Sicherer surfen

18.10.2007
Kabellos im Internet zu surfen ist dank Wireless LAN bequem und erschwinglich geworden. Tückisch ist jedoch, dass die übertragenen Daten einfach abgefangen werden können.

Jederzeit mit dem Laptop online gehen zu können, bietet zahlreiche Vorteile. Ob in der Firma oder zu Hause, der kabellose Internetanschluss macht das Surfen besonders bequem – und tückisch: Ein unverschlüsseltes Wireless LAN kann jederzeit „abgehört“ werden. Dann können E-Mails oder verschickte Daten in fremde Hände gelangen. Das muss aber nicht sein.

Wireless Local Area Network

Die Technik, die hinter dem kabellosen Surfvergnügen steckt, heißt Wireless LAN. LAN steht für „Local Area Network“, also ein lokales Netzwerk. Und lokal sollte das Netzwerk auch möglichst bleiben. Will heißen: Ungebetene Gäste sollen draußen bleiben. Das ist umso wichtiger, wenn man sich klar macht, dass WLAN-Netze bis zu 100 Meter weit reichen können. Die Reichweite hängt zwar stark von Hindernissen und der Bebauung ab; Leichtbauwände werden aber zum Beispiel relativ einfach überwunden. Oberflächen können aber auch als Reflektor wirken. Durch Richtantennen oder Rundstrahler werden die Signale ebenfalls verstärkt.

Warum schützen?

WLAN-Netze sollten immer geschützt werden, ansonsten kann sich jeder mit einem Laptop oder WLAN-fähigen Handy in das Netz einklinken. Es braucht nicht viel Erfahrung, um dann den Datenverkehr nachverfolgen zu können. Das bedeutet, E-Mails samt Anhängen könnten von Außenstehenden mitgelesen werden. Hinzu kommt: Verursacht ein Hacker im Internet einen Rechtsverstoß, haftet nach einem Urteil des Hamburger Landgerichts derjenige, der das Wireless LAN betreibt, mit – auch dann, wenn sein Netzwerk unwissentlich benutzt wurde. Ein Grund mehr, Eindringlingen keine Chance zu lassen. Nicht zuletzt ist der Schutz des WLANs auch eine Kostenfrage. Internet-Nutzer, die keine Flatrate, sondern einen Zeit- oder Volumentarif gebucht haben, werden auch dann zur Kasse gebeten, wenn sich unliebsame Gäste in das Netzwerk eingehackt haben.

Verschlüsselung

Es gibt verschiedene Möglichkeiten, um Datenklau oder Mitsurfen auszuschließen. Generell ist es ratsam, ein kabelloses Netz zu verschlüsseln, Werden verschlüsselte Netze dennoch geknackt, haftet der Betreiber nach dem Urteil des Hamburger Landgerichts nicht mit. Die WEP-Verschlüsselung ist entweder als 64 oder 128 Bit-Variante verfügbar. Die 128 Bit-Verschlüsselung ist sicherer, da sich der Schlüssel aus mehr Ziffern zusammensetzt. Allerdings wird durch diese Variante die Übertragungsrate beeinflusst. Daher wird meist die 64 Bit-Variante eingesetzt. Außerdem gibt es die WPA-Verschlüsselung, die wiederum sicherer als WEP ist, da sie auf dynamischen Schlüsseln basiert. Der aktuelle Standard heißt WPA2. Diese Verschlüsselung wird über die Software des DSL-Zugangs (beispielsweise der Fritz Box) gesteuert und eingerichtet. Jedem Wireless-Clienten – einem Laptop zum Beispiel – muss der Schlüssel bekannt sein, um sich in das entsprechende Netzwerk einwählen zu können. Allerdings bietet die Verschlüsselung allein keinen ausreichenden Schutz. Sie sollte daher immer mit weiteren Maßnahmen kombiniert werden.

MAC-Adressen eingrenzen

Ein weiteres Verfahren für den Schutz von WLAN-Netzen ist die MAC Authentifizierung. Eine MAC-Adresse ist die Adresse des Netzwerkadapters von Laptop oder Computer. Jeder Adapter hat eine eigene, nur einmal vergebene Nummer. Diese Nummer kann nun über die Software des Internetzugangs hinterlegt werden. Das bedeutet, dass nur authentifizierte Laptops oder Computer den Internetzugang nutzen können. Unter Windows lesen Sie diese MAC-Adresse wie folgt aus: Klicken Sie in der Taskleiste mit der rechten Maustaste auf das Verbindungssymbol. Nun wählen Sie das Register „Netzwerkunterstützung“ und hier die Option „Details“. Sie sehen jetzt eine Liste. Die „physikalische Adresse“, die zuerst genannt wird, ist die MAC-Adresse. Nutzer von Apple-Rechnern finden Informationen über die aktiven Netzwerk-Schnittstellen und deren MAC-Adressen im Netzwerk-Dienstprogramm. Die MAC-Adresse ist die Hardware-Adresse.

SSID verstecken

Die SSID („Service Set Identifier“) gibt die Kennung eines Wireless-Netzwerks an und „sendet“ sie auch nach außen. Sie kann aber verborgen werden: Dann ist das Netzwerk von außen nicht auf den ersten Blick erkennbar und Hacker können nicht ohne weiteres „mal eben“ ein Wireless-Netzwek mitbenutzen. Die Funktion „Name des Funknetzes bekannt geben“ kann ähnlich wie die Verschlüsselung über die Software des DSL-Zugangs geregelt beziehungsweise deaktiviert werden.

Werden Sie ein Teil unserer Welt!

Bestellen Sie unseren Newsletter und erhalten Sie Drucktipps, Angebote sowie Neuigkeiten aus der Druckbranche direkt per E-Mail.
Zusätzlich schenken wir Ihnen einen 5 EUR Gutschein für Ihre erste Bestellung.