Öffentliche WLANs versprechen überall mobiles Arbeiten oder Surfen ohne das Datenvolumen zu belasten. Hier sprechen wir darüber wie sicher das wirklich ist und worauf Du achten musst, um Dich vor Gefahren aus dem Internet zu schützen.
Zuhause mit Deinem privaten WLAN hast Du deutlich mehr Möglichkeiten. Aber auch da musst Du einige Regeln beachten um zu verhindern, dass jemand Dein WLAN missbraucht oder Deine Daten abfängt.
Sicher in öffentlichen WLANs
- achte immer auf Verschlüsselung d.h. ein Passwort muss im WLAN-Verbindungsfenster abgefragt werden. Das Passwort im Webbrowser (z.B. im Hotel Zimmernummer und Name) reicht nicht.
In öffentlichen WLANs überlege Dir gut, ob Du sensible Informationen preisgeben willst. Bankgeschäfte oder ähnliches gehören da nicht hin.
- benutze nur https VerbindungenVerbindungen zu Adressen die nur mit http anfangen sind unsicher und können nicht nur im WLAN sondern überall im Internet mitgelesen werden.
- verwende ein VPN (Folge 17)
Sicher im privaten WLAN
- aktiviere die WPA2 Verschlüsselung an Deinem WLAN-Router
- wähle ein gutes Passwort (Folge 11)
- achte auf Updates
im Wortlaut: die komplette Folge zum Nachlesen
Die Datenwache – der Podcast für Sicherheit und Privatsphäre im Internet.
Moin und herzlich willkommen zu einer neuen Folge der Datenwache. Ich bin Mitch und unser Thema heute sind WLANs. Denn obwohl Flatrates immer mehr zunehmen, das Datenvolumen bei Mobilfunkverträgen immer mehr steigt, gibt es ja doch die eine oder andere Gelegenheit, wo man im Café oder im Zug unterwegs ist und vielleicht einfach sich mit dem Laptop mal ins Internet einwählen und seinen Kram erledigen möchte.
Das ist doch Grund genug, um sich mal anzuschauen, was es denn mit der Sicherheit im WLAN auf sich hat und wie man sich schützen kann.
Wir schauen uns dazu jetzt gleich erstmal an,
- was es mit öffentlichen WLANs auf sich hat, aber dann auch,
- was ihr mit eurem privaten WLAN zu Hause machen könnt, damit es sicher ist.
Und natürlich gibt’s wie immer einen Tipp, damit ihr eure Daten und eure Privatsphäre gut schützt.
Zu dieser Folge gibt übrigens dann die nächste Folge in 2 Wochen zu einer Ergänzung über VPNs, über Virtual Private Networks. Ihr werdet nachher erfahren, warum das eine interessante Sache ist. Ist eine ganz gute Ergänzung zu diesem Thema WLANs. Und wenn ihr nichts verpassen wollt und an diese Folge erinnert werden wollt, dann könnt ihr euch unter www.datenwache.de/newsletter zu dem 2-wöchentlichen Rundschreiben eintragen und dann kriegt ihr die Erinnerung, wenn es neue Folgen gibt und auch sonst noch ganz interessante Informationen.
Gefahren und Schutz in öffentlichen WLANs
Aber nun schauen wir uns erstmal WLANs an und für sich an, denn was ist der große Vorteil von einem WLAN? Ganz klar Wireless, ihr braucht kein Kabel. Und der größte Nachteil von WLANs? Genau, nämlich ihr braucht kein Kabel. Denn der Vorteil bei einem kabelgebundenen Netzwerk ist natürlich, dass jemand, der an eure Daten möchte, zumindest mal im ersten Schritt Zugriff auf euer Netzwerk, auf euer Kabel haben sollte, also zumindest im näheren Umfeld. Beim WLAN ist es jetzt so, da sind nun mal Funkwellen, die wissen jetzt nicht in welche Richtung sie gehen sollen, um mit dem Endgerät, mit dem WLAN-Router, Kontakt aufzunehmen.
Das heißt, jeder, der in Reichweite ist, kann das ganze mithören und zumindest mal empfangen.
Und je nachdem, wie die Daten dann verschlüsselt sind oder ob sie im Klartext übertragen werden, ist es halt so, dass das Empfangen eventuell auch schon ausreicht, um wirklich mitzulesen, was denn da übertragen wird.
Verschlüsselung gegen Mithören
Da kommen wir auch zu der größten Schwachstelle von öffentlichen WLANs, bei öffentlichen WLANs müsst ihr halt drauf achten, sind die verschlüsselt oder nicht. Jetzt kann man sich fragen, wie erkennt man denn, ob so ein WLAN verschlüsselt ist, oder nicht? Das ist eigentlich relativ einfach.
Passwort im WLAN-Verbindungsfenster
Wenn ihr euch in dem System-Dialog entweder eures Laptops oder eures Handys die WLAN-Liste anzeigen lasst und dann ein WLAN auswählt und euch mit dem verbinden wollt und dann direkt nach einem Passwort gefragt wird als Voraussetzung dafür, dass ihr euch überhaupt verbinden könnt, dann könnt ihr davon ausgehen, dass das verschlüsselt ist. Meistens wird das auch noch mit so einem kleinen Schloss vor dem WLAN-Namen gezeigt.
Das Passwort im Webbrowser hilft nur dem Anbieter
Was man unterscheiden muss, ist, ihr verbindet euch ohne Passworteingabe mit dem WLAN und wenn ihr dann den Webbrowser öffnet und die erste Seite ladet, dann kriegt ihr so eine Startseite, typischerweise machen das ganz gerne Hotels, aber auch die Telekom, und dann müsst ihr euer Passwort eintragen. Das ist was anderes, da geht es darum, dass die Betreiber, meinetwegen das Hotel mit der Zimmernummer und eurem Nachnamen, dass die überprüfen wollen, ob ihr berechtigt seid deren WLAN zu benutzen.
Sichere Übertragung zwischen Gerät und WLAN-Router
Das ist jetzt was anderes als diese Verschlüsselung eures Funkverkehrs zwischen dem Gerät und dem WLAN-Router. Denn genau das macht diese Verschlüsselung, die ihr durch diese direkte Eingabe des Passwortes aktivieren müsst, damit ihr überhaupt in das WLAN kommt, die verschlüsselt die Daten, die über eure Funkwellen zwischen dem Mobilfunkgerät oder dem Laptop und dem WLAN Access Point, dem WLAN-Router, der Fritzbox vielleicht, übertragen werden. Das heißt, auf dieser Strecke sind die Daten dann verschlüsselt. Das hat jetzt nichts damit zu tun, wie die Daten durchs Internet gehen, aber auch die Daten sollten ja verschlüsselt sein.
Sichere Daten zu der Webseite: https
Und in dem Zusammenhang ist es ganz wichtig zu gucken, wenn ihr eine Verbindung zu einer Webseite aufbaut und dann in eurem Browser oben die URL eintragt, also die Adresse, dieses www irgendwas, dann beginnt das im Normalfall mit http oder https. Und das ist auch schon der Unterschied, weil das S steht für Secure, und wenn ihr eine Adresse habt, die https anfängt und dann ein ://www. irgendwas, dann könnt ihr davon ausgehen, das ist verschlüsselt und das ist zumindest weitestgehend sicher, während wenn dann nur http steht, dann ist das unverschlüsselt. Das heißt, diese Daten laufen unverschlüsselt durchs Internet und jeder, bei dem die vorbeikommen, kann die lesen.
Wie gesagt, Hardware-Verschlüsselung zwischen der Hardware, eurem WLAN-Gerät und dem WLAN-Router über das WLAN-Passwort und Verschlüsselung der Daten im Internet über https zwischen eurem Gerät und dem Server der Webseite, mit der ihr Kontakt aufbaut, zum Beispiel der Postbank.
Und man sollte jetzt im WLAN darauf achten, dass beides der Fall ist.
Ihr wollt auf keinen Fall in einem WLAN surfen oder irgendwas Wichtiges machen, das unverschlüsselt ist, und ihr wollt auch keine sensitiven Informationen an Webseiten schicken, die kein https anbieten. Das ist auf jeden Fall mal was, was ihr beachten solltet.
Kriminelle finden immer einen Weg
Jetzt ist es leider so, dass das auch nicht wirklich ein super Schutz ist. Das ist schon verdammt gut und hilft gegen so den neugierigen Nachbarn da im Café, aber wenn jemand tatsächlich im Café ein bisschen mehr Spaß haben will, da gibt es durchaus die Möglichkeit euch vorzutäuschen, ihr seid mit einem WLAN verbunden, das sicher ist, und auch euch vorzutäuschen, dass eure Kommunikation mit einer Webseite verschlüsselt ist, gleichzeitig wird aber euer Verkehr trotzdem mitgehört, mitgelauscht.
Der böse Zwilling
Das funktioniert über eine Technologie namens Böser Zwilling oder Evil Twin, wo ein WLAN-Zugangspunkt aufgebaut wird, der vom Namen her dem ähnelt oder genauso ist eigentlich wie der, zu dem ihr euch verbinden wollt, also meinetwegen der Name des Café-WLANs. Aber was der Kriminelle jetzt macht, ist entweder durch die Sendestärke oder dadurch, dass er näher an euch dran ist, euer Endgerät davon zu überzeugen sich mit seinem WLAN zu verbinden und nicht mit dem Café-WLAN. Wie gesagt die heißen gleich, euer Gerät kann das erstmal nicht unterscheiden. Und in dem Moment, wo eure Daten über seinen Laptop gehen anstatt über dem WLAN des Cafés, in dem Moment hat er halt die Möglichkeit euch vorzuspielen, dass die Sache verschlüsselt wäre und gleichzeitig trotzdem mitzulesen. Das ist tatsächlich schwer zu vermeiden, natürlich passiert das jetzt auch nicht alle 5 Minuten irgendwo.
Sensitive Sachen nicht im öffentlichen WLAN erledigen
Aber trotzdem, wenn ihr in einem Hotel seid, wenn ihr im Café seid, überlegt euch gut, ob ihr wirklich da was Sensitives machen wollt, also ob ihr da jetzt unbedingt eure Geldgeschäfte oder Bankgeschäfte in einem Hotel-WLAN oder in dem Café-WLAN machen müsst, solltet ihr euch gut überlegen, weil wie gesagt, die Möglichkeit besteht und das ist technologisch nicht besonders anspruchsvoll das zu machen.
Dein WLAN zuhause
Bei eurem WLAN zu Hause habt ihr natürlich einfach ein paar mehr Möglichkeiten, um sich um den Schutz zu kümmern.
Verschlüsselung in sicher: WPA2
Und eine Sache, die wir eben auch schon angesprochen haben, nämlich die Verschlüsselung, ist eine Sache, die habt ihr zu Hause halt komplett in der Hand. Ganz klar, euer Heim-WLAN, das dürft ihr nicht ohne Verschlüsselung betreiben, aber das ist heutzutage auch nahezu wirklich, ich glaube wirklich bei 100 Prozent der Anbieter einfach Default, wenn ihr einen WLAN-Router wie zum Beispiel eine Fritzbox kauft, dann ist die auf Verschlüsselung eingestellt. Obwohl es mehrere Verfahren der Verschlüsselung gibt, es gibt WEP und es gibt WPA2, ist der Standard auch ganz klar, WPA2. WEP kann man de facto nur nehmen, da kann man auch anstatt Türen sich irgendwelche Perlenvorhänge hinhängen und glauben man wäre sicher. Also was ihr haben wollt, ist WPA2.
Alles steht und fällt mit Deinem Passwort
Und dann müsst ihr dem Ganzen ein Passwort hinterlegen, ein Passwort angeben genauso wie ihr es im Café halt auch eintragen müsst, und bei diesem Passwort gelten wieder genau die Regeln, die wir in Folge 11 bei guten Passwörtern kennengelernt haben,
- dieses Passwort muss lang sein,
- dieses Passwort muss kompliziert sein und
- dieses Passwort muss einmalig sein.
Weil mit der Stärke des Passworts bestimmt ihr den Schutz eures WLANs und ihr wollt ja nicht unbedingt, dass die Nachbarn darauf mitsurfen oder gegebenenfalls euren Datentransfer mitlesen können.
Ohne Updates ist das alles Müll
Was auch wichtig ist bei eurem WLAN zu Hause, Updates für euren WLAN-Router. Wenn Updates da sind, müsst ihr Updates machen, das ist nicht ein, das mache ich irgendwann mal und dann vergisst man es, sondern das muss gemacht werden, wenn die da sind, weil solche Sicherheitslücken sind bekannt und werden dann schnell ausgenutzt. Was ihr auch machen müsst, ist, so traurig das ist, wenn euer WLAN-Router keine Updates mehr kriegt, dann habt ihr da einen schicken leuchtenden Briefbeschwerer. Es gibt da zwar durchaus nette Sachen, die ihr damit machen könnt, zum Beispiel könnt ihr euch da ein anderes Betriebssystem drauf installieren, wenn ihr an sowas Spaß habt, aber wenn ihr den standardmäßig benutzen wollt, dann muss man ganz klar sagen, wenn es keine Sicherheitsupdates mehr gibt, genauso wie bei aller anderen Elektronik, die am Netz hängt, dann könnt ihr das Ding entsorgen und müsst euch ein neues holen.
Achtet beim Kauf auf die Versorgung mit Updates
Dann könnt ihr vielleicht ein bisschen darauf achten, kauft euch Geräte, die relativ lange mit Updates versorgt werden. Ich kriege hier ja keine Provision, aber Fritzboxen von AVM werden im Normalfall relativ lange versorgt und genießen eigentlich auch einen ganz guten Ruf, machen ihre Updates automatisch, bringen viel Funktionalität mit. Auf sowas solltet ihr halt achten, es muss nicht unbedingt das Gerät sein, ihr könnt auch ein anderes nehmen, aber denkt dran, ihr braucht Sicherheitsupdates, wenn Sicherheitslücken gefunden wurden.
Gimmicks wie SSID verstecken, MacIDs beschränken: Sinnvoll oder Schnickschnack?
Und da gibt’s dann noch so andere Gimmicks, die man da zur Sicherheit seines WLANs einstellen kann.
Ihr könnt zum Beispiel einstellen, dass der Name eures WLANs nicht automatisch in jeder Liste auftaucht und ihr könnt genauso auch einstellen, dass nur Geräte mit einer bestimmten MAC-ID, also mit einer bestimmten Adresse ihres Schnittstellenadapter, in eurem WLAN überhaupt zugelassen sind. Das könnt ihr machen und wenn ihr euch dann besser fühlt, dann macht es, aber de facto einen Schutz gegen irgendjemand, der in euer WLAN möchte, ist das nicht. Das ist wirklich nur, wenn euer Nachbar, der nicht besonders computeraffin sein sollte, nicht in eurem WLAN mitsurfen soll oder nicht euer WLAN sehen soll, weil das mitsurfen, das ist sowieso schon weitestgehend ausgeschlossen, dann könnt ihr sowas machen, aber ein richtiger Schutz gegen jemand, der es auf eurer WLAN abgesehen hat, ist das nicht wirklich.
Zusammenfassung: Für ein sicheres WLAN
Für ein sicheres WLAN müsst ihr einfach
- ständig aktuelle Hardware haben, also Updates machen,
- WPA2 als Verschlüsselung wählen und
- gute Passwörter vergeben, dann habt ihr einen vernünftigen Schutz,
Die anderen Sachen sind Gimmicks, das könnt ihr machen, könnt ihr aber auch sein lassen.
Tipp: Sei vorsichtig in öffentlichen WLANs
Und damit kommen wir auch schon zu dem Tipp und der Tipp ist ganz klar: In öffentlichen WLANs überlegt euch wirklich sehr gut, ob ihr sensitive Informationen übertragen wollt. Es ist sehr schwer sicherzustellen, dass nicht irgendjemand auf dem Weg mitliest und ein WLAN ist dafür halt einfacher angreifbar.
VPNs können in öffentlichen WLANs helfen
Was helfen kann, sind VPN-Angebote, also Virtual Private Networks und darüber geht auch die nächste Folge in 2 Wochen. Ihr werdet da sehen, ihr braucht dafür nicht viel Geld ausgeben, also unter Umständen braucht ihr genau gar kein Geld ausgeben, um einen deutlich besseren Schutz gegen Mithören eurer Daten in öffentlichen WLAN zu kriegen. Das kann ich nur empfehlen, ansonsten seid vorsichtig, wenn ihr öffentliche WLANs benutzt.
Wenn ihr diese Folge in 2 Wochen nicht verpassen wollt und über WLANs und Sicherheit durch VPNs mehr lernen möchtet, dann tragt euch auf dem Newsletter ein unter www.datenwache.de/newsletter, dann verpasst ihr die Folge auch nicht und kriegt auch noch ein paar andere Informationen und dann freue ich mich euch in 2 Wochen wieder was erzählen zu können.
Euer Mitch.
