BGH Urteil verpflichtet Privatleute ihre drahtlosen Netze vor unbefugte zu schützen

Zwar lehnte der BGH den Anspruch der Musikindustrie auf Schadensersatz gegen eine Privatperson ab, obwohl deren Wlan Anschluss nicht durch ein Passwort vor unbefugter Nutzung geschützt war und unbefugte Songs über deren Wlan Anschluss in Tauschbörsen angeboten haben.

Doch in Zukunft wird durch das Urteil des Bundesgerichtshof in Karlsruhe so verfahren, dass jeder der Dritten den Zugang zum Internet über ein privates Wlan Netz ermöglicht und dieses nicht mit einem Passwort verschlüsselt mitverantwortlich für dessen Taten sein wird, da die Richter ausdrücklich betonten, dass jede Privatperson ihr Wlan Netz vor unbefugte Dritte zu schützen habe.

Darüber hinaus weisen die Richter auch darauf hin, dass die Standard Einstellungen und Passwörter nicht für den Schutz ausreichend seien und vom Inhaber zu ändern sind.

Im folgenden ein paar Hinweise, welche Möglichkeiten Sie haben ihr Wlan Netz zu sichern.

W-Lan optimal Einrichten


6. Schritte zum sicheren Wireless-Lan Netzwerk

Eine kleine Checkliste um Ihr W-Lan Netzwerk in Kürze sicherer zu machen

Ich möchte Sie aus gegebenen Anlass mit den wichtigen Punkte zum Thema "Sicherheit in Wireless-Lan Netzwerken" vertraut machen und Sie dazu bewegen diese Einstellungen bei Ihrem Heimnetzwerk ebenfalls anzupassen.

Bei Fragen und Problemen stehen Ich Ihnen gerne zur Verfügung.
Schicken Sie mir einfach eine eMail über das Kontaktformular.

Kontakt aufnehmen


Die unten genannten Punkte bieten einen höheren Schutz für Ihr privates W-Lan Netzwerk.

1. Daten verschlüsseln und „tunneln“

Stellen Sie eine Verschlüsselung im Router (Access Point) ein. Auch wenn Sie ein AD-hoc Netzwerk (Verbindung von einem Computer zum anderen auf den direkten Weg) benutzen, sollten Sie die beste verfügbare Verschlüsselungsstufe (Zur Zeit WPA2) einstellen.

Bei den Routern und Adaptern stehen mittlerweile die Standards WPA und WPA2 zur Verfügung. Falls Sie einen älteren Router (Access Point) benutzen, stellen Sie dort die WEP-Verschlüsselung ein. Bei der WEP-Verschlüsselung sollten Sie den längsten Verschlüsselungsgrad wählen, also mind. 128 oder 256 Bit (wenn vorhanden auch höhere). An dieser Stelle muss ich Sie darauf hinweisen, dass die WEP Verschlüsselung in wenigen Minuten knackbar ist. Aus Sicherheitsgründen erkläre ich an dieser Stelle natürlich nicht wie das funktioniert. Entsprechende Programme für diesen "illegalen" ZWeck sind kostenlos im Internet erhältlich.

Verwenden Sie für die Passwörter eine Mischung aus Buchstaben, Zahlen und Zeichen, damit die Passwörter von außen nur mit einem sehr hohen Zeitaufwand geknackt werden können. Benutzen Sie keine Redewendungen oder Wörter aus dem Duden.

Verwenden Sie bei sehr hohen Sicherheitsansprüchen ein Virtuelles Privates Netz (VPN). Diese Einstellung bezweckt, dass das Netzwerk „getunnelt“ wird und zusätzlich die Daten nochmals verschlüsselt werden, so das diese Verbindung für Dritte nicht so einfach zugänglich ist.

2. Ändern Sie die Standardeinstellungen im Router.

Zu beginn der Konfiguration des Routers ist dies meistens nur über ein mitgeliefertes Cross-Over Kabel möglich.

Da die Router (Access Points) ab Werk mit den gleichen SSID’s (Netzwerknamen) und Passwörtern ausgestattet sind, sind diese eine Einladung für jeden Eindringling. Am gefährlichsten ist, dass der Eindringling dann auch Einstellungen am Router vornehmen kann, ohne dass Sie es bemerken.

