Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kaspersky: Wie man WLANs »Google-sicher« macht

WLAN-Sicherheit

Kaspersky: Wie man WLANs »Google-sicher« macht

18. Mai 2010, 14:11 Uhr | Bernd Reder

Die IT-Sicherheitsfirma Kaspersky Lab hat Googles Aktivitäten in Sachen »WLAN-Erfassung« zum Anlass genommen und Tipps herausgegeben, mit deren Hilfe sich Funknetze wirkungsvoll absichern lassen.

Im WLAN-Router lässt sich einstellen, ob die SSID übertragen wird.
Im WLAN-Router lässt sich einstellen, ob die SSID übertragen wird.
Am besten WPA2 in Verbindung mit AES zur Verschlüsselung verwenden. WEP ist zu unsicher.
Am besten WPA2 in Verbindung mit AES zur Verschlüsselung verwenden. WEP ist zu unsicher.

Costin Raiu, Sicherheitsexperte von Kaspersky Lab, erläutert im Blog Secure List, wie Privatanwender und kleine Firmen ihre Funknetze gegen »Mitlauscher« oder unwillkommene Mitbenutzer sichern können. Dass dies dringend anzuraten ist, hat der Bundesgerichtshof in einem Urteil bestätigt. Es verpflichtet Betreiber von WLAN dazu, eine wirkungsvolle Verschlüsselung zu verwenden (siehe Beitrag).

Wer die folgenden sechs Tipps beherzigt, ist in jedem Fall auf der sicheren Seite:

1. Das Übermitteln der SSID unterbinden: Viele Access-Points sind standardmäßig so eingestellt, dass sie die Netzwerkkennung des Funk-LANs bildlich gesprochen in die Welt hinaus posaunen. Der Autor des Beitrages ist beispielsweise bestens darüber informiert, dass in der Umgebung seines Home-Offices WLAN namens »Fritzilein« (vermutlich eine Fritz!Box) oder »o2surf« (WLAN-Router von o2) vorhanden sind.

Noch schlimmer ist, wenn Arztpraxen oder Anwaltskanzleien ihrem WLAN Bezeichnungen geben, die Rückschlüsse auf die Tätigkeit zulassen, etwa »Praxisschulze«. Dies macht es Angreifern leichter, ein WLAN gezielt anzugreifen. Daher das Broadcasting der SSID (Service Set Identifier) ausschalten.

2. Das A und O – die Verschlüsselung aktivieren: Am besten WPA2 in Verbindung mit der Verschlüsselungstechnik AES (Advanced Encryption Standard) verwenden. Bei älteren WLAN-Access-Points oder -Adaptern steht diese Technik häufig nicht zur Verfügung. Dann wenigstens WPA oder WEP aktivieren.

Allerdings sollte sich der Nutzer darüber im Klaren sein, dass speziell WEP nicht mehr sicher genug ist. Am besten ist in einem solchen Fall, die alten WLAN-Komponenten durch neue zu ersetzen. Das kostet nicht die Welt und bringt zudem meist eine höhere Übertragungsrate, weil neue Geräte in der Regel den Standard IEEE 802.11n unterstützen.

3. Keine Einfach-Passwörter verwenden: Wer auf sein »Fritzilein«-Netz mit dem Passwort »Fritzilein« zugreift, ist selbst schuld. Ein gutes Passwort sollte möglichst keine leicht zu erratenden Bestandteile enthalten wie den Vor- und Familiennamen oder das Geburtsdatum. Am besten Groß- und Kleinschreibung verwenden, außerdem Ziffern und Sonderzeichen wie %, $ oder !.

  1. Kaspersky: Wie man WLANs »Google-sicher« macht
  2. Die Sache mit den Passwörtern

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Panduit

Panduit

WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
elektrofachkraft.de

elektrofachkraft.de
AixpertSoft GmbH

AixpertSoft GmbH