Ralf

Schelberg    
Ihre IT Resource in Hagen, Witten, Bochum, Dortmund, Wuppertal und Umgebung Lösungen mit Datenbanken, Oracle, C++, Delphi, PHP, ASP und .NET
Haben Sie Ihr WLAN im Griff ?
 
    -  -  -  -  -

    -  -  -  -  -
Sie sind so praktisch, dass sie in immer mehr Büros und privaten Haushalten zu finden sind. Die Rede ist von WLANs oder auch Funknetzwerken. Kein Wunder, braucht man doch keine aufwendige Verkabelung und kommt von überall im Büro (oder in der Wohnung) schnell und leicht ins Internet. Alle eingesetzten Computer sind außerdem gleichzeitig miteinander vernetzt.
Das Dumme ist nur, dass Funkwellen leider vor Türen, Fenstern und Wänden nicht halt machen und noch in eingem Abstand von der Quelle empfangen werden können. Zum Beispiel auf der Straße. Zwar ist dort das Signal eventuell schon sehr schwach, aber mit einer entsprechenden Antenne kann es durchaus rekonstruiert werden. Menschen mit krimineller Energie könnten versuchen das auszunutzen.
Um dies zu verhindern, ist die Verschlüsselung des WLAN Datenverkehrs dringend geboten. Doch Verschlüsselung ist nicht gleich Verschlüsselung. Beachten Sie, dass die noch häufig anzutreffende 128bit WEP Verschlüsselung inzwischen in unter einer Minute geknackt werden kann.
Nun gut, werden Sie vielleicht jetzt sagen, dann kann halt jemand auf meine Kosten surfen. Aber das ist doch nicht so furchtbar tragisch. Leider trügt diese Einschätzung. Bedenken Sie, dass ein potenzieller Eindringling in Ihr Netzwerk:
  • die eventuell vorhandene Firewall Ihres Routers umgangen und damit direkten Zugriff auf Rechner in Ihrem Unternehem / Haushalt hat;
  • nach Belieben den Datenverkehr samt Passwörtern abhören und aufzeichnen kann;
  • versuchen kann den Nameservereintrag Ihres Netzwerks zu manipulieren.
Die letztere Bedrohung ist dabei besonders heimtückisch. Deshalb hierzu eine kurze Erläuterung. Der Datenverkehr im Internet findet zwischen Rechnern statt, die eine eindeutige Nummer haben, man nennt diese auch IP-Adresse. Da sich Menschen aber lieber Namen als Nummern merken, ist es üblich geworden lieber über den Namen als die IP-Adresse auf ein Internetangebot zuzugreifen. Ein Beispiel: Die IP-Adresse hinter dieser Website (also "www.schelberg.org") lautet "80.67.17.151".
Wenn Sie "www.schelberg.org" in die Kopfzeile Ihres Browsers eingeben, wird Ihr Browser also zuerst einen Nameserver nach der zugehörigen IP-Adresse fragen. Dieser Nameserver ist üblicherweise ein Computer, der Ihrem Netzwerk bei der Einwahl ins Internet durch Ihrem Provider bekanntgegeben wurde. Danach erst fordert Ihr Browser von dem Rechner der sich hinter der IP-Adresse verbirgt die fragliche Webseite an.
Sie ahnen wahrscheinlich wie es weitergeht. Man kann durch einen manipulierten Nameserver, beliebige Internetauftritte (z.B. von Banken oder Sparkassen) auf andere Rechner umleiten. Von dort ist es nur noch ein kleiner Schritt um betrügerische Aktionen einzuleiten.
Wenn Sie ein WLAN nutzen, sollten Sie also auf jeden Fall eine hinreichend sichere Verschlüsselungstechnik einsetzen. Zur Zeit ist hier sicherlich die WPA oder WPA2 Verschlüsselung zu nennen. Sollte diese bei Ihnen nicht funktionieren, kann vielleicht ein Update der Firmware Ihes WLAN's weiterhelfen. Auf jeden Fall möchte ich Sie noch einmal eindringlich vor den Gefahren nicht ungeschützter Funknetzwerke warnen.