PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WLAN-Nutzer aufgepasst:



Heribert
21.07.2008, 14:45
Liebe Forumfreunde,

Wer sich ungeschützt über WLAN mit seinem WLAN-Router oder Access Point verbindet und sich nicht vor Fremdnutzern schützt, muss damit rechnen, dass er fremdverursachte Anwalts- und Gerichtskosten zahlen muss.

Hintergrund: Die Angeklagten hatten sich gegen den Vorwurf der Urheberrechtsverletzungen gewehrt, die von einem Musiker eingeklagt wurde. Ein Ehepaar argumentierte beispielsweise, dass sie zum fraglichen Zeitpunkt ihren Computer nicht in Betrieb hatten und dieses auch belegen können. Sie wüssten nicht einmal, um wen es sich bei dem Kläger handelt. Außerdem würden sie keine Filesharing-Software besitzen.

Anhand der IP-Adresse wurden die Anschlüsse, von dem die Musikdateien geladen wurden, allerdings identifiziert. Offenbar sind ungesicherte WLAN-Zugänge schuld an dem Problem. Das Landgericht Düsseldorf zeigte sich in dem Verfahren der Auffassung, dass die Beschuldigten durchaus als Störer zur Verantwortung gezogen werden können, wenn sie ihren WLAN-Router nicht einmal rudimentär vor unbefugter Nutzung schützten.

Als Minimalschutz wird eine WEP-Verschlüsselung angesehen, wobei seit einigen Jahren schon WLAN-Geräte verfügbar sind, die WAP2 verschlüsseln können. Einige Geräte, so z.B. des Herstellers AVM-Fritz sind aufeinander abgestimmt und Werkseitig bereits verschlüsselt.
Die Verschlüsselung erfolgt ansonsten in aller Regel über den Browser (Internet Explorer, FireFox etc.) In der Adresszeile des Browsers wird beispielsweise http://192.168.0.1 eingegeben, um die Routersoftware aufzurufen. Die Eingabe der Folgeziffern hinter 192.168.x.x ist je nach Hersteller unterschiedlich, wird aber im Benutzerhandbuch beschrieben.

Wer sich nicht sicher ist, sollte das überprüfen.
Bei Unklarheiten antworte ich auf PN.
Herzliche Grüße, Heribert

Holger
22.07.2008, 10:23
Hallo,

ein wichtiges Thema. Jemand, der in einem fremden Drahtlosnetzwerk mitsurft, ohne dabei einen Sicherheitsmechanismus zu überwinden, macht sich nicht strafbar. Deswegen müssen WLANs unbedingt gesichert werden. Die WEP-Verschlüsselung gilt dabei mittlerweile als überwindbar und ist unsicher. Die WPA2-Verschlüsselung ist zurzeit die beste Variante. Auch sollte der private IP-Pool des Routers verändert werden. Weil böse Menschen wissen, dass die Router werksseitig größtenteils mit der Adresse 192.168.0.1 oder 192.168.1.1 operieren, bieten Sie einen Angriffspunkt zum so genannten cross-site scripting (http://de.wikipedia.org/wiki/Cross-Site_Scripting). Deswegen ist es ratsam, den IP-Pool auf einen anderen Bereich zu legen (z.B. 192.168.45.170 - 192.168.45.230).
zudem ist es günstig das so genannte Mac-Filtering nach Whitelist zu aktivieren. Dabei dürfen nur die Rechner eine Verbindung mit dem WLAN aufbauen, deren eindeutige Adresse des Netzwerkadapters in der weißen Liste des Routers eingetragen sind. Letztendlich sollte immer noch das Kennwort des Routers selbst auf einen sicheren Wert gesetzt werden: 32 oder mehr Zufallszeichen optimal (die Menge an Zeichen ist auch bestens geeignet für den gemeinsamen Schlüssel der o. a. WPA2-Verschlüsselung). Solche Zeichenketten lassen sich allerdings schlecht merken, aber bestens verwalten mit einem Passwortmanager, der sie chiffriert sichert und mit einem Masterpasswort (in der Zwischenablage) zur Verfügung stellt - wie z. B. die Software KeyPass. Solche Programme helfen auch an benötigten Stellen verschiedene Passwörter zu verwenden.

Viele Grüße

Holger Jünemann

Roland T.
23.07.2008, 17:18
Hallo Holger

Zitat:"die Menge an Zeichen ist auch bestens geeignet für den gemeinsamen Schlüssel der o. a. WPA2-Verschlüsselung"

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="ProgId" content="Word.Document"><meta name="Generator" content="Microsoft Word 11"><meta name="Originator" content="Microsoft Word 11"><link rel="File-List" href="file:///D:%5CDOKUME%7E1%5CRoli%5CLOKALE%7E1%5CTemp%5Cmsoht ml1%5C01%5Cclip_filelist.xml"><!--><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:HyphenationZone>21</w:HyphenationZone> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--><style> <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 2.0cm 70.85pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> </style><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]--> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="ProgId" content="Word.Document"><meta name="Generator" content="Microsoft Word 11"><meta name="Originator" content="Microsoft Word 11"><link rel="File-List" href="file:///D:%5CDOKUME%7E1%5CRoli%5CLOKALE%7E1%5CTemp%5Cmsoht ml1%5C01%5Cclip_filelist.xml"><!--[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:HyphenationZone>21</w:HyphenationZone> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--><style> <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 2.0cm 70.85pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> </style><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]--> [I]Router- Passwort und WPA- Schlüssel identisch zu gestalten ist nicht zu empfehlen.
Roland
<o:p></o:p>

Heribert
23.07.2008, 17:51
Hallo Roland,
da hast Du natürlich recht. Das wurde aber weder von Holger Juenemann noch von mir empfohlen.
Gruß Heribert