WLAN-Netzwerke sollten entsprechend dem Stand der Technik abgesichert werden. Typische Gefährdungen, denen ein WLAN ausgesetzt sein kann und die potenzielle Angreifer nutzen können, sollten geprüft und abgesichert werden.
Grundsätzlich sollten immer die neuesten Updates und Firmwareversionen genutzt werden, da die Hersteller hierdurch auch bekannte Sicherheitsrisiken und Schwachstellen ihrer Produkte beseitigen.
Im Auslieferungszustand sind WLAN-Komponenten nicht immer mit den nötigen Sicherheitsvorkehrungen konfiguriert (obwohl vorhanden). Daher sollten auf jeden Fall einige Einstellungen vorgenommen werden. Hierzu zählen:
- Konfigurieren des Access Points über kabelgebundene Wege und nicht über Funk. Außerdem sollte der Access Point physisch gesichert und unbefugten Dritten nicht zugänglich sein. Ein Passwort zur Sicherung des Konfigurationsmenüs sollte immer eingerichtet werden.
- Ändern des voreingestellten SSID. Access Points haben meist einen voreingestellten Netzwerknamen (SSID). Oft wird dafür der Name des Herstellers oder des Produkts verwendet. Dieser Standard-SSID sollte so geändert werden, dass kein Bezug zu dem Nutzer oder der Nutzung des WLAN hergestellt werden kann.
- Abschalten des SSID Broadcast. In der Grundkonfiguration sendet der Access Point den SSID automatisch aus. Damit ist das WLAN sehr schnell aufzufinden.
- Die Sendeleistung des Access Points sollte den tatsächlichen Bedürfnissen angepasst werden. Je weiter der Senderadius der WLAN-Antenne ist, desto größer ist auch der Bereich, in dem Hacker das Signal empfangen können. Mit Richtfunkantennen kann der Sendebereich wesentlich gezielter eingestellt werden als mit einer Rundstrahlantenne.
- Aktivierung des MAC-Adress-Filters. Jede Netzwerkkarte ist über ihre MAC-Adresse eindeutig identifizierbar. Der Access Point kann so konfiguriert werden, dass nur bestimmte Geräte Zugang haben. Professionelle Angreifer können diesen Schutz zwar leicht umgehen, aber zumindest technisch weniger versierte Störenfriede werden so abgehalten.
- Zur Absicherung des Datenverkehrs über WLANs wurden mehrere Verschlüsselungsverfahren entwickelt. Es sollte dabei WPA2 in Verbindung mit einem als Pre-Shared-Key (kurz PSK) bezeichneten Passwort zum Einsatz kommen (WPA2-PSK). Dieser Pre-Shared-Key muss allen WLAN-Teilnehmern bekannt sein. Er dient dazu, bei jeder neuen Anmeldung einen speziellen Sitzungsschlüssel zu generieren. Sicherheit vor Eindringlingen bietet dieser Schlüssel jedoch nur, wenn die verwendeten Passwörter nicht zu kurz und einigermaßen komplex sind. Mindestens sollte jedoch WPA (Wi-Fi Protected Access) eingesetzt werden. Dieses Verfahren wurde von der Wi-Fi-Allianz, einem Unternehmensverband im Bereich WLAN, standardisiert.
- Soll der Access Point (z. B. Router) auch von Dritten als Hotspot genutzt werden, so bieten viele moderne Router die Möglichkeit, sog. Gastzugänge einzurichten. Dabei wird der Zugang zum "internen" Netzwerk geschützt.
Auf den Client-Rechnern (PCs, Notebooks, Smartphones etc.) entstehen durch die Teilnahme eines Clients am WLAN zusätzliche Bedrohungen für die lokalen Daten. Lokale Datei- bzw. Druckerfreigaben im Betriebssystem erlauben in der Grundeinstellung meist auch über das WLAN Zugriffe auf diese Ressourcen.
Ebenso sind bei eingeschaltetem WLAN Angriffe auf den Rechner zu befürchten, die Schwachstellen des verwendeten Betriebssystems ausnutzen. Diese Gefahren bestehen insbesondere bei der Nutzung von Hotspots und in Ad-hoc-Netzwerken.
Um nicht unnötige Angriffspunkte zu bieten, sollten die WLAN-Funktionen nur bei Bedarf eingeschaltet werden. Dies gilt insbesondere für Endgräte wie Notebooks, Smartphones etc.
Handelt es sich um einen öffentlichen Hotspot, der auch von Dritten genutzt werden kann, wird aus den v.g. Gründen die Haftung privilegiert. Nach einem aktuellen Urteil des EuGH sollen gewerbliche Anbeiter von Hotspots zunächst nicht für (Urheber)Rechtsverletzungen durch Dritte haften, auch dann nicht, wenn die Zugänge unverschlüsselt und ohne Erfassung der Identiät der Nutzer bereitgestellt werden. Kommt es zu fortlaufenden Rechtsverletzungen durch die (anonymen) Nutzer des Hotspots, so sollen sich die Rechteinhaber an eine Behörde oder ein Gericht wenden, und beantragen können, dass der Hotspot-Anbieter künftig sein WLAN mit einem Passwort schützen muss bzw. die Zugänge entsprechend einschränkt. Die vorgesehene Änderung des Telemediengesetzes (TMG) wird die Störerhaftung dementsprechend gesetzlich regeln (auch für private Anbieter öffentlicher Hotspots).
Das ist nur ein Ausschnitt aus dem Produkt ProFirma Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen