Sicherheit fürs WLAN: DHCP aus und WEP-Key ein

In unserer kleinen Serie rund um die Sicherheit im Wireless LAN haben wir uns im ersten Teil mit der Abschottung des Routers selbst und mit der SSID befasst. Heute sind zwei weitere Möglichkeiten dran, wie sich das drahtlose Netzwerk vor Angriffen von außen schützen lässt.

DHCP abschalten

Falls es ein Angreifer trotz deaktiviertem SSID-Broadcasts geschafft haben sollte, in Ihr Wireless LAN rein zu kommen, erhält er bei aktivem DHCP automatisch eine IP-Adresse zugewiesen. Damit ist er vollwertiger Teilnehmer Ihres drahtlosen Netzwerks und kann auf Ihre Kosten im Web surfen oder mit anderen WLAN-Clients kommunizieren.

Dies lässt sich mit dem Deaktivieren der DHCP-Funktion aber ausschließen, da der Hacker ohne gültige IP-Adresse Ihren Internetzugang nicht nutzen kann.

Der damit verbundene Aufwand ist allerdings mit zunehmender Netzwerkgröße nicht ganz unerheblich, da jeder WLAN-Client manuell mit einer eigenen IP-Adresse versorgt werden muss. Zudem sollten Sie eine Liste führen, welche IP-Adresse an welchen Computer bereits vergeben ist.

Tipp: Die IP-Adressen eines WLAN-Routers (und des Routers selbst) ist in vielen Fällen auf das Segment 192.168.1.xxx eingestellt, wobei „xxx“ für eine maximal dreistellige Dezimalzahl steht. Ändern Sie dies am besten in ein anderes privates IP-Adressen-Segment, das aus den Bereichen „10.x.x.x“, „172.16.0.0 – 172.31.255.255“ und „169.254.x.x“ kommen darf. Achten Sie dabei unbedingt auf die richtige Subnetzmaske.

Aufwand: mittel bis hoch
Sicherheitsnutzen: mittel

WEP-Verschlüsselung einsetzen

Die WEP-Verschlüsselung (Wired Equivalent Privacy) stammt noch aus den Anfängen der drahtlosen Netzwerktechnik und sollte seinerzeit einen halbwegs sicheren Schutz vor Hackern und Sniffern bieten.

Die WEP-Technik erfüllt dabei zwei Aufgaben: Verschlüsselung der Daten und Authentifizierung des WLAN-Clients. Nur wer den passenden Schlüssel kennt, darf sich in das Wireless LAN einloggen. Und mit dem WEP-Key werden auch die Daten via Äther chiffriert übertragen.

WEP-Schlüssel sind entweder 64 oder 128 Bitt lang, und die Daten werden mithilfe des RC4-Algorithmus verschlüsselt, der als nicht besonders sicher gilt. Ein WEP-Schlüssel setzt sich aus einem festen und einem variablem Schlüsselteil zusammen. Der variable Teil ist der so genannte Initialisierungsvektor, der gerade mal 24 Bit lang ist.

Damit wiederholt sich der Schlüssel nach einer – zugegebenermaßen – großen Zahl von Datenpakten. Mit eigens dafür programmierten Tools lässt sich innerhalb von kürzester Zeit und mit wenig Aufwand jedes WEP-„gesicherte“ Netzwerk knacken. Allerdings muss die WLAN-Karte das notwendige Hacker-Programm unterstützen.

Die gute Nachricht ist jedoch, dass nicht jeder zum Hacker taugt und somit nicht jedes Wireless LAN automatisch Ziel eines entsprechenden Angriffs wird. Daher gilt: Ein WEP-verschlüsseltes Wireless LAN ist besser als ein komplett ungesichertes Drahtlosnetzwerk.

Aufwand: mittel
Sicherheitsnutzen: mittel

Published by Michael Hülskötter

Ich bin Blogger, IT-Journalist, (Buch-)Autor, Videotrainer, Content Manager - und das alles in einer Person. Ich gehöre seit 1999 der schreibenden Zunft an, und es macht mir immer noch sehr viel Spaß. Lebe seit 1977 in München und habe drei wundervolle Kinder.

%d Bloggern gefällt das: