Freitag, 6. Juli 2012

Tagesanzeiger: Drahtloser Datenverkehr ohne Sicherheitslücken

Der Tagesanzeiger schiesst mit diesem Artikel wirklich den Vogel ab. Es zeigt sich einfach mal wieder, wie schlecht da recherchiert wird. So entstehen veraltete oder schlicht falsche Informationen.

Dass dann auch noch Dinge empfohlen werden, die hauptsächlich den Komfort verringern aber höchstens das Sicherheitsgefühl (und nicht wirklich die Sicherheit!) erhöhen, sei nur am Rande erwähnt.



Nun aber mal schön der Reihe nach (alle Zitate aus dem verlinkten Artikel)
"Nicht genug – als Inhaber des Internetanschlusses kann man für ungesetzliche Aktionen eines Eindringlings haftbar gemacht werden."
Wenn wir in Deutschland wären, würde dies stimmen. Wir sind aber zum Glück in der Schweiz, wo es das unsägliche Konzept der "Mitstörerhaftung" nicht gibt (und auch in .de kann dieses nur angewendet werden, wenn der Betreiber durch seine Aktionen oder durch Unterlassung solcher die "Störung" erleichtert hat). Es reicht halt nicht, einfach bei Chip oder Computerbild ab zu schreiben. Etwas eigene Recherche wäre schon angebracht.
"Einheitlich ist jedoch die Methode des Zugriffs auf die Einstellungen: Sie erfolgt über den Browser."
Da fallen mir die Airport-Router von Apple ein. Die werden über ein Konfigurationstool auf dem Rechner und nicht über ein Webinterface konfiguriert.
"Das Passwort: Wichtig ist, dass Sie nach der Installation eines WLAN-Routers das Passwort abändern. Ab Fabrik verwenden die ein Standardpasswort, das sich leicht herausfinden lässt."
Veraltete Information: Inzwischen werden viele Router mit individuellen Passwörtern ausgeliefert (die in einigen Fällen leider z.B. aus der Seriennummer des Gerätes abgeleitet werden können). Trotzdem ist es natürlich sinnvoll, das Passwort zu ändern.
"Wichtig ist zudem, dass Sie als SSID, als Kennung für Ihr drahtloses Netz, nicht den Namen des Routers nutzen. Wenn ein Hacker die Hardware kennt, hat er es leichter, Sicherheitslücken auszunutzen."
Ein Hacker findet auch so die Hardware heraus. Ausserdem sind die Tools heute so ausgefeilt, dass sie halt einfach durchprobieren...
Klar macht es Sinn, die SSID zu ändern. Aber die Begründung ist schwach!
"Die richtige Verschlüsselung wählen: Router stellen mehrere Verschlüsselungsvarianten bereit. Verwenden Sie, falls möglich, WPA2-PSK."
Auch wenn offenbar alle die Verschlüsselung des WLAN empfehlen... Es ist nur Augenwischerei. Was soll denn geschützt werden?

Meide Daten vor Mitlauschern?
Super! Dann sind also die Daten vom WLAN-Modul meines Gerätes bis zum WLAN-Modul des Routers vor Mitlauschern geschützt. Im Internet gehen die Daten aber grundsätzlich über mehrere Zwischenstationen (die ich mit nicht aussuchen kann und welche oft im Ausland liegen). Überall dort ist es trivial, die Daten zu belauschen. Gegen Mitlauschen hilft einzig und allein End-to-End Verschlüsselung (wie SSL bei http*s*, pop3*s* und imap*s*). Und wenn ich meine Daten sowieso auf diese Weise verschlüssle, bietet eine zusätzliche Verschlüsselung auf der WLAN-Strecke keine zusätzliche Sicherheit.

Andere daran hindern, auf meine Geräte im LAN zuzugreifen?
Auch Geräte im LAN müssen mit Passwörtern geschützt werden, egal, ob das WLAN nun verschlüsselt ist oder nicht. Immer mehr Geräte machen sich dank Upnp automatisch aus dem Internet erreichbar, da hilft dann auch ein verschlüsseltes WLAN nichts!
Es geht also nur darum, dass nicht andere meine Internetverbindung mitbenutzen können. Das ist ein legitimer Wunsch vieler Internet-Nutzer. Aber es gibt in der Schweiz weder rechtliche noch technische Gründe, die die Verschlüsselung eines WLAN erfordern würden.

*Dann kommt der Knaller*
"Eine Verbesserung der Sicherheit ergibt sich auch, wenn Sie die DHCP-Funktion abschalten."
Selten so etwas Dummes gelesen. Sorry! Für jemanden, der in ein verschlüsseltes WLAN eindringen kann (und das Deaktivieren wird ja als *zusätzliche* Sicherheit zur Verschlüsselung empfohlen) stellt dies nun überhaupt kein Hindernis dar. Vor allem, da die Routerhersteller alle bekannte default-netzwerke benutzen (192.168.0.0/24 für Netgear, 192.168.1.0/24 von Linksys und 192.168.53.0/24 von Buffalo, um nur mal ein paar aus dem Kopf zu nennen...). Andernfalls reicht ein einziges mitgelauschtes Datenpaket, um die Netzwerkkonfiguration zu erfahren.
Der Preis für diese völlig untaugliche "Sicherheitsmassnahme" ist ein massiver Komfortverlust! Nimmt mich ja wunder, woher der Autor diesen Wahnsinnstipp erhalten hat!

Ein einzelner vernünftiger Satz hat sich dann am Schluss des Artikels doch noch eingeschlichen:
"Und ein Tipp für alle WLAN-Benutzer, gerade während der Ferienzeit: Offene Netze sind ein recht grosses Sicherheitsrisiko – verwenden Sie sie nicht oder nur für verschlüsselte Kommunikation."
Wie man eine verschlüsselte Kommunikation aufbaut oder wenigstens erkennt, ob eine Verbindung verschlüsselt ist, verrät einem der Autor aber nicht. Gerade in diesem Zusammenhang wäre aber auch noch ein Hinweis auf zahlreiche Smartphone-Apps sinnvoll gewesen, die die Daten nicht oder nur unzureichend verschlüsseln. Anders als auf dem PC/Laptop hat man auf dem Smartphone aber kaum Möglichkeiten das zu erkennen oder gar zu ändern!

Sorry lieber Tagesanzeiger , wenn ihr keine besseren Artikel zum Thema hinkriegt, dann lasst es lieber bleiben statt Desinformation zu verbreiten!


Keine Kommentare:

Kommentar veröffentlichen