Medien: Attacke aus der Nachbarschaft

Der Schrecken war groß. Zuerst hatte sich der PC-Nutzer aus Pankow nur gewundert, dass er nicht mehr auf sein Funknetz, sein Wireless LAN, zugreifen konnte. Bis er dann feststellte, dass offenbar ein freundlicher Nachbar seine ungeschützte Basisstation so umprogrammiert hatte, dass aus ihr ein öffentlicher Internet-Zugang für die ganze Nachbarschaft wurde – der auch noch den Namen seiner Straße trug. Der Pankower ging immerhin per Flatrate ins Internet, so dass außer dem Ärger keine Kosten entstanden. Weniger Glück hatte eine junge Frau aus Berlin-Mitte, die ebenfalls glaubte, auf Passwörter und Sicherheitsschlüssel verzichten zu können. Ihr Anschluss wurde von einem Heavy-User missbraucht, der jeden Nacht Filme über ihren Zugang herunterlud. Ihr Volumentarif reichte dafür nicht aus, allein für Februar muss sie über 300 Euro berappen. Ihr Provider kannte kein Erbarmen, und auch das zuständige Landeskriminalamt konnte der Frau nur den Rat geben, ihr Funknetz umgehend abzusichern.

GEFÄHRLICHE BEQUEMLICHKEIT

Das Internet in der ganzen Wohnung nutzen zu können, ohne ständig ein Kabel hinter sich herziehen zu müssen, ist bequem – so zeigt es die Werbung. Wer es einmal ausprobiert hat, möchte auf diesen Komfort nicht mehr verzichten. Die meisten Hersteller der so genannten Wireless-LAN-Funkrouter wollen es ihren Kunden besonders einfach machen. Damit der Spaß am schnurlosen Internet nicht durch das vermeintlich umständliche Eingeben von kryptischen Passwörtern getrübt wird, liefern sie die Geräte völlig ungeschützt aus. Der Nachteil: Jeder andere Nutzer mit WLAN-PC kann den Internet-Zugang mitbenutzen. Da der Windows-Ordner für Gemeinsame Dateien grundsätzlich für andere Nutzer freigegeben ist, können zudem sämtliche dort gespeicherten Dokumente, Bilder, Songs ungeschützt abgerufen werden. Einzige Voraussetzung: Man muss sich in Reichweite des Funknetzes befinden.

WIE KANN ICH MICH SCHÜTZEN?

Richtig eingerichtet, kann ein Funknetzwerk jedoch genauso sicher sein wie jedes kabelgebundene Netzwerk. Dazu muss allerdings verhindert werden, dass Unbefugte Zugriff auf das Funknetz erhalten. Das gilt sowohl für den zentralen Funkrouter – der auch Zugangspunkt, Basisstation oder Access Point genannt wird – als auch für die Computer mit Funktechnik. Die Basisstation sollte so geschützt werden, dass es ohne Passwort absolut unmöglich ist, auch nur die Geräteeinstellungen zu verändern.

PASSWORT FÜR DIE BASISSTATION

Im Access Point werden sämtliche Einstellungen für das Funknetz gespeichert. Hier wird festgelegt, über welchen Provider und mit welchen Zugangsdaten man ins Internet gelangt. Wird das Netzwerk auch für die Internet-Telefonie genutzt, werden die dafür nötigen Zugangsdaten ebenfalls im Funkrouter hinterlegt. Damit niemand außer Ihnen diese Daten lesen kann, sollten Sie den Zugriff auf den Funkrouter direkt nach der Installation mit einem Passwort schützen. Das gilt auch dann, wenn das Gerät mit einem vorgegebenen Passwort versehen ist, denn meist handelt es sich um kein individuelles, sondern ein serienmäßiges Passwort für einen ganzen Gerätetyp.

DATENVERKEHR VERSCHLÜSSELN

Der Passwortschutz allein hilft jedoch wenig, solange der Datenverkehr zwischen dem Zugangspunkt und den angeschlossenen Computern unverschlüsselt übertragen wird. Wer über ein solches unverschlüsseltes Netzwerk Online-Banking betreibt, kann die dafür nötigen Anmeldenamen und Passwörter auch gleich auf einen Zettel schreiben und ans Schwarze Brett pinnen oder sein Fotoalbum im Hausflur deponieren. Um zu verhindern, dass andere die sensiblen persönlichen Daten mitlesen können, gibt es für Funknetze verschiedene Verschlüsselungsverfahren. Allen gemeinsam ist, dass der Nutzer eine individuelle Zeichenfolge als Schlüssel eingibt, mit der dann der Datenverkehr so codiert wird, dass ohne diesen Schlüssel ein Decodieren nicht möglich ist. Allerdings trifft das auf das älteste Verschlüsselungsverfahren für Funknetzwerke nicht mehr zu. Beim Verfahren Wired Equivalent Privacy (WEP) ist es möglich, den Schlüssel zu errechnen, wenn der Datenverkehr nur lange genug mitgehört und analysiert wird. Zehn Minuten können ausreichen, um den Schlüssel zu knacken. Dennoch ist WEP besser als gar kein Schutz. Denn sobald Sie ihr Netz schützen – egal ob gut oder schlecht – wird jeder Einbruch zur Straftat und kann gegebenenfalls juristisch geahndet werden. Noch besser ist es jedoch, modernere Verschlüsselungsverfahren einzusetzen, wenn die eigenen Geräte dies zulassen. Standard ist heutzutage das Verfahren Wi-Fi Protected Access (WPA). Wird WPA mit einem Schlüssel eingesetzt, der sich aus einer Kombination von Buchstaben und Zahlen zusammensetzt, sind Sie auf der sicheren Seite. Von WPA gibt es inzwischen die Weiterentwicklung WPA2, die aber nicht von jedem PC oder Laptop unterstützt wird.

KEINE WEITEREN COMPUTER ZULASSEN

Um zu verhindern, dass fremde Computer das Netzwerk missbrauchen, kann zusätzlich die Zugriffskontrollliste aktiviert werden. In dieser Liste steht, welche PCs auf das Funknetz zugreifen dürfen. Dazu wird die individuelle Kennzeichnung der Netzwerkkarte – in diesem Fall der Funkkarte – genutzt, die so genannte MAC–Adresse. So gehen Sie vor: Zuerst werden die berechtigten Computer eingeschaltet und mit dem Access-Point verbunden. Sie erscheinen dann in der Zugriffskontrollliste. Danach wird im Access Point die Option „Keine weiteren Rechner zulassen“ aktiviert. PCs mit einer anderen als der in der Kontrollliste aufgeführten MAC-Adresse bleiben nun außen vor.

MEHR SICHERHEIT DURCH UPDATES

Für mehr Sicherheit im eigenen Funknetz kann überdies gesorgt werden, wenn man von Zeit zu Zeit überprüft, ob es auf der Hersteller-Homepage Updates für den Funkrouter oder den WLAN-Treiber des PCs oder Notebooks gibt. Über die Updates werden einerseits neuen Funktionen bereitgestellt. Andererseits werden damit eventuell bestehende Sicherheitslücken geschlossen.