Sicherheit im Wireless-LAN: Drei wichtige Schritte zum „Safer Surfen“

Einleitung und Hintergrund

Drahtlose Netzwerke gehören nicht erst seit Intels Centrino-Feldzug und nicht zuletzt durch die zahlreichen Angebote der Internetdienstleister zur Peripherie, die sich mit beachtlicher Geschwindigkeit immer größerer Beliebtheit erfreut. Kein Wunder, ist ja auch alles so schön einfach. Der W-LAN-Router, in wenigen Minuten mit dem Internet verheiratet, kann die ganze Familie schnell und einfach ins Internet bringen, ohne lästige Kabel verlegen zu müssen. Insbesondere die Access Points mit integrierter Routerfunktion (oftmals gar rudimentärer Hardware-Firewall) bieten mittlerweile etliche nützliche Funktionen für das ungetrübte Vergnügen im heimischen Netzwerk.

Leider kommt es nicht selten vor, dass die Sicherheit dabei in Vergessenheit gerät. Doch genau sie ist bei Funkverbindungen so immens wichtig, da man von außerhalb deutlich einfacher an ein Netzwerk kommt, als es bei herkömmlichen, verkabelten Netzwerken der Fall war und ist. Ohne die nötigen Sicherheitsvorkehrungen ist es für Fremde mit dem entsprechenden Equipment in wenigen Sekunden ein Kinderspiel, sich in ein Wireless-Netzwerk einzuwählen und eventuelle Internetverbindungen mit zu nutzen. Neben finanziellen Konsequenzen, die einem so im Falle von Volumen- oder Zeittarifen anfallen, sollten auch strafrechtliche Aspekte nicht außer Acht gelassen werden. So ließe sich über ein offenes W-LAN und dessen Internet-Verbindung unbehelligt allerlei Schindluder auf Kosten des Netzbetreibers veranstalten. Begibt sich der Schmarotzer auf illegales Terrain, steht man womöglich schneller als einem lieb ist und absolut unwissend unter staatlicher Beobachtung.

Bei einem spontanen Test konnten mit Hilfe einer montierten Wireless-LAN-Antenne auf dem Autodach innerhalb von nicht einmal 30 Minuten knapp über 100 W-LAN-Netze in einem sogar eher mäßig besiedeltem Gebiet Hannovers aufgespürt werden, von denen ca. 45 % aufgrund fehlender Sicherheitsoptionen komplett zugänglich waren. Bei einigen wäre zudem eine Internetverbindung in wenigen Sekunden möglich gewesen. Darunter fielen allerdings nicht nur private Netzwerke, sondern auch viele Firmennetzwerke. In der Berliner Innenstadt zeigte sich ein ähnliches Bild.

Das Aufspüren solcher offenen W-LANs sorgte schon Anfang 2002 weltweit für Aufsehen, als sich in den hochgezüchteten Metropolen immer öfter kryptische Kreidezeichnungen an Hauswänden wiederfanden, die auf derartige Netzwerk aufmerksam machten und zum kostenlosen Surfen einluden. Im Juli 2002 widmete sich das Magazin Der Spiegel dieser auf den Namen Warchalk (engl.: „Kriegskreide“) getauften Zeichensprache in einem Artikel. Getan hat sich indes - das zeigen nicht nur unsere Ergebnisse - wenig.

Aller Unaufmerksamkeit zum Trotz bieten die aktuellen Wireless-Komponenten drei wichtige Sicherheitsoptionen, die innerhalb von rund zehn Minuten eingerichtet werden können. Namentlich sind dies die WEP-Verschlüsselung, das MAC-Filter und das unsichtbar machen der Netzwerkkennung (SSID). Wir wollen in diesem Artikel unseren Teil zum „Safer Surfen“ beitragen.