WLAN Hacker

WLAN HackerWenn Ihr WLAN nicht oder ungenügend geschützt ist kann ein WLAN Hacker problemlos in Ihr WLAN eindringen und jedmöglicher Unfug treiben.  Dabei ist dem Gesetz egal, wer mit Ihrem WLAN Account gegen das Gesetz verstossen hat. Fakt ist, es handelt sich um Ihr WLAN auf Ihrem Gerät.  Darum sollten Sie Ihr WLAN vor Eindringlingen, sprich: WLAN Hacker schützen.  Wie das geht werde ich  Ihnen nun zeigen, nachdem ich Sie zuerst über die Gefahren aufmerksam gemacht habe.

Wo liegen hauptsächlich die Gefahren durch einen WLAN Hacker

Ein WLAN Router strahlt weit über Ihre Wohnungsgrenzen hinaus, sodass ein WLAN Hacker aus einem parkierten Auto in Ihrer Nachbarschaft Ihr WLAN anpeilen kann. Mit entsprechenden Antennen können Distanzen von mehreren 100 Metern ja sogar mehreren Kilometern überwunden werden.  In solch einem Fall kann ein WLAN Hacker nicht mehr ausfindig gemacht werden.  Hat er Ihr WLAN gefunden ist er eigentlich schon drin, wenn es nicht oder mit einem schlechten Passwort versehen ist oder wenn eine veraltete Verschlüsselungstechnik ausgewählt wurde.

In öffentlichen Räumen wie Cafe’s, Restaurant’s, Hotel’s sind die WLAN’s oft nicht geschützt, weil der Code zum Eintritt in das Netz für alle einsehbar beispielsweise auf der Speisekarte steht. Damit kann ein WLAN Hacker bei Ihnen sämtliche Daten auslesen, die er sich wünscht. Kritisch wird es spätestens dann, wenn Sie gerade daran sind Onlinebanking zu betreiben.

Gefahren für die Firma, in der Sie arbeiten

In meinem Blog „BYOD, Bring Your Own Device“ habe ich unter anderem über die Gefahren und Risiken bei der Einbindung von mobilen Geräten in das Firmennetzwerk berichtet.  Wenn ein Smartphone, Tablet oder Iphone einmal mit einem öffentlichen ungeschützten WLAN  Verbindung hatte, sucht dieses Gerät immer wieder danach. Befindet es sich in der Nähe, nimmt es sofort Verbindung auf. Angenommen, ein Endgerät wird in ein Restaurant gebracht. Der Besitzer surft ein wenig und geht wieder nach Hause. Am nächsten Tag kommt er wieder und nimmt sein Mittagessen zu sich. Währendem hat sein Gerät bereits Verbindung mit dem hauseigenen WLAN aufgenommen, ohne dass der Besitzer das merkt.  Sitzt nun ein WLAN Hacker im selben Lokal hat sein Hackertool die Verbindung bereits registriert und er kann den Angriff starten. Der Besitzer des Endgerätes merkt immer noch nichts.  Ist er auch noch über BYOD mit seinem Firmennetz verbunden wird es erst richtig interessant für den Hacker. Man bedenke die Situation bei einem Unternehmen mit hunderten von Mitarbeitern, die alle mit einem ungeschützen Endgerät unterwegs sind, ausser der IT-Administrator der Firma hat, wie in meinem Blog „BYOD“ beschrieben für entsprechende Sicherheitsvorkehrungen gesorgt. Grosse Firmen mit Ihren IT-Abteilungen haben sicher vorgesorgt. Aber haben dies auch die vielen KMU’s getan ?

Veraltete Verschlüsselungstechniken

Veraltete Verschlüsselungstechniken stellen kein Hindernis dar für WLAN Hacker. Solche sind zum Beispiel WEP und WPA. Neuere Verschlüsselungstechnik, siehe weiter unten.

Schlechte Passwörter

Schlechte Passwörter sind zum Beispiel Zahlen: 1234 oder nur Buchstaben: ABCDE, Vornamen, Nachnamen, Namen aller Art, Lexikonnamen, auch Passwörter mit weniger als 8 Stellen. Solche Passwörter können mit einem Hackertool innert Sekunden erkannt werden. Gute Passwörter, siehe weiter unten.

Hackertool

Im Internet sind etliche Hackertool’s erhältlich mit denen man in ein WLAN eindringen kann.  Ich möchte aber eindringlich darauf aufmerksam machen, dass dies nur am eigenen WLAN erlaubt ist.  Das eindringen in fremde WLAN’s  ist illegal und wird gesetzlich verfolgt. Denken Sie nicht, die kennen mich ja nicht. Bei jedem Hack hinterlassen sie die IP-Adresse ihres PC‘s im fremden WLAN, aufgrund derer die Spur zu Ihnen zurückverfolgt werden kann.  Hinzu kommt, dass Sie bei einigen Gratis-Hacker-Tool’s beim Download zusätzlich mit Viren und Trojanern beglückt werden.

 

Wurde Ihr WLAN gehackt ?

