WLAN-Sicherheit: Der Fremde in meinem Netzwerk

Daniel Ettle vom Münchner Chaos Computer Club im Gespräch über WLAN-Sicherheit und starke Passwörter.
dirk-vongehlen

Wenn man durch die Stadt fährt, findet man unzählige Netzwerke. Die allermeisten sind mittlerweile verschlüsselt. Warum ist das so? Daniel: Die Hersteller von WLAN-Routern sind dazu übergegangen, standardmäßig eine Verschlüsselung auf ihre kabellosen Netzwerke zu legen. Bis vor drei oder fünf Jahren waren die Netzwerke meistens ungeschützt und offen, so dass es für den Benutzer relativ einfach war, sich zu verbinden. Das ist heute anders.

Default Bild

Illustration: Julia Schubert

Wie beurteilst du das? Ist das gut? Daniel: Um die privaten Daten derjenigen zu schützen, die ein WLAN einrichten, ist das auf jeden Fall gut und richtig. Wenn man aber in öffentlichen Räumen wie zum Beispiel am Flughafen oder im englischen Garten ist, sollte man meiner Meinung nach schon kostenfrei ein offenes WLAN nutzen können. Früher soll es ja Menschen gegeben haben, die durch die Stadt gezogen sind und offene Netzwerke gesucht haben. Gibt es dieses Phänomen immer noch? Daniel: Es gibt schon Leute, die solche Netzwerke aufspüren und direkt mit GPS-Daten versehen, so dass andere sie auch schnell finden können. Das ist aber, glaube ich, stark zurückgegangen, weil die meisten Netzwerke mittlerweile eben verschlüsselt sind und deshalb der Spaßfaktor dabei nicht mehr so groß ist wie damals. Vor welchen Gefahren sollte man sein privates Netzwerk denn schützen? Daniel: Wenn man ein unverschlüsseltes WLAN hat, können Fremde ohne Probleme den gesamten Netzwerkverkehr im Klartext mitlesen. Davon ist unter anderem auch das Schreiben von Mails betroffen, weil die wenigsten ihre E-Mails verschlüsseln. Das bezieht sich aber auch auf Browser-Attacken, die der Angegriffene meist gar nicht oder erst zu spät bemerkt. Auch Passwörter von seinen eigenen Accounts (Online-Banking, E-Mail Postfächer und so weiter) können somit leicht in die falschen Hände fallen. Was kann dabei passieren? Daniel: Es kann zum Beispiel sein, dass in einer Zahnarztpraxis, die ein offenes WLAN hat, die gesamten Patientendaten abgegriffen werden, ohne dass der Arzt das überhaupt bemerkt. Das heißt, wenn ich ein ungeschütztes oder ein nur schlecht geschütztes WLAN habe, könnten Fremde darin surfen, ohne dass ich davon etwas mitbekomme? Daniel: Die Gefahr bei einem WLAN besteht in jedem Fall, dass das eigene Netz von einem Fremden mitgenutzt wird. Es kann durchaus passieren, dass das eigene Netzwerk geknackt wird und jemand über dein WLAN im Internet surft. Was kann man tun, um sich zu schützen? Daniel: Die meisten Systeme werden standardmäßig mit dem so genannten WPA und dem neueren WPA2 ausgeliefert. Beide basieren darauf, dass man ein Passwort vergibt und so den Zugang versperrt. Bei WPA gibt es aber inzwischen Möglichkeiten, das Passwort mit einer dictionary attack auszuspähen. Wie funktioniert ein solcher Angriff? Daniel: Der Angreifer versucht den Datenstrom mitzulesen. In dem Datenstrom ist das Passwort, allerdings verschlüsselt, enthalten. Die Rückrechnung ist relativ schwer, wenn das Passwort sich aus Ziffern, Sonderzeichen und Buchstaben zusammensetzt und nicht einfach erraten werden kann. Wenn man das Passwort jedoch in einem Wörterbuch findet, kann das Netzwerk relativ leicht geöffnet werden. Dafür nutzen die Angreifer ziemlich große Wörterbücher, die es zum freien Download im Internet gibt und probieren mit einem automatisierten Vorgang zahllose Begriffe aus. Deshalb ist die WPA-Verschlüsselung relativ schwach, wenn man ein schwaches Passwort verwendet. Und wie unterscheidet sich WPA2? Daniel: Hinter WPA2 steckt ein anderer Algorithmus, der weniger angreifbar ist als der von WPA. Zumindest sind bisher keine Angriffe gegen WPA2 bekannt. Das kann sich aber ändern, sobald irgendjemand eine Idee hat, wie man es knacken kann. Aber bisher ist mir kein Angriffszenario bekannt, wie man ein WPA2-Netzwerk knacken kann, das mit eine mit starkem Passwort geschützt ist. Was ist ein starkes Passwort? Daniel: Es sollte auf keinen Fall Vorname plus Nachname sein, sondern Sonderzeichen und Ziffern enthalten und möglichst lang sein; zwölf Zeichen sind das Minimum. Was muss ich beachten, wenn ich ein WLAN in meiner WG einrichten und das Netzwerk mit meinen Mitbewohnern teilen will? Daniel: Man sollte auf den WPA2-Standard setzen und den auch halten, selbst wenn ein neuer Mitbewohner einzieht oder Besuch kommt. Mehr zum Thema auf jetzt.de: Die Geschichte München strahlt!

  • teilen
  • schließen