Startseite
...dann wird Sie der Großteil der anderen Fahrgäste weder verstehen noch werden diese Interesse an Ihrer Konversation haben. Würden Sie dann trotz dieser Tatsache empfindliche Firmengeheimnisse mit ihrem Gegenüber austauschen?
Ganz ähnlich verhält es sich mit un- oder unzureichend verschlüsselten drahltlosen Funknetzwerken. Es hört jeder mit, verstehen können es die Wenigsten, aber der der es darauf anlegt hat gute Chancen alles zu entschlüsseln.
Sicher? ... ja klar, aber wieso überhaupt unsicher?
Verschlüsselungtechnologie
Trotz einer Schlüssellänge von bis zu 256 Bit (232 Bit effektiv) gilt dieses Verfahren als unsicher. Es basiert auf einem RC4-Algorithmus und ist mit entsprechenden, mathematischen Verfahren angreifbar.
Erheblich sicherer ist die Verschlüsselung nach WPA, jedoch ist das verwendete TKIP (Temporal Key Integrity Protocol) mittlerweile auch relativ einfach zu entschlüsseln. Nach derzeitigen Stand der Technik ist nur WPA2 mit dem AES (Advanced Encryption Standard) sicher - bei Beachtung einiger Sicherheitshinweise ist dieses Verfahren derzeit nicht zu entschlüsseln.
Erheblich sicherer ist die Verschlüsselung nach WPA, jedoch ist das verwendete TKIP (Temporal Key Integrity Protocol) mittlerweile auch relativ einfach zu entschlüsseln. Nach derzeitigen Stand der Technik ist nur WPA2 mit dem AES (Advanced Encryption Standard) sicher - bei Beachtung einiger Sicherheitshinweise ist dieses Verfahren derzeit nicht zu entschlüsseln.
Tipps für ein sichereres WLAN
1. Netzwerkname ohne Bezug
Der Netzwerkname SSID (Service Set Identifier) sollte keinen Bezug zum Betreiber des Netzwerkes haben.
2. Netzwerkname nicht sichbar
Die Ausstrahlung der SSID sollte immer ausgeschaltet sein.
3. WPA2 vor WPA und WEP
Sollte Ihnen WPA2 Verschlüsselung zur Verfügung stehen, so ist diese in jedem Fall WPA und WEP vorzuziehen.
4. Schlüssel und Kennwörter ohne Klartext
Verwenden Sie kein Klartext für Ihrer Schlüssel und Kennwörter. Mischen Sie Großschrift, Kleinschrift, Ziffern und Sonderzeichen.
5. WEP mit langen Schlüssel verwenden
Sollten Ihre Geräte nur WEP unterstützen so verwenden Sie einen möglichst langen Schlüssel. Geben Sie diesen in HEX ein und achten Sie darauf, dass Sie nicht nur Klartext verwenden.
6. Schränken Sie die mögliche Benutzergruppe ein
Lassen Sie nur Geräte mit bestimmten MAC Adressen auf Ihr WLAN zugreifen. Schränken Sie also den Kreis der möglichen Geräte ein.
Alle diese Verfahren machen nur in der Kombination wirklich Sinn. Wie bereits erwähnt kann praktisch jeder mit dem entsprechenden Fachwissen den gesamten Funkverkehr mitlesen und daraus Information zur Entschlüsselung sammeln.
Was heute noch als sicher gilt, kann es bereits morgen schon nicht mehr sein...
Der Netzwerkname SSID (Service Set Identifier) sollte keinen Bezug zum Betreiber des Netzwerkes haben.
2. Netzwerkname nicht sichbar
Die Ausstrahlung der SSID sollte immer ausgeschaltet sein.
3. WPA2 vor WPA und WEP
Sollte Ihnen WPA2 Verschlüsselung zur Verfügung stehen, so ist diese in jedem Fall WPA und WEP vorzuziehen.
4. Schlüssel und Kennwörter ohne Klartext
Verwenden Sie kein Klartext für Ihrer Schlüssel und Kennwörter. Mischen Sie Großschrift, Kleinschrift, Ziffern und Sonderzeichen.
5. WEP mit langen Schlüssel verwenden
Sollten Ihre Geräte nur WEP unterstützen so verwenden Sie einen möglichst langen Schlüssel. Geben Sie diesen in HEX ein und achten Sie darauf, dass Sie nicht nur Klartext verwenden.
6. Schränken Sie die mögliche Benutzergruppe ein
Lassen Sie nur Geräte mit bestimmten MAC Adressen auf Ihr WLAN zugreifen. Schränken Sie also den Kreis der möglichen Geräte ein.
Alle diese Verfahren machen nur in der Kombination wirklich Sinn. Wie bereits erwähnt kann praktisch jeder mit dem entsprechenden Fachwissen den gesamten Funkverkehr mitlesen und daraus Information zur Entschlüsselung sammeln.
Was heute noch als sicher gilt, kann es bereits morgen schon nicht mehr sein...
