »

Mehr über: Sicherheitslücken, CeBIT 2006, WLAN, Interview

Tutorial: Das optimale Passwort
Passwörter richtig erstellen
DSL ausreizen: AVM stellt neue Fritz!Box vor
VPN, MIMO und WLAN-N
Lauschangriff: WLAN-Verschlüsselung WPA ist unsicher
Daten können im Klartext mitgelesen werden

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.