Ralf Schelberg |
Haben Sie Ihr WLAN im Griff ? |
|
- - - - - - - - - - |
Sie sind so praktisch, dass sie in immer mehr Büros und privaten Haushalten zu finden sind.
Die Rede ist von WLANs oder auch Funknetzwerken. Kein Wunder, braucht man doch keine aufwendige Verkabelung
und kommt von überall im Büro (oder in der Wohnung) schnell und leicht ins Internet. Alle eingesetzten
Computer sind außerdem gleichzeitig miteinander vernetzt.
Das Dumme ist nur, dass Funkwellen leider vor Türen, Fenstern und Wänden nicht halt machen und
noch in eingem Abstand von der Quelle empfangen werden können. Zum Beispiel auf der Straße. Zwar ist
dort das Signal eventuell schon sehr schwach, aber mit einer entsprechenden Antenne kann es durchaus
rekonstruiert werden. Menschen mit krimineller Energie könnten versuchen das auszunutzen.
Um dies zu verhindern, ist die Verschlüsselung des WLAN Datenverkehrs dringend geboten. Doch Verschlüsselung
ist nicht gleich Verschlüsselung. Beachten Sie, dass die noch häufig anzutreffende 128bit WEP Verschlüsselung
inzwischen in unter einer Minute geknackt werden kann.
Nun gut, werden Sie vielleicht jetzt sagen, dann kann halt jemand auf meine Kosten surfen.
Aber das ist doch nicht so furchtbar tragisch. Leider trügt diese Einschätzung. Bedenken Sie, dass ein
potenzieller Eindringling in Ihr Netzwerk:
Die letztere Bedrohung ist dabei besonders heimtückisch. Deshalb hierzu eine kurze Erläuterung.
Der Datenverkehr im Internet findet zwischen Rechnern statt, die eine eindeutige Nummer haben, man nennt
diese auch IP-Adresse. Da sich Menschen aber lieber Namen als Nummern merken, ist es üblich geworden
lieber über den Namen als die IP-Adresse auf ein Internetangebot zuzugreifen. Ein Beispiel: Die IP-Adresse
hinter dieser Website (also "www.schelberg.org") lautet "80.67.17.151".
Wenn Sie "www.schelberg.org" in die Kopfzeile Ihres Browsers eingeben, wird Ihr Browser
also zuerst einen Nameserver nach der zugehörigen IP-Adresse fragen. Dieser Nameserver ist üblicherweise
ein Computer, der Ihrem Netzwerk bei der Einwahl ins Internet durch Ihrem Provider bekanntgegeben wurde.
Danach erst fordert Ihr Browser von dem Rechner der sich hinter der IP-Adresse verbirgt die fragliche
Webseite an.
Sie ahnen wahrscheinlich wie es weitergeht. Man kann durch einen manipulierten Nameserver, beliebige
Internetauftritte (z.B. von Banken oder Sparkassen) auf andere Rechner umleiten. Von dort ist es nur noch
ein kleiner Schritt um betrügerische Aktionen einzuleiten.
Wenn Sie ein WLAN nutzen, sollten Sie also auf jeden Fall eine hinreichend sichere Verschlüsselungstechnik
einsetzen. Zur Zeit ist hier sicherlich die WPA oder WPA2 Verschlüsselung zu nennen. Sollte diese bei
Ihnen nicht funktionieren, kann vielleicht ein Update der Firmware Ihes WLAN's weiterhelfen. Auf jeden
Fall möchte ich Sie noch einmal eindringlich vor den Gefahren nicht ungeschützter Funknetzwerke warnen.
|