W-LAN sichern, aber wie?
Wie Unternehmen drahtlose Netzwerke effizient vor unbefugten Zugriffen schützen
Der aktuelle Siegeszug des mobilen Internets, sowie die steigenden Marktanteile von Smartphones und Tablet-PCs zeigen, dass drahtlose Netzwerke mittlerweile aus Privathaushalten, öffentlichen Einrichtungen und Unternehmen kaum mehr wegzudenken sind. Sie bieten bequemen Internetzugang, können Unautorisierten jedoch auch einen bequemen und ungesicherten Weg ins Netzwerk öffnen. Laut einem Urteil des Bundesgerichtshofs aus dem letzten Jahr sind WLAN-Betreiber verpflichtet, ihr drahtloses Netzwerk gegen Missbrauch zu schützen. Dies ist im Grunde nicht schwer, die mannigfaltigen Sicherheitsoptionen und Einstellungen können jedoch verwirren. Sechs einfache Maßnahmen, mit deren Hilfe sich ein WLAN gegen Eindringlinge absichern lässt, zeigt Gert Hansen, Mitgründer und Vice President Product Management des Karlsruher IT-Sicherheitsspezialisten Astaro:
WPA2-Verschlüsselung verwenden
Ältere Verschlüsselungstechniken wie Wired Equivalent Privacy (WEP) können binnen Sekunden mit einfachen Mitteln wie einem Browser-Addon oder einer Anwendung für Mobiltelefone geknackt werden. Wi-Fi Protected Access 2 (WPA2) ist der aktuellste Sicherheitsalgorithmus, der bei praktisch allen aktuellen WLAN-Systemen verfügbar ist. Als Nachfolger von WPA nutzt WPA2 zudem die wichtigsten Funktionen des neuen Sicherheitsstandards IEEE 802.11i und sollte daher bei der Konfiguration unbedingt ausgewählt werden.
Zehn-Zeichen-Kennwort nutzen
Selbst moderne Verschlüsselungsmethoden wie WPA2 können mit etwas Aufwand überwunden werden, wenn beim Angriff in einem automatisierten Verfahren Milliarden möglicher Kennwörter durchgespielt werden. Je länger das gewählte Passwort ist, das heißt, je mehr Stellen es hat, umso mehr Zeichenkombinationen müssen ausprobiert werden. Um die Sicherheit zu erhöhen, bieten daher Ausdrücke wie etwa "dassicherstedrahtlosnetzwerkweitundbreit" einen erheblich effektiveren Schutz als ein komplexeres, aber kurzes Kennwort wie "d6hd33", da die Rechenleistung, die zum Knacken eines derart langen Schlüssels erforderlich wäre, in der Praxis nur selten zu realisieren ist.
Kennwörter verkomplizieren
Je komplexer das Kennwort – Auswahl aus Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben – desto mehr Zeichen müssen bei einem Versuch es zu überwinden berücksichtigt werden. So gibt es zum Beispiel bei einem vierstelligen Kennwort, das ausschließlich aus den Ziffern von 0 bis 9 besteht, 104 (10.000) Kombinationsmöglichkeiten. Werden zusätzlich Kleinbuchstaben verwendet, steigt diese Zahl auf 364 (1,6 Millionen) Möglichkeiten, da zu den zehn Ziffern die 26 Buchstaben des Alphabets hinzukommen. Muss ein Hackerprogramm aus 10411 Zeichen wählen, ergeben sich 15.394.540.563.150.776.827.904 Möglichkeiten. Dies erhöht den Zeitaufwand für das Überwinden eines Kennworts von Sekunden auf Millionen von Jahren – kein Zeitaufwand, den ein Hacker in Kauf nimmt.
Benutzerdefinierte SSIDs festlegen
Viele WLAN-Router verwenden in der Voreinstellung einen Standardnetzwerknamen beziehungsweise eine Standard-Service Set Identifier (SSID) wie "Connection Point" bei Siemens-Produkten oder "default" bei Netgear. Die meisten Benutzer machen sich nicht die Mühe, diesen voreingestellten Namen zu ändern. Diese SSID wird bei der WPA2-Verschlüsselung jedoch als Teil des Kennworts genutzt. Wird sie nicht geändert, können potenzielle Angreifer passende Kennwortlisten – sogenannte Regenbogentabellen – vorbereiten, die das überwinden des Passworts drastisch beschleunigen, da so Millionen von Kennwörtern pro Sekunde durchprobiert werden können. Die Verwendung einer benutzerdefinierten SSID steigert dagegen den Arbeits- und Zeitaufwand für potenzielle WLAN-Eindringlinge erheblich.
Persönliche Informationen in der SSID vermeiden
Vermeiden Sie Hinweise darauf, dass Ihr Netzwerk ein lohnendes Angriffsziel bietet. Eine SSID wie "Unternehmen Mustermann" macht es neugierigen Nachbarn oder Personen, die es auf Ihre Firma abgesehen haben, leicht, Ihr WLAN zu finden. Geben Sie keine Informationen preis, aus denen Hacker erkennen können, ob es sich um Ihr drahtloses Netzwerk oder das des Cafés am Ende der Straße handelt. Verwenden Sie eine nichtssagende SSID, die keine Rückschlüsse auf Ihre Identität oder Ihren Standort zulässt.
Funkreichweite anpassen
Moderne Access Points für WLAN-Netzwerke verfügen über mehrere Antennen und senden ihr Signal weit über Ihre eigenen vier Wände hinaus. Bei einigen Geräten kann die Funkleistung mit Hilfe von Menüoptionen reguliert werden. Damit können Unternehmen den Funkradius drosseln und auf den eigenen Standorts beschränken. So wird auch der Bereich minimiert, in dem Unbefugte das Funksignal empfangen und dann versuchen können, sich Zugang zu dem Unternehmensnetzwerk zu verschaffen.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER