Nach Google Street View-Panne: 5 Regeln für die WLAN-Sicherheit

Am Wochenende stellte sich heraus, dass der Dienst offenbar sporadisch auch Daten von unverschlüsselten WLANs mitprotokollierte.

Google spricht von einem Versehen und es besteht kein Grund anzunehmen, dass Google diese Daten “absichtlich unabsichtlich” protokollierte: Die Begründung, wie es zu dem Fehler kam, ist schlüssig (dazu ein schöner Artikel von Kristian Köhntopp: http://blog.koehntopp.de/archives/2860-Wie-man-aus-Versehen-WLAN-Daten-mitschneidet.html).

Tatsache ist aber, dass man sein WLAN unbedingt absichern  sollte. Ein nicht oder schlecht verschlüsseltes Wireless LAN stellt nicht nur eine erhebliche Gefahr für persönliche Daten dar. Es ist ganz profan strafbar. Was kann man also tun?

WLAN – aber sicher! 5 Schritte zum Ziel

    * Zunächst einmal ist Verschlüsselung für das WLAN wichtig. Aber Verschlüsselung ist nicht gleich Verschlüsselung. Der Verschlüsselungsstandard WEP ist seit Jahren geknackt, ein geübter Nutzer kann einen WEP-Schlüssel in der Regel innerhalb von 2 bis 5 Minuten knacken. WPA ist in den meisten Fällen (Praxis, nicht Laborbedingungen) sicher, aber wer die Möglichkeit hat, sollte von Anfang an auf das sichere WPA2 setzen.
    * Ein gut gewählter WLAN-Schlüssel ist genau so wichtig. Der beste Verschlüsselungsalgorhitmus nützt nichts, wenn ein potentieller Hacker nur die 500 häufigsten Passwörter ausprobieren muss (ein Computer schafft eine so genannte Dictionary Attack in Sekunden), um Zugriff auf ein Netzwerk zu erlangen. Deshalb auf jeden Fall ein nicht-merkbares zufälliges Kennwort generieren lassen. Als Software ist KeePass dafür gut geeignet, online gehts mit dem Passwort-Generator von Gaijin.
    * Da hat man mal Besuch und der beste Freund hätte natürlich gerne Zugriff auf WLAN mit seinem Smartphone oder Laptop, den man ihm natürlich gerne gibt. Dabei wird aber gerne vergessen, dass so ein Gerät verloren gehen kann oder – Worst Case Scenario – sich der Freund als miese Sau herausstellen kann, der einem ans Leder will. Aus diesem Grund sollte man seine WLAN-Passwörter wechseln, und zwar regelmäßig. Was den Turnus angeht: Ein guter Kompromiss aus Faulenzia und Paranoia sind 3 Monate.
    * Auch Router sind gefährdet, denn die meisten Geräte verwenden ein Standard-Passwort (übersichtliche Datenbank) und sind über HTTP zu erreichen. Zwar brauch man im Regelfall physischen Zugriff auf das Gerät, jedoch ist hier das Gefahrenpotential besonders groß. Also unbedingt auch das Routerpasswort ändern.
    * httpsManchmal lässt es sich nicht vermeiden, in einem ungesicherten WLAN zu surfen, etwa auf Konferenzen oder wenn man in einem Café sitzt. Dabei ist die Gefahr besonders groß, dass ein böswilliger Geist Passwörter über einen so genannten Sniffer ausliest. Deshalb sollte man unbedingt alle Dienste, die ein Passwort erfordern, nur per SSL nutzen. Erkennbar sind SSL-verschlüsselte Dienste an dem “https://” in der Adresse. Alternative: Sämtlichen Traffic über ein VPN (Virtual Private Network) routen.

Source: Frank A., 17.5.2010

Write a comment

Name:
Email:
Subject:
Comment: *

Help prevent spam - enter security code above: