Thema WLAN-Sicherheit - Megarisiko oder nur Hysterie?
Mittwoch, August 1st, 2007Immer wieder berichten Medien davon, dass Angreifer binnen Sekunden in fremde Funknetzwerke eindringen oder darüber im Internet surfen. Genauso konfrontieren Fernsehteams Unternehmer mit vertraulichen Daten, die aus dem firmeninternen Funknetzwerk stammen. Angesichts solcher Meldungen drängt sich vielleicht auch Ihnen der Eindruck auf, dass Funknetzwerke offen sind wie Scheunentore und ein großes Sicherheitsrisiko darstellen. Wir zeigen Ihnen, was Sie grundsätzlich über den Umgang mit Funknetzwerken – als WLANs (Wireless LANs) bezeichnet – wissen sollten und wie Sie vorgehen können, um das eigene WLAN wirksam zu sichern.
Viele Anwender und Firmen stehen vor der Entscheidung, ob sie für viel Geld ihre Wände aufschlagen lassen, um Kabelschächte für die Computer zu installieren, oder ob stattdessen ein WLAN besser ist, mit dem sich PCs, Drucker etc. ohne Kabel zu verlegen bequem per Funk vernetzen lassen. Häufig fällt die Entscheidung zu Gunsten der zweiten Alternative aus, da Vorteile wie Mobilität, Flexibilität und der Verzicht auf die umständliche, kostenträchtige Verlegung von Kabeln eindeutig für WLANs sprechen.
Wenn Sie jedoch ein Funknetzwerk verwenden, sollten Sie sich über die physikalischen Eigenschaften eines WLANs im Klaren sein: Innerhalb der Funkreichweite Ihres WLANs kann theoretisch jeder Ihren Datenverkehr mithören – Angreifer inklusive. Denn: Ein Funknetzwerk endet nicht bei Ihren eigenen vier Wänden oder Ihrem Grundstück! Je nach Beschaffenheit kann also auch der Bewohner im Stockwerk über Ihnen, der Nachbar von gegenüber oder ein Passant auf der Straße die Funkwellen Ihres WLANs empfangen. Daher ist es wichtig, beim Einsatz eines Funknetzwerks auf Schutzmaßnahmen zu achten und vorzubeugen, damit die eigene Sicherheit zuverlässig gewahrt bleibt.
Die eigene WLAN-Sicherheitsstrategie entwickeln
Um potenzielle Lauscher auszusperren, sollten Sie bei der Entwicklung der Sicherheitsstrategie für Ihr eigenes WLAN diese Aspekte berücksichtigen:
- Verbergen Sie Ihr Funknetzwerk so gut wie möglich.
- Verwehren Sie ungebetenen Gästen den Zugang zum WLAN.
- Verschlüsseln Sie Ihre Daten, um ein Mitlesen zu verhindern.
Es gibt mehrere Wege, Ihr Funknetzwerk zu verbergen bzw. dessen Charakter zu verschleiern: Zum einen ist es möglich, die Ausdehnung Ihres Funknetzes durch geschickte Aufstellung des zentralen Funknetzwerk-Zugangsverteilers („WLAN-Access-Point“, als separates Gerät erhältlich oder bereits im DSL-Router eingebaut) räumlich zu begrenzen. Genauso können Sie auch auf die von einigen Modellen offerierte Option zur Reduzierung der Sendeleistung zurückgreifen und so die Größe Ihres Funknetzwerks künstlich limitieren – gerade so, dass die Geräte in Ihren eigenen Räumlichkeiten noch Funkverbindungen erhalten. Zum anderen sind eindeutige Bezeichnungen wie „WLAN der Familie XY“ oder „Juwelier Edelstein“ als Name für Ihr Funknetzwerk (im Fachjargon „SSID“ genannt) ungeeignet. Solche Begriffe eignen sich vielmehr dazu, Lauscher und Ganoven magisch anzuziehen.
Manche WLAN-Access-Points gestatten es, die Sendeleistung und damit
die Ausdehnung des Funknetzwerks zu verringern, um auf diesem Wege
ebenfalls Eindringlinge fernzuhalten
Erschweren Sie Unbefugten den Zugang zu Ihrem Funknetzwerk, indem Sie in Ihrem WLAN-Access-Point die so genannten „MAC-Adressen“ der erlaubten Rechner definieren. Jeder Netzwerkadapter – gleich, ob für Kabel oder Funk – besitzt nämlich eine weltweit einmalige MAC-Adresse, die ihn eindeutig identifiziert. Viele WLAN-Access-Points zeigen die MAC-Adressen der im Funknetzwerk befindlichen Rechner in einer Liste an, sodass Sie die MAC-Adressen Ihrer Geräte leicht ermitteln können. Tragen Sie die MAC-Adressen der zulässigen Geräte Ihres Funknetzwerks in Ihrem WLAN-Access-Point ein, können Hacker, deren WLAN-Netzwerkadapter andere MAC-Adressen besitzt, nicht mehr ohne weiteres in Ihr Funknetzwerk gelangen. Der Vollständigkeit halber soll an dieser Stelle aber nicht verschwiegen werden, dass es spezielle Software-Tools gibt, die es einem Angreifer ermöglichen, eine andere MAC-Adresse bewusst vorzutäuschen, sodass der Schutz per MAC-Adressen nicht wasserdicht ist.
