964006

Tutorial: Sicherheit im Netzwerk

07.02.2007 | 12:09 Uhr |

Netzwerke erlauben die Kommunikation mit anderen, aber dadurch entstehen auch Sicherheitsrisiken. Wir zeigen Ihnen, wo die typischen Schwachstellen in Netzen liegen und wie man sie ohne großen Aufwand entfernen kann.

Das am häufigsten benutzte Netzwerkprotokoll TCP/IP ist zwar gut darin, Datenpakete von A nach B zu bringen, sieht für deren Inhalt aber keine besondere Sicherung vor. Die Kommunikation erfolgt unverschlüsselt und kann mitgehört werden. Teilweise braucht man dafür Profi­equipment, machmal reicht aber auch ein durchschnittlicher Rechner mit etwas Software aus dem Internet. Dieses Tutorial zeigt, wo Angriffsmöglichkeiten für Hacker oder neugierige Nachbarn liegen und wie Sie sich schützen können.

Wege sichern

Für mehr Sicherheit sorgt die Verschlüsselung der übertragenen Daten. Keine Sorge, dafür muss man kein Netzwerkprofi sein. Oft reicht es aus, die ohnehin vorhandenen Schutzfunktionen zu aktivieren. Vor allem Benutzer von Funknetzen machen es den unerwünschten Besuchern oft besonders leicht.

Wireless LAN

Bei drahtlosen Netzen kommt zum Problem der ungesicherten Datenübertragung auch noch das offene Medium. Potenzielle Einbrecher können sich einfach mit einem WLAN-fähigen Notebook in einem angrenzenden Raum oder unauffällig im Auto vor dem Haus positionieren. Wer jetzt sagt, bei ihm gebe es aber keine wichtigen Daten zu holen und dank Flatrate seien gelegentliche Mitsurfer harmlos, der übersieht hier die rechtliche Komponente. Wenn jemand über Ihren Internet-Zugang illegale Downloads macht oder schlimmere strafbare Handlungen begeht, lässt sich das über die benutzte IP-Nummer zu Ihnen zurückverfolgen. Dann kann es schwierig werden, einen Richter von Ihrer Unschuld zu überzeugen. Das Landgericht Hamburg hat in einem vergleichbar gelagerten Fall die Betreiber eines ungeschützten WLAN, über das illegal Musiktitel zum Download angeboten wurden, als „Mitstörer“ verurteilt. Das Urteil ist unter Fachleuten durchaus umstritten, trotzdem empfehlen wir allein schon zur Vermeidung solcher Streitigkeiten, das eigene WLAN zu schützen.

Durch die Aktivierung der Verschlüsselung an der WLAN-Basis muss sich jeder Anwender durch ein Passwort legitimieren, was unerwünschten Mitbenutzern den Zugang erschwert. Gleichzeitig werden die Daten des WLAN kodiert, sodass mitgehörte Signale erst einmal mit großem Rechenaufwand geknackt werden müssen. Aber Achtung: Die Verschlüsselung wirkt auf der Funkstrecke zwischen Rechner und Basis. Danach werden die Pakete wieder unverschlüsselt per Kabel weitertransportiert.

Es ist kaum verständlich, dass diese Funktion auf den meisten WLAN-Routern standardmäßig deaktiviert ist.

0 Kommentare zu diesem Artikel
964006