Die Gefahren eines gänzlich ungesicherten WLAN-Netzwerks

Ein ungesichertes WLAN-Netzwerk birgt nicht nur die offensichtliche Gefahr des unbefugten Zugriffs. Vielmehr kann auch der Datenverkehr ohne Schwierigkeiten von jedem überwacht werden, der in Empfangsreichweite ist – somit können private Daten und Metadaten wie z.B. besuchte Webseiten, schnell in falsche Hände geraten.

Außerdem kann Schadsoftware ins eigene Netz eingeschleust werden oder es können durch sog. Man-in-the-Middle-Angriffe Daten ausgelesen oder manipuliert werden. So kann der „Man-in-the-Middle“ beispielsweise ein eingegebenes Passwort mitschneiden und sich damit über den damit gewonnen Zugang zu einem Konto bzw. Online-Account in jedweder Form bereichern.
Werden über das eigene nicht abgesicherte WLAN gar Straftaten im Internet o.ä. begangen, kann es passieren, dass der Betreiber des Netzwerkes rechtliche Konsequenzen dafür abwehren oder gar erleiden muss.
Durch das Abgreifen von Nutzerdaten ist ein ungesichertes WLAN-Netz jedoch nicht nur für den Betreiber gefährlich, sondern auch für die Nutzer.
Gerade daher sollten freie WLAN-Netze, die nicht gesichert sind, von Nutzern mit größter Vorsicht genossen werden. Werden persönliche Daten darüber versendet, bestehen gleich mehrere Gefahren – im Zweifelsfall sollte man also lieber die Internetverbindung des Handys statt eines zweifelhaften WLAN-Netzes nutzen.

Die Gefahren eines schlecht gesicherten WLAN-Netzwerkes

Ein unzureichend gesichertes WLAN-Netzwerk zeichnet sich durch unzureichende Sicherheitsmaßnahmen aus, wie z.B. die Verwendung von schwachen Passwörtern, veralteten Verschlüsselungsstandards oder fehlender Aktualisierung der Netzwerkkomponenten.

Die Gefahren eines schlecht gesicherten WLAN-Netzwerks ähneln denen eines ungesicherten Netzwerkes und umfassen potenziellen unbefugten Zugriff, Abhören des Datenverkehrs, Einschleusen von Schadsoftware, Man-in-the-Middle-Angriffe und Netzwerküberlastung durch unautorisierte Nutzer. Diese Risiken können zu Datenverlust, Datenschutzverletzungen, finanziellen Schäden und Beeinträchtigung der Netzwerkleistung führen.

„Für mich interessiert sich doch keiner“

Häufig hört man diese Aussage, dabei ist es so, dass Angreifer es nicht immer auf den Betreiber des Netzwerkes selbst abgesehen haben. Vielmehr interessiert der Internetzugang oder die monetäre Bereicherung an den persönlichen Daten.

Tatsächlich kommen wir überraschend häufig zu Anlagen, in denen sich unerwünschte Gäste im WLAN tummeln. Im Idealfall fällt dies auf, bevor Schaden entstanden ist. Denn als IT-Berater können wir zwar Sicherheitsmaßnamen ergreifen, um Eindringlinge künftig abzuwehren, jedoch keine privaten Daten von den bereits Eingedrungenen zurückholen und auch nicht deren Taten im Internet ungeschehen machen.
Durch den unbefugten Zugriff auf ungesicherte WLAN-Netzwerke können Hacker persönliche Informationen, finanzielle Daten, Passwörter und andere vertrauliche Informationen stehlen. Darüber hinaus können sie das Netzwerk für weitere Angriffe nutzen, um weitere Systeme zu infiltrieren oder zu manipulieren. Aus diesen Gründen sind unzureichend gesicherte WLAN-Netzwerke ein attraktives Ziel für Hacker, die von den potenziellen Vorteilen profitieren möchten, die sich aus dem Zugriff auf unsichere Netzwerke ergeben. Es ist daher von entscheidender Bedeutung, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit des WLAN-Netzwerks zu gewährleisten und potenzielle Angriffe zu verhindern.

Verschlüsselungsmethode

WEP (Wired Equivalent Privacy) ist eine veraltete Verschlüsselungsmethode, die als unsicher gilt und leicht gehackt werden kann. WPA2 (Wi-Fi Protected Access 2) ist eine verbesserte Verschlüsselungsmethode, die sicherer als WEP ist, aber anfällig für bestimmte Angriffe sein kann.

WPA3 ist der neueste WLAN-Sicherheitsstandard, der verbesserte Verschlüsselung und Sicherheit bietet, um die Schwachstellen von WPA2 zu beheben. WPA3 gilt als sicherer als WPA2, da es zusätzliche Sicherheitsfunktionen wie individuelle Datenverschlüsselung und Schutz vor Brute-Force-Angriffen bietet. Es ist ratsam, WPA3 zu verwenden, wenn möglich, um die Sicherheit des WLANs zu gewährleisten.

Das WLAN-Passwort

Besonders bei WLAN ist ein starkes Passwort wichtig. Wie schon im Artikel „Passwörter: Es kommt doch auf die Länge an!“ beschrieben, sollte ein Passwort vor allem lang, komplex (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) und einzigartig sein. Es sollte keine persönlichen Informationen enthalten und regelmäßig aktualisiert werden.

Zugangskontrolle

Wer ganz sicher sein will, der kann in seinem Router einstellen, dass sich nur vorher registrierte Geräte im WLAN anmelden dürfen. Bevor sich ein neues Gerät anmelden kann, wird erst die MAC-Adresse seiner Netzwerkkarte in der Infrastruktur des WLAN-Netzes eingegeben. Somit können Angreifer selbst mit Kenntnis des Passwortes nicht in das Netz eindringen. Da dieses Vorgehen jedoch umfassende Vorbereitungen für das Verbinden jedes einzelnen Gerätes erfordert und somit die Flexibilität und Nutzerfreundlichkeit einschränkt, ist es nur in bestimmten Fällen mit entsprechend hoher Gefährdung empfehlenswert.

Überwachung angemeldeter Geräte

Manche Router und Access Points bieten die Möglichkeit eine E-Mail immer dann zu senden, wenn sich neue Geräte im WLAN-Netz anmelden. Unerwünschte Nutzer fallen so umgehend auf und können durch entsprechende Maßnahmen (z.B. Änderung des WLAN-Passwortes) wieder ausgesperrt werden.

Getrenntes Netz für Gäste

Ein WLAN-Gastzugang ist ein separater Zugangspunkt in einem drahtlosen Netzwerk, der speziell für Gäste eingerichtet ist. Dieser Gastzugang ermöglicht es Gästen, auf das Internet zuzugreifen, ohne auf das Hauptnetzwerk zuzugreifen, auf dem sensible Daten gespeichert sind.

Die Vorteile eines WLAN-Gastzugangs liegen in der verbesserten Sicherheit, da Gäste nicht auf das Hauptnetzwerk zugreifen können, im einfacheren Netzwerkmanagement, da Bandbreite und Datenverkehr besser kontrolliert werden können, und im Komfort für Gäste, die sich ohne Zugangsdaten für das Hauptnetzwerk mit dem Internet verbinden können. Der Internetzugang kann so weit eingeschränkt werden, dass unerwünschte bzw. gefährliche Taten vermieden bzw. erschwert werden, während normale Internetnutzung möglich ist. Dies geschieht z.B. durch das Blockieren bestimmter Dienste und Websites für den Gastzugang in der Firewall.

Der Einsatz eines WLAN-Gastzugangs ist sinnvoll in Unternehmen, um Besuchern oder externen Mitarbeitern einen Internetzugang zu ermöglichen, ohne das interne Netzwerk zu gefährden, in Hotels und Restaurants, um Kunden einen einfachen Internetzugang zu bieten, und sogar zu Hause, um Besuchern einen separaten Zugang zum Internet zu ermöglichen, ohne das persönliche Netzwerk zu gefährden.

Fazit

Die Sicherheit eines WLAN-Netzwerks ist von entscheidender Bedeutung, da ungesicherte oder unzureichend gesicherte Netzwerke ein attraktives Ziel für Hacker darstellen. Durch angemessene Sicherheitsmaßnahmen wie die Verwendung von WPA3-Verschlüsselung und starken Passwörtern können potenzielle Angriffe verhindert werden.

1) Jedes Passwort nur EINMAL verwenden.

Jederzeit ist damit zu rechnen, dass ein einzelnes Passwort enttarnt wird. Daran muss man selbst nicht einmal schuld sein. Oftmals geraten Datenbanken von Online-Portalen oder Smartphone-Apps in falsche Hände und werden, falls überhaupt notwendig, entschlüsselt.
Der unrechtmäßige neue Besitzer der so gewonnen Benutzerdaten wird sicherlich versuchen, diese Daten auch auf anderen Plattformen einzusetzen und Unfug damit zu treiben.
So könnte es z.B. sein, dass das eigene Passwort zum Lesen der Lokalzeitung gestohlen wird. Der resultierende Schaden ist überschaubar: Zwar kann nun jemand widerrechtlich und kostenlos Zeitung lesen, aber er erhält keinen signifikanten Zugriff auf persönliche Daten.
Viel größer wird der Schaden allerdings, wenn er mit dem selben Passwort auch gleich noch Zugriff auf die privaten E-Mails des Geschädigten erhält. Hier findet er sicherlich schnell Adressdaten, Anschriften von Freunden und kann dank der „Passwort vergessen“-Funktion vieler Anbieter auch noch Zugriff auf weitere Konten des Geschädigten erhalten.