Ihre dritte und stärkste Waffe im Kampf gegen ungebetene Gäste stellt das Verschlüsseln der im Funknetzwerk übertragenen Daten dar. Bereits sehr früh implementierte die Industrie ein entsprechendes Verfahren. Mit „WEP“ (Wired Equivalent Privacy) versprachen die Hersteller einen Sicherheitsgrad, durch den sich Daten so sicher wie in einem Kabel-Netzwerk übertragen lassen sollten. Allerdings weist dieser Schutzmechanismus einen grundsätzlichen Implementierungsfehler bei der Schlüsselgenerierung auf, sodass dieses Verfahren mittlerweile geknackt wurde und heute als unsicher gilt (eine mathematische Analyse der Schwachstelle finden Sie hier).
Unsicheres WEP
Häufig ist zu lesen, dass Eindringlinge WEP-geschützte Funknetzwerke binnen Sekunden knacken könnten. Dabei sei das Ganze ein Kinderspiel, denn die notwendigen Tools würden selbst Laien an jeder Ecke im Internet finden. Doch ganz so einfach ist es nicht: Die entsprechenden Tools (im Fachjargon auch „WLAN-Sniffer“ genannt) setzen häufig das Betriebssystem Linux voraus. Des Weiteren sind bestimmte WLAN-Netzwerkadapter mit geeigneten Treibern zu benutzen – mit einem beliebigen WLAN-Netzwerkadapter funktioniert es nicht.
Zudem benötigt der ambitionierte Angreifer aus Ihrem Funknetzwerk eine gewisse Anzahl von Datenpaketen, um Ihren zur Verschlüsselung verwendeten WEP-Schlüssel zu knacken. Im Allgemeinen gehen Experten davon aus, dass zum Errechnen eines 128 Bit langen WEP-Schlüssels rund 500.000 Datenpakete benötigt werden. In diesem Fall hat der Angreifer Ihren WEP-Schlüssel innerhalb von fünf Minuten errechnet, sodass ihm Ihr WLAN offen steht. Herrscht in Ihrem Funknetzwerk viel Verkehr und der Eindringling sammelt rund zwei Millionen Datenpakete, ist Ihr geheimer WEP-Schlüssel gar innerhalb von Sekunden ermittelt.
Angreifer, die über entsprechendes Know-how und Equipment verfügen, können WEP also leicht außer Kraft setzen. Unter Sicherheitsaspekten ist WEP daher nicht mehr zur Verschlüsselung von Funknetzwerken zu empfehlen.
WPA: Die Industrie bessert nach
Angesichts dieser Schwachstelle bei WEP besserte die Industrie nach, um Privatanwendern und Unternehmen einen besseren Schutz ihrer Funknetzwerke zu ermöglichen. Treibende Kraft war dabei die Wi-Fi Alliance: Diese Industrievereinigung entwickelte das Verfahren „Wi-Fi Protected Access“, kurz „WPA“. Damit ist es möglich, ein Funknetzwerk wesentlich effizienter als mit WEP zu schützen. Der höhere Schutz basiert dabei vereinfacht ausgedrückt auf einem ausgeklügelten mathematischen Verfahren zur Generierung der WPA-Schlüssel.
Allerdings ist es Angreifern inzwischen gelungen, auch in WPA-geschützte Funknetzwerke einzudringen. Die Täter verwenden hierzu unter anderem Wörterbuch-Attacken oder probieren denkbare Kombinationen der Reihe nach durch, um den WPA-Schlüssel zu erraten. Deshalb sollten Sie keine einzelnen Worte (etwa „Baum“) und keine zu kurze Bezeichnungen verwenden, um Ihr Funknetzwerk mit WPA zu schützen. Bedeutend besser sind WPA-Schlüssel, die aus einer beliebigen Folge von Buchstaben, Ziffern und Sonderzeichen bestehen und eine Länge von mindestens 24 Zeichen (etwa „#aSaYNuX+KcCR>%gD!O,A&cW“) aufweisen. Je zufälliger und länger – maximal 63 Zeichen sind möglich – der WPA-Schlüssel ist, desto größere Sicherheit bietet dieser.
WPA2 – endlich sichere WLANs
Aus heutiger Sicht wirklich sichere WLANs erhalten Sie jedoch erst, wenn Sie „WPA2“ verwenden – den Nachfolger von WPA, der unter der Bezeichnung 802.11i standardisiert wurde. WPA2 basiert auf der besonders ausgeklügelten Verschlüsselungstechnologie „AES“, die bislang noch nicht geknackt wurde. Zwar existieren in der theoretischen Mathematik erste Ansätze, die auch bei diesem Verfahren ein Berechnen der Schlüssel erlauben sollen, doch die Rechenleistung derzeitiger Computer dafür noch viel zu gering. Stand heute ist damit WPA2 die sicherste Methode, mit der Sie Ihr WLAN schützen können.
