07.05.2005<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Artikelansicht</title>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_openBrWindow(theURL,winName,features) { //v2.0
  window.open(theURL,winName,features);
}
//-->
</script>
<link href="../css/ansicht.css" rel="stylesheet" type="text/css">
</head>

<body>
<table  border="0" cellpadding="2" cellspacing="3" class="noborder">
  <tr>
    <td><img src="../img/wb_logo.gif" width="200" height="38" style="border:none;"></td>
    <td><div align="left"><img src="icons/text_rich_colored.png" alt="Ausschnitt" width="24" height="24" align="absmiddle" style="border:none;"> <a href="artikel_b.php?key=19434237&seit=07.05._81_schoewo06&dat=07.05.2005">Zeitungsausschnitt</a></div></td>
    <td><img src="icons/printer3.png" alt="Drucken" width="24" height="24" align="absmiddle" style="border:none;"> <a href="javascript:window.print()">Drucken</a></td>
  </tr>
  <tr>
    <td colspan="3">
      
      <div align="right"><img src="../img/green.gif" width="100%" height="1"> </div></td>
  </tr>
</table>
<p align="center">&nbsp;</p>

<p>

<hauptzeile>L&ouml;cher im Netz stopfen<br></hauptzeile><unterzeile>Funknetzwerke sind angreifbar - vorhandene Sicherheitsmerkmale nutzen<br></unterzeile><vorspann>&#187;Sniffing&#171; und &#187;Wardriving&#171; sind Bezeichnungen f&uuml;r das Ausspionieren von Wireless LANs (drahtlose Funknetzwerke). Wer sich dagegen sch&uuml;tzen will, sollte sich nicht mit den oft unsicheren werkseitigen Einstellungen g&auml;ngiger WLAN-Router zufrieden geben.<br></vorspann><grundtext> Schnell im Garten seine E-Mails lesen, im Lager Datenbest&auml;nde aktualisieren oder von jedem Behandlungszimmer aus auf Patientendaten zugreifen - kabellos. Das ist heute allt&auml;glich. Doch dadurch k&ouml;nnen kritische Daten &ouml;ffentlich werden.<br>In Bielefeld hatten Mitarbeiter der Internet-Firma Marcant (wie berichtet) mit Hilfe eines Notebooks in drei Tagen 1022 offen stehende Funknetzwerke gefunden. Bei mehr als 50 Prozent fehlten selbst einfachste Verschl&uuml;sselungen.<br>Ein Grund k&ouml;nnte sein, dass viele Router zu Gunsten einfacher Bedienbarkeit (Stichwort &#187;Einst&ouml;pseln und Loslegen&#171;) auf Sicherheit verzichten: kein oder das immer gleiche Administratorkennwort, mit dem jeder, der sich ins Funknetz einw&auml;hlt, vollen Zugriff auf alle Funktionen des Routers hat, keine Verschl&uuml;sselung und eine &#187;offene&#171; SSID (Service Set Identifier oder auch Netzwerk-Name, die das Funknetz eindeutig identifiziert. Sie wird in der Basisstation eingestellt und allen Daten-Paketen unverschl&uuml;sselt vorangestellt). <br> Verschl&uuml;sselungen sind in viele Router eingebaut, meist allerdings die &auml;lteren Sicherheitsstandards Wired Equivalent Privacy (WEP) oder bestenfalls dem von der Wi-Fi-Allianz empfohlenen WPA (Wi-Fi Protected Access). WEP benutzt f&uuml;r die Erkennung der zugelassenen Laptops einen f&uuml;r alle gemeinsam geltenden festen Schl&uuml;ssel, den ein Angreifer schnell erraten oder mit geeigneten Programmen ermitteln kann. WPA kennt zwar schon unterschiedliche dynamische Zugangs-Codes, nutzt aber f&uuml;r die Verschl&uuml;sselung der Daten immer noch den einfachen und als unsicher geltenden Algorithmus RC-4.<br> Mit dem im Sommer 2004 beschlossenen IEEE-Standard f&uuml;r Wireless LAN namens 802.11i soll dies anders werden. Mit dem AES-Verschl&uuml;sselungsalgorithmus bietet der neue Standard deutlich mehr Schutz als WEP und WPA. Potenzielle Eindringlinge k&ouml;nnen zwar die Pakete mitschneiden, k&ouml;nnen die Inhalte aber kaum entschl&uuml;sseln. Bis dahin m&uuml;ssen sich Anwender mit WAP behelfen.<br> Wie kann man sein Funknetzwerk sicherer machen?<br> l eigene Wireless Netzwerk ID vergeben und SSID-Broadcast (die &Uuml;bertragung der SSID) abstellen, so dass ein Nutzer die SSID kennen muss, um sich anzumelden<br>l eigenes Administrations-Passwort f&uuml;r den Access Point vergeben<br>l WPA/WPA2-Verschl&uuml;sselung einschalten<br>l Clients via MAC-Adressen (eindeutige Seriennummern der Netzwerkkarten) filtern, das hei&szlig;t, nur in einer Liste vermerkte Ger&auml;te werden verbunden<br> l Firewall einrichten. <fill>(tl)</grundtext></p>


<p>
Artikel vom 07.05.2005</p>
</body>
</html>