Sicherheitsschloss fürs Heim-Netzwerk
Funknetzwerke sind ein beliebtes Angriffsziel für Internetkriminelle. Deshalb müssen sie besonders sorgfältig geschützt werden. Mitarbeiter des Saarbrücker IT-Sicherheitszentrums Cispa erklären, worauf Nutzer zu achten haben.
SAARBRÜCKEN Wie gut sind kabellose Heimnetzwerke, kurz WLANs genannt, gegen Angriffe geschützt? Und was kann man selbst tun, um die Sicherheit zu erhöhen? Diesen Fragen ging Netzwerk-Fachmann Ben Stock bei einer Informationsveranstaltung des Saarbrücker Institutes für ITSicherheit Cispa nach. Der Sicherheitsexperte wies vor allem auf die Gefahr unverschlüsselter WLANs hin und stellte Möglichkeiten vor, wie sich persönliche Daten effektiv vor unerwünschten Zugriffen schützen lassen.
Stock erklärte dem Publikum, dass die Sendereichweite des WLANs keineswegs an den eigenen vier Wänden aufhört. Je nach verwendetem Router könne die Übertragung viel weiter reichen. Er empfahl den Zuhörern, den Namen des Netzwerks (SSID) so zu wählen, dass er keine persönlichen Daten wie Klarnamen oder Anschrift enthält. Denn bereits solche Informationen zu einer Person könnten Hackern die Vorbereitungen für einen Angriff.
Es sei in diesem Zusammenhang auch wenig sinnvoll, die WLAN-Kennung zu verstecken, da alle Geräte, die mit dem Netzwerk verbunden sind, aktiv nach diesem WLAN suchen. Diese Suchanfragen seien für Cyber-Kriminelle leicht nachvollziehbar, sodass sie auch versteckte Netzwerke schnell ausfindig machen könnten, sagte Stock.
Viel sinnvoller sei eine ausreichende Verschlüsselung des Netzwerks mit dem aktuellen Sicherheitsstandard Wi-Fi Protected Access 2 (WPA2). Von Routern, die ältere Standards wie WPA oder WEP nutzen, riet Stock grundsätzlich ab. „Wenn man WEP verwendet, ist das für Angreifer fast wie ein unverschlüsseltes Netzwerk“, so der Cispa-Experte. Aber auch die Verwendung von WPA2 könne nur wirksamen Schutz bieten, wenn gleichzeitig ein starkes WLAN-Passwort gewählt wird.
Anhand eines einfachen Rechenbeispiels zeigte Stock, wie wichtig vor allem die Anzahl der Zeichen bei der Passwortwahl ist. So gebe es für ein achtstelliges Passwort zwar ungefähr eine Million möglicher Zeichenfolgen, gängige Programme zum Knacken von Passwörtern seien aber in der Lage, 520 000 Möglichkeiten pro Sekunde zu testen. Nur mit einem 20-stelligen Passwort sei man wirklich auf der sicheren Seite. Dieselben Programme würden durchschnittlich ungefähr sechs Millionen Jahre brauchen, um ein solches Passwort zu knacken, so der Wissenschaftler.
Ein großes Sicherheitsproblem ist laut Stock auch das sogenannte WLAN-Tracking von Mobilgeräten. Mit dieser Funktion bauen Smartphones und Tablets automatisch eine Verbindung zu vorher auf dem Gerät gespeicherten WLANs auf. Das Problem: Bei eingeschaltetem WLAN sucht das Handy in regelmäßigen Abständen nach dem Heimnetzwerk und diese Suchanfragen können sehr leicht aufgefangen werden, wie Stock anschaulich demonstrierte.
Mittels eines Laptops nebst angeschlossener Antenne konnte er die auf Smartphones gespeicherten Netzwerknamen der Heimnetzwerke von zahlreichen Personen im Publikum ausfindig machen und diese dann auf dem Bildschirm den erstaunten Zuhörern präsentieren. Die Empfehlung des Sicherheitsexperten lautet daher, die WLAN-Funktion des Mobiltelefons nur dann anzuschalten, wenn sie tatsächlich benötigt wird.