• Stellen Sie die Router Firewall ein!!!

• Ändern Sie den „Netzwerknamen“ (SSID) im Access Point

Also Ändern Sie den „Netzwerknamen“ (SSID) im Access Point und das dazugehörige Passwort. Achten Sie bei der Änderung darauf, dass aus dem Netzwerknamen nicht der Standort Ihres Access Point’s herausgefunden werden kann. Benutzen Sie also keine Familiennamen oder ähnliches, die Rückschlüsse auf den Standort und evtl. auf das benutzte Passwort geben.

• Verhindern Sie das Aussenden der SSID

Die Grundkonfiguration sendet die SSID immer mit. Stellen Sie die „Broadcast SSID“ Einstellung ab, damit andere WLAN-Benutzer nicht so schnell Ihr Netzwerk finden und ohne die richtigen Passwörter und SSID nicht in Ihr Netzwerk gelangen können.

3. Ändern Sie die Einstellungen Ihres Access Point nur über sichere Wege

Am besten nur über ein direkt angeschlossenes Cross-Over Kabel am Router. Ansonsten könnte ein gerade eingegebenes Passwort bei der Übermittlung zum Router abgefangen und mitgelesen werden.

Administrieren Sie Ihren Access Point nur über eine Kabelverbindung und nicht über die Funkverbindung, damit andere Ihre Daten nicht abhören können und somit auch nicht so einfach an Ihre Logindaten für den Access Point gelangen können. Stellen Sie sicher, dass unbefugte Personen keinen direkten Zugriff zu Ihrem Access Point haben, damit Sie zum Beispiel den Access Point nicht „resetten“ (Auf Werkseinstellungen zurück stellen) können.

4. Optimieren Sie die Sendeleistung Ihres Access Points

Versuchen Sie die Sendereichweite auf Ihr Netzwerk zu optimieren. Bei einigen Access Point kann man die Funkstärke einstellen und somit die Reichweite verkleinern. So verhindern Sie, dass Hacker nicht noch aus 100 m Entfernung auf Ihr Netzwerk zugreifen bzw. versuchen können Ihr Netzwerk zu hacken. Dabei helfen auch Richtfunkantennen, womit der Sendebereich gezielter einschränkt werden kann.

5. Schalten Sie Ihr Funk Netzwerk nur ein, wenn Sie es brauchen und Zuhause sind

Einfach aber simpel und effektiv, da in der Zeit kein Hacker Datenpakete sammeln kann, um Rückschlüsse auf das Passwort der Verschlüsselung zu bekommen.



6. Mac-Filter aktivieren

Durch den Mac-Filter können nur Rechner in das Netzwerk gelangen, deren MAC-Adresse in der Mac-Filterliste im Access Point eingetragen sind. Jede MAC-Adresse ist nur einmal Vorhanden und kann nur mit teuren Karten und Expertenwissen rekonstruiert werden. Somit kommen keine unbefugten Personen ins Netzwerk und der Access Point antwortet nicht auf deren Anfragen. Achtung: Nur eine Mac-Filterung ohne Verschlüsselung der Daten reicht nicht aus, da eigentlich jeder die Daten mitlesen ("sniffen") kann die Sie über die Verbindungen aufrufen.


Sie finden in der Gebrauchsanweisung Ihres Access Points genaue Beschreibungen zu den oben genannten Punkten, wie Sie diese einstellen.

Falls Sie noch Fragen haben sollten können Sie gerne mit mir per Mail Kontakt aufnehmen.

Kontaktformular

Die Punkte wurden in Bezug auf die WEP Verschlüsselung in einer von mir erstellten Facharbeit im Jahr 2005 erarbeitet. Die Grundprinzipien haben sich allerdings bisher nicht geändert. Es wurden im Prinzip nur neue schnellere Übertragungsstandards und die Verschlüsselungen WPA und WPA2, die zur Zeit noch als sicher gelten implementiert.

Bei Interesse können Sie hier noch einen Blick in meine Arbeit werfen.

Download:Sicherheit in Wireless Lan Netzwerken (PDF)






Werbung