Sechs Tipps für sichere WiFi-Netzwerke WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

Autor / Redakteur: Gert Hansen, Astaro / Stephan Augsten

Funknetzwerke sind sowohl in Privathaushalten als auch im Unternehmen kaum noch wegzudenken, da sie einen komfortablen Zugang zum Internet ermöglichen. Deutlich unangenehmer ist die Tatsache, dass Unbefugte sich per WLAN bequem einen Weg ins Netzwerk verschaffen können. Dabei lässt sich ein ordentlicher Netzwerkschutz durch einfache Maßnahmen einrichten.

Firmen zum Thema

WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.
WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.
( Archiv: Vogel Business Media )

Innovative Entwicklungen prägen das Bild der heutigen Gesellschaft, im Bereich des Internets ersichtlich an der Erfolgslinie von Smartphone und Tablet-PC. Jeder sechste User surft in Deutschland von seinem Mobilgerät aus, wie eine Umfrage des Beratungs-Dienstleisters Accenture belegt. Und 43 Prozent der Deutschen zieht es mindestens einmal täglich in die Welt des mobilen Webs.

Drahtlose Netzwerke finden sich in vielen Privathaushalten, öffentlichen Einrichtungen und Unternehmen – ein Hinweis auf die Bevorzugung des bequemen Zugriffs auf das Internet. Sicherheitsbedenken stellen eine der größten Barrieren bei der mobilen Nutzung dar und die Vielfalt an Sicherheitsoptionen sowie Einstellungen sorgt oftmals eher für Verwirrung.

Gert Hansen, Mitgründer und Vice President Product Management des deutschen IT-Sicherheitsspezialisten Astaro, stellt sechs beispielhafte Absicherungsmaßnahmen gegen unerwünschte Eindringlinge vor:

Funkreichweite beschränken

Eine höhere Anzahl an Antennen bei Modern Access Points für WLAN-Netzwerke bewirkt eine Aussendung des Signals, die weit über die Reichweite des Standorts hinausgeht. Menüoptionen bei einigen Geräten ermöglichen eine Abänderung der Funkleistung. Auf diesem Weg können Unternehmen den Bereich außerhalb ihres Standorts einschränken, in dem sich Unbefugte verbotenerweise Zugang zum Unternehmensnetzwerk zu verschaffen versuchen.

Persönliche Informationen in der SSID vermeiden

Ein Standard-Service Set Identifier (SSID) wie „Firma Mustermann“ weckt die Neugier bei Nachbarn oder Personen, die es auf Ihr Unternehmen abgesehen haben und vereinfacht das Auffinden desselbigen. Sie sollten Hackern keinerlei Indizien dafür liefern, dass Ihr Netzwerk ein lohnenswertes Angriffsziel ist. Dazu ist es wichtig, keine Informationen preiszugeben, aus denen für Hacker ersichtlich wäre, ob es sich um Ihr drahtloses Netzwerk oder das eines weiteren Büros handelt. Geben Sie eine nichtssagende SSID an, die eventuelle Rückschlüsse auf Ihren Standort verhindert.

Benutzerdefinierte SSIDs festlegen

Bei vielen WLAN-Routern findet sich in der voreingestellten SSID“, die von den meisten Nutzern nicht geändert wird; ein Hinweis auf den Hersteller (z.B. „netgear“ oder „linksys“). Folglich wird diese SSID bei der WPA2-Verschlüsselung als Teil des Kennworts genutzt.

Basierend darauf können potentielle Angreifer sogenannte Regenbogentabellen (Kennwortlisten) aufstellen, die für eine enorme Beschleunigung beim Knacken des Passworts sorgen. Pro Sekunde werden dabei Millionen von Kennwörtern getestet. Eine benutzerdefinierte SSID führt hier zu einem erhöhten Zeit- und Arbeitsaufwand auf Seiten der Eindringlinge.

WLAN-Verschlüsselung und Kennwörter

WPA2-Verschlüsselung verwenden

Schon ein einfaches Browser-Add-on oder eine Mobiltelefonanwendung ermöglichen das blitzschnelle Knacken von älteren Verschlüsselungstechniken wie Wired Equivalent Privacy (WEP). Den aktuellsten Sicherheitsalgorithmus repräsentiert der Wi-Fi Protected Access 2 (WPA2), den praktisch alle WLAN-Systeme zur Verfügung stellen. Da er zudem die wichtigsten Funktionen des neuen Sicherheitsstandards IEEE 802.11i implementiert, sollte man ihn bei der Konfiguration auswählen.