2) Nichts aus dem Wörterbuch!

Versucht ein Angreifer ein Passwort zu erraten, so geht dies nicht selten nach einer „Dictionary-Methode“.
Dabei werden Wörter aus einem Wörterbuch benutzt, um eventuelle Passwörter zu entschlüsseln. Auch Vornamen, Automodelle, Fußballvereine uvm. sind davon betroffen.
Das Einfügen einer Zahl oder das Ersetzen eines Buchstaben durch eine Zahl werden dabei auch berücksichtigt. Also Vorsicht bei Passwörtern wie 123Kristof, K3rstin86, Sch4lk3-04 oder BMW323!

3) Logik ist fehl am Platze.

Passwörter enthalten oftmals logische Zeichenfolgen. Angreifer wissen dies und probieren die Häufigsten davon aus. Wenn es auch Eselsbrücken erleichtert, so ist von jeder Art der Logik bei Passwörtern abzuraten. Wer also Buchstaben in alphabetischer Reihenfolge oder Reihenfolge des Tastaturlayouts verwendet oder sich gar im Einmaleins bedient, der wird keinen Preis für Seltenheit gewinnen.
Ein Passwort wie abc123, qwert987 oder 24681012 ist somit leicht zu erraten und damit nicht zu empfehlen.

4) Länger ist besser.

Wir wussten es schon immer: Es kommt auf die Länge an.
Für eine einstellige Zahlenkombination aus den Ziffern 0-9 gibt es zehn mögliche Kombinationen. (0, 1, 2, 3…9) Wird die Zahlenkombination zweistellig, so gibt es plötzlich einhundert mögliche Kombinationen. (00 bis 99)
Kurz: Mit jedem weiteren Zeichen steigt die Anzahl der Kombinationen exponentiell. Verwendet man also 5 statt 4 Zeichen, so hat sich die Sicherheit eines Passwortes nicht nur um ein Viertel oder ein Ganzes erhöht, sondern hier im Beispiel verzehnfacht. Verwendet man neben Zahlen auch andere Zeichen, so verstärkt sich der Effekt.
Das Diagramm zeigt, wie mit jedem weiteren Zeichen weitere mögliche Kombinationen entstehen. Mehr mögliche Kombinationen machen es schwerer, ein Passwort zu erraten.

5) Zahlen, Großbuchstaben, Kleinbuchstaben und Sonderzeichen

Es gibt 26 Grußbuchstaben, 26 Kleinbuchstaben und zehn Zahlen. Das sind schon 62 Möglichkeiten. Ein Passwort wird dadurch viel komplexer. Sonderzeichen bieten weitere Möglichkeiten.
Allerdings ist hier Vorsicht geboten: Nicht jeder Anbieter erlaubt die Verwendung aller Sonderzeichen. Deshalb ist hier im Einzelfall zu prüfen, ob und welche Sonderzeichen in einem Passwort verwendet werden können.
Grundsätzlich gilt: Je vielfältiger die Auswahl der Zeichen, desto sicherer ist ein Passwort.

6) Passwörter sicher speichern!

Alle vorherigen Tipps sind natürlich relativ wertlos, wenn alle unsere Geheimnisse offen auf einem Blatt Papier auf dem Schreibtisch liegen. Wird ein neugieriger Kollege oder ein Gast des Hauses darauf aufmerksam, so hat man ihn schon ungewollt in Versuchung gebracht.
Wenn ein Passwort also handschriftlich aufgeschrieben werden muss, dann doch wenigstens an einem sicheren Ort.
Viel besser ist natürlich eine Datenbank auf dem Computer, die wiederum durch ein starkes Hauptpasswort verschlüsselt wird. Freie und kostenlose Programme wie Passwordsafe, Revelation oder KeePass können genau dies bewirken. Die meisten davon laufen sowohl auf dem Windows- oder Linux-PC als auch auf dem Smartphone (Android, iOS).

Praxis-Tipp: Passwort-Generator

Das Internet bietet eine vielfältige Auswahl an sog. Passwort-Generatoren. Diese können z.T. direkt im Browser bedient werden und erstellen vollautomatisch sichere Passwörter.
Eben erwähnte Passwort-Datenbankprogramme haben ein solches Tool meist schon eingebaut.

Beispiele

So könnte ein sicheres Passwort aussehen:
9rZb#7LU6Es#UxEU
!pQEqfXaAXDa%6-n&@M&S$Z
ns6cs34fjRWWL7xhNq3c6Dnc6MkNcXme

Bitte beachten: Alle hier genannten Informationen und Anweisungen erfolgen ohne jegliche Gewährleistung oder Garantie für spätere Sicherheit und Funktion.