Fritzbox sendet, Hacker hört zu? Muss nicht sein...

Praxis: Wie abhörsicher ist eigentlich mein Wlan?

Machen wir uns nichts vor: Ist ein nach außen Wlan-Router sichtbar, kann er abgehört werden. So einfach ist das. Jeder Smartphone-Besitzer kann das nachprüfen, denn mit der jeweiligen Wlan-Funktion kann man sich alle Drahtlosnetzwerke in der Nähe anzeigen lassen – und zwar mit Namen. Dabei wird man feststellen, dass die meisten Wlans mit Vornamen Fritz und mit Nachnamen Box heißen. Nur eine kleine radikale Minderheit der Normaluser benennt ihr Funknetz nämlich um. Ja, sagen die Schlauen, aber diese Netze sind ja geschützt, da braucht man doch ein Passwort. Falsch: Passwörter braucht der böse Hacker nicht, sondern bei gesicherten Wifi-Netzen nur die Schlüssel zur Verschlüsselung.

Verwirrende Grafik zur Wlan-Sicherheit und WPA2
Verwirrende Grafik zur Wlan-Sicherheit und WPA2
Tatsächlich wird das oft und gern durcheinandergeworfen, denn was nicht selten “Wlan-Passwort” genannt wird, ist in Wahrheit der Code zur Verschlüsselung der gesendeten und empfangenen Daten. Bei einem nicht verschlüsselten Drahtlosnetzwerk kann praktisch jeder mit einer geeigneten App den Datenverkehr abgreifen und auslesen. Um die Panik zu mildern: Nein, da werden keine E-Mails im Klartext ausgespäht, der Spion muss immer noch über Werkzeuge verfügen, aus den Daten verständliche Informationen zu machen. In der Realität betreibt aber nicht einmal der sorgloseste Nutzer ein Wlan unverschlüsselt – das wäre auch gegen die geltenden Gesetze. Deshalb zwingen die Hersteller von Wlan-Routern – allen voran AVM mit der Fritzbox – ihre Kunden dazu, eine Verschlüsselung einzurichten. Und zwar vom Typ WPA (Wi-Fi Protected Access) und seit einiger Zeit schon dem Nachfolgerstandard WPA2. Tatsächlich kommen die Fritzboxen ab Werk mit eingeschalteter WPA2-Verschlüsselung – der initiale Schlüssel findet sich auf dem Typenschild des Geräts.

Der initiale WPA-Schlüssel einer Fritzbox
Der initiale WPA-Schlüssel einer Fritzbox
Und wie funktioniert Verschlüsselung überhaupt? Ganz allgemein macht ein Schlüsselcode aus abhörbaren Daten einen unverständlichen Byte-Salat. Den kann ein Empfänger nur dann wieder zu sinnvollen Informationen wandeln, wenn der genau diesen Schlüsselcode verwendet. Wie wir aus der Geschichte rund um die Enigma wissen, kann man Schlüssel knacken und so Botschaften abgreifen. Die Frage ist: Wie komplex ist der Schlüssel? Ist er mit realistischem Aufwand zu ermitteln? Was wiederum a) von der Länge des Schlüssels, b) von den Algorithmen, mit denen er erzeugt wurde und c) von der Methodik der eigentlichen Verschlüsselung ab. Der aktuelle, in der Firmware der allermeisten Wlan-Route verankerte Standard heißt WPA2 und verwendet das CCMP-Protokoll (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) und ist damit konform zum Advanced Encryption Standard (AES).

So kann unter Windows 10 eine feste IP-Adresse eingerichtet werden
So kann unter Windows 10 eine feste IP-Adresse eingerichtet werden
Hört sich an wie Science-Fiction, ist aber nicht allzu schwer zu entschlüsseln. AES beschreibt ein symmetrisches Verfahren, bei dem die Schlüssel bei Sender und Empfänger identisch sind. Der zugrundeliegende Rijndael-Algorithmus arbeitet mit variablen Schlüssellängen von bis zu 256 Bit, was die Zahl der möglichen Kombinationen in astronomische Größenordnungen katapultiert. AES ist so sicher, dass Hacker erst gut zehn Jahre nach seiner praktischen Einführung versucht haben, Schlüssel zu knacken. Es soll einigen sogar gelungen sein, aber mit einem derartigen Aufwand, dass sich eine praktische (kriminelle) Anwendung nicht lohnt. WPA2 ist ein Sicherheitsverfahren, das sich nach AES richtet, indem es das CCMP-Protokoll enthält. Das erzeugt 128 Bit lange Schlüssel durch die Kombination mehrerer bekannter Verschlüsselungsalgorithmen. Das bedeutet: Ein Hacker müsste zunächst herausfinden, auf welche Weise der Schlüssel generiert wurde und könnte dann versuchen, ihn zu knacken.

Was hat das alles mit der Abhörsicherheit von Drahtlosnetzwerken zu tun? Wer einen der oft gekauften Wlan-Router (nicht älter als ca. 10 Jahre) besitzt und ihn entsprechend der Bedienungsanleitung eingerichtet hat, ist nach menschlichem Ermessen auf der sicheren Seite. Man kann die Sicherheit durch folgende Maßnahmen steigern:

  1. dem Wlan einen eigenen Namen geben, denn Drahtlosnetzwerke die wie der Router-Hersteller heißen, zeigen, dass der Betreiber sorglos ist
  2. einen eigenen, langen (mindestens 24 Zeichen!) und schwer zu erratenden WPA2-Schlüssel installieren
  3. auf jeden Fall den möglicherweise vorhandenen und aktivierten Fernzugriff ausschalten (Wie das geht, steht in der Bedienungsanleitung bzw. findet sich über Google)
  4. noch ein bisschen sicherer wird die Sache, wenn man dem Router eine feste IP-Adresse gibt, die dann jeder kennen muss, der sich mit dem Wlan verbinden will
  5. und sogar beinahe hermetisch wird das Drahtlosnetzwerk, wenn nur zugelassene, an ihrer MAC-Adresse identifizierte Geräte zugreifen dürfen

[Abbildung “WPA2”: Haliukaa via Wikimedia unter Creative-Commons-Lizenz “Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 international”]

Comments

comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.