Ist dies der Fall gehen Sie wie folgt vor: Loggen Sie sich bei Ihrem Router ein. Heimnetz, Netzwerk, Geräte und Benutzer. Die Geräte werden jetzt aufgelistet. Die Geräte, die mit dem WLAN verbunden sind haben einen grünen Punkt, die nicht verbundenen haben keinen oder so ähnlich. Entfernen Sie Geräte, die Sie nicht kennen. Möglicherweise sind dies Geräte die einen Hack auf Ihr WLAN versucht haben.

Blick in die Zunkunft

Diese Gefahren werden in der Zukunft nicht kleiner wenn man bedenkt, dass bereits Waschmaschinen, Drucker, Spielkonsolen, Fernseher, Backöfen über WLAN vernetzt werden.  In einer Versuchs-Studie wurden sogar Autos über WLAN miteinander vernetzt.  In diesem Fall kann es dann sogar lebensbedrohend werden, wenn ein WLAN Hacker das Bremssystem des Wagens ausser Betrieb setzen kann.

Vorkehrungen für ein sicheres surfen im WLAN

Damit Sie folgende Einstellungen machen können müssen Sie sich in Ihren Router einloggen. Geben sie in Ihrem Browser die  http://(Adresse, die Sie vom Routerhersteller erhalten haben) ein. Geben Sie das Router-Passwort ein.

Aendern Sie die SSID ihres Routers

Dies ist der Name der vom Router ausgesendet wird. Mit dem Setzen eines Hakens kann man die SSID gleich noch verstecken. Wenn Sie den vom Hersteller eingetragenen Standardnamen stehen lassen, kann der WLAN Hacker das Fabrikat des Routers herausfinden und damit eine Standard-IP-Adresse. Haben Sie das Passwort auch nicht geändert, dann ist der Hacker schon bei Ihnen. Denn die Hacker wissen die Standard-IP-Adressen und Standard Passwörter.

Aendern Sie das WLAN-Passwort

Es ist sehr wichtig, dass Sie gleich nach dem einschalten des Routers das WLAN-Passwort ändern. Oft ist die Standard-SSID und das Standardpasswort auf der Rückseite des Routers aufgedruckt. Ein gutes Passwort setzt sich zusammen aus Kleinbuchstaben, Grossbuchstaben, Zahlen und Sonderzeichen und hat mindestens 10 Stellen, besser mehr.  Bitte nicht so: jerODL297%*=, sondern auf folgende Art: x%@RS&Dw4N*y , (alles gemischt). Geben Sie das Passwort nicht an andere Personen weiter. Es ist ratsam, dieses regelmässig zu ändern. Verwenden Sie dieses Passwort nicht auch für andere Tools.  Sollten Sie dieses einmal vergessen, dann können Sie ja im Router nachschauen, nämlich dort, wo sie es geändert haben.  Ich empfehle jedem, der mit mehreren Passwörtern arbeitet, sich einen Passwortmanager zuzulegen. Mit diesem können Sie auch jede Menge sichere Passwörter generieren und sie brauchen nur noch ein einziges Passwort, nämlich das für den Generator.  Lesen Sie auch meinen Blog: Passwort Generator

Verschlüsselungstechnik

Wählen Sie die neueste Verschlüsselungstechnik. Momentan ist dies die WPA2.  Sollte Ihr Router WPA2 nicht integriert haben, empfehle ich Ihnen einen Neukauf. Lesen Sie in diesem Zusammenhang auch meinen Blog: WLAN-Verschlüsselung

MAC-Adresse

Jedes Gerät hat eine MAC-Adresse. Diese Adresse definiert praktisch die Identität des Gerätes und ist demzufolge einmalig. In Ihrem Router können Sie alle MAC-Adressen auflisten, von denen Sie wollen, dass deren Geräte sich mit Ihrem Netzwerk verbinden. Damit setzen Sie einen Filter.  Somit ist jedem anderen Gerät der Zutritt zum Netz verwehrt, auch wenn das Passwort bekannt sein sollte.

Firmware Upgrade

Schauen Sie hin und wieder , ob für Ihren  Router ein Firmware Upgrade vorhanden ist und installieren Sie dieses. Sichern Sie aber die Einstellungen des Routers vor dem Upgrade, falls etwas schief laufen sollte.

Sonstige Vorsichtsmassnahmen

Die Installation eines Antivirenprogramms ist Pflicht, sonst nützen die anderen Massnahmen nicht so viel. Ebenfalls wichtig ist die Aktivierung der Windows-Firewall.  Wenn Sie mit dem Smartphone/Iphone unterwegs sind empfehle ich direkt über das normale Händy-Netz zu serven und das WLAN auszuschalten, denn die öffentlichen WLAN-Netze sind meist offen wie ein Scheunentor. Dort warten auch die Hacker auf Ihre Opfer.   Wenn Sie Ihren eigenen mobilen WLAN Router dabei haben, können Sie auch über diesen sich verbinden.  Siehe auch mein Blog: Mobiler WLAN Router

Wenn Sie all diese meine Empfehlungen in die Tat umsetzen dauert ein WLAN-Hacking auf Ihren WLAN-Account mit normalen Computern eine unrealistisch lange Zeit. Was macht er dann der Hacker ? Ergibt auf.

 

Vergessen sie auch nicht das Backup Ihres Computers, falls noch nicht installiert.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.