Mindestens ein Zehn-Zeichen-Kennwort nutzen

Selbst aktuellste Verschlüsselungstechniken wie WPA2 bleiben vom automatisierten Durchspielen von Milliarden von Kennwörtern nicht immer unberührt. Bei Angriffen können sie folglich ebenfalls überwunden werden. Um dem entgegenzuwirken hilft es bereits, ein langes Passwort zu wählen, da dadurch entsprechend mehr Kombinationen ausprobiert werden müssen. Ausdrücke wie zum Beispiel „dassicherstedrahtlosnetzwerkindeutschland“ bietet demnach mehr Schutz als kompakte, komplizierte Kennwörter wie „w3l4nkw!“, da die für das Knacken eines langen Schlüssels erforderliche Rechenleistung in der Praxis nur selten zu realisieren ist.

Kennwörter verkomplizieren

Ein aus verschiedenen Ziffern, Sonderzeichen bestehendes, groß- und kleingeschriebenes und damit komplexeres Kennwort erfordert automatisch die Berücksichtigung von mehr Zeichen bei einem Knackversuch. Besteht ein vierstelliges Kennwort beispielsweise lediglich aus den Ziffern von 0 bis 9, so gibt es 104 Kombinationsmöglichkeiten.

Durch das Hinzufügen von Kleinbuchstaben erhöht sich die Zahl auf 364 (1,6 Millionen) Möglichkeiten, da sich zu den zehn Ziffern die 26 Buchstaben des Alphabets addieren. Wenn ein Hackerprogramm aus 10411 Zeichen wählen muss, ergeben sich 15.394.540.563.150.776.827.904 Möglichkeiten, die den Zeitaufwand für das Hacken von Sekunden auf Millionen von Jahren ansteigen lassen. Selbst für einen Hacker ist das zu viel.

Fazit

Anders als von vielen vermutet, stellt die Absicherung eines vorhanden WLAN-Netzwerks keine große Schwierigkeit dar. Durch Eigeninitiative lassen sich wichtige Vorkehrungen bereits innerhalb kürzester Zeit treffen und umsetzen. Dennoch sind die Zahlen über den Status der in deutschen Unternehmen getroffenen Sicherheitsvorkehrungen besorgniserregend.

Hinweise darauf gibt eine Studie der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS): Knapp zwei Drittel der befragten Fach- und Führungskräfte aus der IT-Branche wissen demnach um Vorfälle im Zusammenhang mit der Informationssicherheit, die sich 2010 im eigenen oder einem anderen Unternehmen ereignet haben. Des Weiteren zeichnen sechzig Prozent der Befragten den Grad der Sensibilisierung für Sicherheitsthemen in deutschen Betrieben als „hoch“ aus. Gleichzeitig betonen sie, dass es immer noch an der Umsetzung entsprechender Maßnahmen hapert.

Beschränkung der Funkreichweite, Vermeidung von Standard-SSIDs, Verkomplizierung von Kennwörtern, sowie die Verwendung einer WPA2-Verschlüsselung gehören zu den wichtigsten Sicherheitsvorkehrungen, die jeder Einzelne bereits heute umsetzen kann. Für Firmen mit erhöhtem Sicherheitsbedarf gibt es noch weitere Mechanismen und Funktionen, wie man die WLAN-Sicherheit weiter steigern kann (WPA2-Enterprise, Wireless-IPS, etc.) Dies bedarf aber oft zusätzlicher Investments.

Bezogen auf das Firmen-Netzwerk sollte in jedem Fall darauf geachtet werden, allzu sensible Daten nicht außerhalb des Netzwerkes aufzubewahren. Eine entsprechende Schulung der Mitarbeiter hinsichtlich Risiken und Sicherheitsregeln wäre dabei zusätzlich von großem Vorteil.

Gert Hansen ist Mitgründer und Vice President Product Management von Astaro.

(ID:2052927)