Sechs Tipps für sichere WiFi-Netzwerke

WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

Seite: 2/2

Firmen zum Thema

WPA2-Verschlüsselung verwenden

Schon ein einfaches Browser-Add-on oder eine Mobiltelefonanwendung ermöglichen das blitzschnelle Knacken von älteren Verschlüsselungstechniken wie Wired Equivalent Privacy (WEP). Den aktuellsten Sicherheitsalgorithmus repräsentiert der Wi-Fi Protected Access 2 (WPA2), den praktisch alle WLAN-Systeme zur Verfügung stellen. Da er zudem die wichtigsten Funktionen des neuen Sicherheitsstandards IEEE 802.11i implementiert, sollte man ihn bei der Konfiguration auswählen.

Mindestens ein Zehn-Zeichen-Kennwort nutzen

Selbst aktuellste Verschlüsselungstechniken wie WPA2 bleiben vom automatisierten Durchspielen von Milliarden von Kennwörtern nicht immer unberührt. Bei Angriffen können sie folglich ebenfalls überwunden werden. Um dem entgegenzuwirken hilft es bereits, ein langes Passwort zu wählen, da dadurch entsprechend mehr Kombinationen ausprobiert werden müssen. Ausdrücke wie zum Beispiel „dassicherstedrahtlosnetzwerkindeutschland“ bietet demnach mehr Schutz als kompakte, komplizierte Kennwörter wie „w3l4nkw!“, da die für das Knacken eines langen Schlüssels erforderliche Rechenleistung in der Praxis nur selten zu realisieren ist.

Kennwörter verkomplizieren

Ein aus verschiedenen Ziffern, Sonderzeichen bestehendes, groß- und kleingeschriebenes und damit komplexeres Kennwort erfordert automatisch die Berücksichtigung von mehr Zeichen bei einem Knackversuch. Besteht ein vierstelliges Kennwort beispielsweise lediglich aus den Ziffern von 0 bis 9, so gibt es 104 Kombinationsmöglichkeiten.

Durch das Hinzufügen von Kleinbuchstaben erhöht sich die Zahl auf 364 (1,6 Millionen) Möglichkeiten, da sich zu den zehn Ziffern die 26 Buchstaben des Alphabets addieren. Wenn ein Hackerprogramm aus 10411 Zeichen wählen muss, ergeben sich 15.394.540.563.150.776.827.904 Möglichkeiten, die den Zeitaufwand für das Hacken von Sekunden auf Millionen von Jahren ansteigen lassen. Selbst für einen Hacker ist das zu viel.

Fazit

Anders als von vielen vermutet, stellt die Absicherung eines vorhanden WLAN-Netzwerks keine große Schwierigkeit dar. Durch Eigeninitiative lassen sich wichtige Vorkehrungen bereits innerhalb kürzester Zeit treffen und umsetzen. Dennoch sind die Zahlen über den Status der in deutschen Unternehmen getroffenen Sicherheitsvorkehrungen besorgniserregend.

Hinweise darauf gibt eine Studie der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS): Knapp zwei Drittel der befragten Fach- und Führungskräfte aus der IT-Branche wissen demnach um Vorfälle im Zusammenhang mit der Informationssicherheit, die sich 2010 im eigenen oder einem anderen Unternehmen ereignet haben. Des Weiteren zeichnen sechzig Prozent der Befragten den Grad der Sensibilisierung für Sicherheitsthemen in deutschen Betrieben als „hoch“ aus. Gleichzeitig betonen sie, dass es immer noch an der Umsetzung entsprechender Maßnahmen hapert.

Beschränkung der Funkreichweite, Vermeidung von Standard-SSIDs, Verkomplizierung von Kennwörtern, sowie die Verwendung einer WPA2-Verschlüsselung gehören zu den wichtigsten Sicherheitsvorkehrungen, die jeder Einzelne bereits heute umsetzen kann. Für Firmen mit erhöhtem Sicherheitsbedarf gibt es noch weitere Mechanismen und Funktionen, wie man die WLAN-Sicherheit weiter steigern kann (WPA2-Enterprise, Wireless-IPS, etc.) Dies bedarf aber oft zusätzlicher Investments.

Bezogen auf das Firmen-Netzwerk sollte in jedem Fall darauf geachtet werden, allzu sensible Daten nicht außerhalb des Netzwerkes aufzubewahren. Eine entsprechende Schulung der Mitarbeiter hinsichtlich Risiken und Sicherheitsregeln wäre dabei zusätzlich von großem Vorteil.

Gert Hansen ist Mitgründer und Vice President Product Management von Astaro.

(ID:2052927)