Leider stellt WPA2 höhere Anforderungen an die Rechenleistung der im WLAN eingesetzten Geräte. Deshalb können Sie ältere WLAN-Produkte in vielen Fällen nicht einfach per Software-Upgrade auf WPA2 aufrüsten, sondern müssen in neue Hardware investieren. Diese Option steht aber nicht für alle Geräte zur Verfügung: Pocket PCs etwa kennen WPA2 noch nicht. Deshalb werden Sie häufig keine andere Wahl haben, als Ihr Funknetzwerk mit WEP oder WPA zu betreiben.
Die Sicherheit Ihres Funknetzwerks verbessern
Folgende Tipps haben sich bewährt, um eine hohe Sicherheit für das eigene WLAN zu erzielen:
- Stellen Sie Ihren WLAN-Access-Point nicht direkt ans Fenster oder eine Außenwand. Dann strahlt er nämlich weit über Ihr Grundstück hinaus.
- Ändern Sie die standardmäßig vom Hersteller des WLAN-Access-Points voreingestellten Werte für SSID-Namen und Konfigurationskennwort.
- Im Internet kursieren Listen, auf denen jedermann die Gerätevoreinstellungen im Auslieferungszustand nachlesen kann.
- Vertrauen Sie nicht vorbehaltlos auf den oft geäußerten Hinweis, dass ein Abschalten der SSID-Bekanntgabe ein Schutz ist. Moderne Tools finden Ihr WLAN selbst dann, wenn dieses den SSID-Namen nicht per Funk bekannt gibt.
- Nutzen Sie die Möglichkeit, fremde WLAN-Netzwerkadapter per MAC-Adressfilter auszusperren und nur die eigenen Geräte am Funknetzwerk teilnehmen zu lassen.
- Setzen Sie WEP ein, falls Ihre Geräte mit WPA oder WPA2 nicht zurechtkommen. Selbst das schwächste Schutzverfahren ist immer noch sicherer als ein offenes, ungeschütztes WLAN.
- Bei Windows XP Service Pack 2 können Sie auch den Drahtlosnetzwerkinstallations-Assistenten zur sicheren WLAN-Einrichtung benutzen. Dieser kreiert automatisch einen Schlüssel für WPA oder WEP und speichert die WLAN-Einstellungen auf einem USB-Stick, der sich dann zur Einrichtung weiterer Geräte im Funknetzwerk verwenden lässt.
- Wechseln Sie häufiger die Schlüssel Ihres Funknetzwerks. So erschweren Sie Angreifern das Erraten des Schlüssels. Mit der kleinen Freeware RK-WLAN-Keygen können Sie Schlüssel für WEP/WPA/WPA2 schnell und einfach per Mausklick generieren lassen.
- Schalten Sie Ihr Funknetzwerk ab, wenn Sie es nicht benötigen. Ein nicht sendendes WLAN ist das sicherste Funknetzwerk und erschwert bei WEP das Sammeln von Datenpaketen zum Knacken des Schlüssels.
Offene WLANs – nicht nur für Lauscher interessant
Wenn Sie diese Ratschläge beherzigen, können Sie zumindest Gelegenheitsangreifer gut von Ihrem Funknetzwerk fernhalten. Dies gilt selbst dann, wenn Sie der Meinung sind, dass in Ihrem WLAN keine interessanten Daten zu erspähen sind, da sie das Funknetzwerk ja nur zum Internet-Surfen im Garten oder auf der Terrasse verwenden.
Ein solch ungeschütztes, offenes WLAN lädt nicht nur Gelegenheitssurfer
zu kostenlosen Internet-Ausflügen, sondern möglicherweise auch fiese
Zeitgenossen zu kriminellen Handlungen ein
Denn ein offenes Funknetzwerk ist nicht nur für unerwünschte Lauscher interessant: Fiese Zeitgenossen freuen sich über ungeschützte WLANs und nutzen diese als willkommene Gelegenheit, um darüber verbotene Inhalte ins Internet einzuspeisen. Im Falle eines Falles klingelt die Staatsanwaltschaft dann aber nicht bei dem Übeltäter, sondern bei Ihnen – denn die strafbaren Handlungen wurden ja mit Ihrem Internet-Zugangskonto bzw. Ihrer dabei erhaltenen IP-Adresse vorgenommen. Und dann liegt es bei Ihnen, Ihre Unschuld zu beweisen.
Auf der sicheren Seite ist, wer das eigene WLAN wirksam vor ungebetenen Gästen schützt. So können Sie die vielfältigen Möglichkeiten Ihres Funknetzwerks ungetrübt genießen.
