Bildrechte: Flickr IT Security Schloss binary monochrom Christoph Scholz CC BY SA 2.0 Bestimmte Rechte vorbehalten
WLAN-Netzwerke gehören zur heimischen Internetverbindung wie der Touchscreen zum Smartphone. Um einem Missbrauch durch Dritte vorzubeugen, ist eine wirksame Verschlüsselung vonnöten. Wir zeigen, was dazugehört.
Rechtliches und Technisches
Ein offenes WLAN ohne Verschlüsselung kann von jedem genutzt werden, der sich in Reichweite des Routers aufhält.
Wählt sich ein Unbekannter in das Netzwerk ein und führt dann illegale Aktivitäten durch, ist es im Ernstfall kaum möglich zu beweisen, dass man nicht selbst der Übeltäter war. Zwar wird nach wie vor diskutiert, die sogenannte Störerhaftung endgültig abzuschaffen, eine ordentliche Verschlüsselung des eigenen Netzwerks verhindert allerdings, dass dieses Problem überhaupt erst entsteht. Dafür ist zunächst ein möglichst sicherer Verschlüsselungsstandard zu wählen. Nutzer haben grundsätzlich die Wahl zwischen WEP, WPA und WPA2. Die beiden erstgenannten sind allerdings veraltet und weisen Sicherheitsdefizite auf – der WPA2-Standard ist daher die einzig vernünftige der drei Alternativen. Wichtig ist auch, dass der verwendete Router stets auf dem neuesten Stand ist, also die jeweils aktuelle Firmware verwendet. Denn nicht selten kommt es vor, dass nach einiger Zeit Sicherheitslücken in der Software zur Routersteuerung aufgedeckt werden, die der Hersteller dann per Update behebt. Wird das Update nicht angewendet, bleibt das Gerät angreifbar.
"Passwort" ist kein gutes Passwort
Die sicherste WLAN-Verschlüsselung hilft allerdings nicht viel, wenn das gewählte Passwort diese Bezeichnung gar nicht verdient. Einfache Passwörter wie "1234", "secret" oder gar "passwort" sollte man unbedingt vermeiden. Auch von Kennwörtern, die persönliche Daten wie Namen, Geburtsdatum oder Wohnort enthalten, ist unbedingt abzuraten, denn sie sind leicht zu knacken. Wesentlich sicherer sind lange Kombinationen aus Buchstaben in Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen, die keine real existierenden Wörter sind – solche Konstrukte sind nur mit erheblichem Aufwand zu knacken, einfaches Erraten ist quasi unmöglich. Diese Regeln gelten für alle Passwörter, sei es für Onlineshopping, Onlinebanking, Soziale Netzwerke oder Cloud-Dienste – Tipps zum sicheren Umgang mit diesen Diensten haben wir hier zusammengefasst.
Szenario 7