AVM-Product-Manager Jan Schöllhammer im netzwelt-Gespräch

CeBIT-Interview: WLAN kann niemals so sicher sein wie Kabel

Christian Rentrop

netzwelt: Sicherheit ist nur die halbe Miete. Wie kann ich feststellen, ob gerade Fremdzugriff auf mein Netzwerk stattfindet?
Schöllhammer: Es gibt in den Fritz!Boxen, wie in vielen Accesspoints auch, die Möglichkeit, eine Liste der aktuell angemeldeten Nutzer anzeigen zu lassen. Daran lässt sich relativ einfach erkennen, ob sich unbekannte Rechner im Netz befinden.
netzwelt: Und wie werde ich die dann los?
Schöllhammer: Viele Accesspoints bieten die Möglichkeit, dass man diese Geräte dann einfach trennt. AVM hat so eine Funktion ebenfalls in der Fritz!Box, in so einem Fall würden Sie dann den MAC-Adressfilter aktivieren und alle Clients herauswerfen, die nicht mit dem WLAN verbunden sein sollen. Dann kommen die auch nicht wieder rein.

netzwelt: Aber der MAC-Adressfilter bietet doch auch keinen wirklichen Schutz, oder?
Schöllhammer: Nein, deshalb warne ich auch davor, den Adressfilter als einzigen Schutz einzusetzen. Er kann eine sinnvolle Ergänzung sein, kann jedoch auch zu neuen Problemen führen.
netzwelt: Welche Probleme sollen das sein?
Schöllhammer: Zum Beispiel kann es passieren, dass man den Filter vergisst, einen neuen Rechner kauft und nicht mehr auf den Router verbinden kann, weil man vor dem unlösbaren Problem steht, Kennwort und alles richtig eingegeben zu haben und trotzdem nicht verbinden zu können. Im Grunde benötigt man aber ohnehin keinen MAC-Adressfilter, WPA und WPA2 bieten in der Regel genug Zugangskontrolle. Beim Einsatz von WEP ist der Filter jedoch absolut zu empfehlen, auch wenn WEP natürlich generell nicht zu empfehlen ist.

netzwelt: Aber lassen sich MAC-Adressen nicht problemlos fälschen?
Schöllhammer: Ja. Deshalb ist der Adressfilter auch nur eine Ergänzung, um den Zugriff weniger erfahrener Angreifer zu verhindern. Für ernsthafte Anwender bildet der Adressfilter keine Hürde, eben weil sich MAC-Adressen so leicht fälschen lassen.
netzwelt: Wie leicht ist das genau?
Schöllhammer: Im Grunde muss nur ein Paket eines berechtigten Clients mitgeschnitten werden, um an eine gültige MAC-Adresse zu gelangen. Diese lässt sich dann leicht per Software auf dem eigenen Rechner einstellen. Deshalb warne ich ausdrücklich vor der Anwendung des MAC-Adressfilters als einzige Schutzmaßnahme, weil es keine echte Schutzwirkung gibt.

netzwelt: Stichwort Schutzwirkung: Wie steht es denn mit dem Verstecken der SSID?
Schöllhammer: Genau das gleiche Thema. Sobald sich ein Client anmeldet und ich diesen Anmeldevorgang mitschneiden kann, weiß ich auch die SSID. Diese wird immer unverschlüsselt übertragen, auch wenn ich WEP- oder WPA-Verschlüsselung aktiviert habe. Das ist natürlich auch kein echter Schutz, im Gegenteil, man schränkt sich sogar noch den Komfort ein, ohne tatsächlich eine höheren Schutz zu erreichen. Es kann obendrein ein trügerisches Sicherheitsgefühl entstehen, dass den Anwender auf weitere Sicherheitsmaßnahmen verzichten lässt.

netzwelt: Also können das Verstecken der SSID und der MAC-Adressfilter getrost abgeschaltet werden?
Schöllhammer: Tatsächlich bieten beide Verfahren keinen ausreichenden Schutz, es muss immer noch ein sicheres Verschlüsselungsverfahren wie WPA eingesetzt werden. Insofern ist der Einsatz der beiden Technologien eine Ergänzung, die ohne die Verschlüsselung jedoch nichts wert sind.

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 | 4 weiter »

• 

  Knacken von WLANs: "Unsere Software schützt"
  AirMagnet, AirDefense und AirTight fühlen sich gegen WPA-Hack gerüstet

• 

  DSL ausreizen: AVM stellt neue Fritz!Box vor
  VPN, MIMO und WLAN-N

• 

  Funkfreuden: Die beste WLAN-Freeware
  Drahtlose Netze sniffen, steuern und schützen

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung