© Futurezone / Thomas Prenner

Sicherheit
07/27/2011

Viele A1-WLAN-Router weiterhin unsicher

Vor einem halben Jahr wurde eine massive Sicherheitslücke in den weit verbreiteten WLAN-Routern von A1 gefunden. Das Problem konnte damals einfach durch eine Passwortänderung vom User selbst behoben werden. Trotzdem sind heute noch viele Netzwerke ungeschützt, wie Stichproben aufzeigen. Die futurezone zeigt, wie man WLAN-Netzwerke richtig schützt.

von Thomas Prenner

Das Betreiben eines eigenen WLAN-Netzwerkes kann riskant sein. Zuletzt wurde am Dienstag eine massive Sicherheitslücke in Modems des Internet-Providers UPC

. Über diese Lücke konnte jeder Anwender, auch ohne spezielle Computerkenntnisse nahezu unbemerkt in die Netzwerke eindringen und danach etwa die Internetverbindung nutzen. Derartige Probleme sind nicht völlig neu: Auch bei den WLAN-Routern von A1
es im März dieses Jahres laut. Auch hier war es über eine Lücke sehr einfach möglich, in die entsprechenden Netze einzudringen.

Um sich zu schützen, musste man nur die Standardeinstellungen beziehungsweise das Standardpasswort des Gerätes ändern. A1 versprach damals, die Kunden nochmals eindringlich zu informieren und darauf hinzuweisen, ihre Einstellungen entsprechend zu ändern. A1 Sprecherin Livia Dandrea-Böhm erklärt in einem aktuellen Gespräch mit der futurezone, dass A1 damals alle notwendigen Schritte eingeleitet habe: „Wir haben Kunden informiert und informieren sie auch heute noch stetig über die Sicherheitseinstellungen ihrer WLAN-Router. Auch unsere Techniker sind entsprechend geschult und ändern die Standard-Passwörter.“

Dass diese Bemühungen offenbar nicht bei allen Kunden ankommen, zeigen Stichproben der futurezone. So muss man im Wiener Stadtgebiet nicht lange suchen, um auf WLAN-Router zu stoßen, die die damals aufgedeckte Sicherheitslücke nach wie vor aufweisen. Wie viele Geräte genau derzeit mit Standardeinstellungen noch in Betrieb sind, kann niemand sagen.

Ein unsicheres WLAN-Netzwerk birgt allerlei Gefahren. So können Eindringlinge über die Internetverbindung verschiedene illegale Aktivitäten durchführen, die von Verstößen gegen das Urheberrecht bis  hin zu schweren Delikten reichen. Behörden würden bei Rückverfolgung immer zur jeweiligen "gestohlenen" Internetverbindung kommen. Das Ausforschen des eigentlichen Täters ist in solchen Fällen nahezu unmöglich.

Zusätzlich besteht auch die Gefahr, dass private Daten vom eigenen Computer, die sich im entsprechenden Netzwerk befinden, geklaut werden.

So schützen Sie sich
Bei dem aktuellen Sicherheitsproblem der UPC-Modems können sich User derzeit nur schützen, wenn sie das gesamte Geräte außer Betrieb stellen. Das ist nur in den seltensten Fällen so – vor den meisten Sicherheitslücken können sich User sehr einfach schützen, wenn sie einige grundlegende Sicherheitshinweise befolgen.

SSID
Grundsätzlich kann empfohlen werden, WLAN-Router nie mit den Standardeinstellungen zu betreiben. So sollte mal etwa die Bezeichnung des drahtlosen Netzwerkes, die SSID (Service Set Identifier) immer manuell ändern. Welcher Begriff hier gewählt wird, ist dem Geschmack des Users überlassen, es sollte auf jeden Fall etwas sein, womit man das eigene Netzwerk neben anderen wiederfindet. Aus Anonymitätsgründen sollte man aber trotzdem auf Namen verzichten.

Verschlüsselung
Danach sollten User kontrollieren, ob als Verschlüsselung WPA oder WPA2 gewählt ist. Keinesfalls sollte man auf die Technik WEP setzen, jene ist veraltet und gilt mittlerweile als hochgradig unsicher. Neben der SSID sollte auch immer die Passphrase für die Verschlüsselung geändert werden. Hier gilt: Eine möglichst unzusammenhängende Kombination aus Zahlen, Buchstaben und Sonderzeichen ist immer die sicherste Variante. Je länger die Passphrase, desto besser ist das Netzwerk geschützt.

Admin-Passwort
Auch das Administrator-Passwort des Konfigurationsmenüs sollte nie bei den Standardeinstellungen belassen werden. Hier finden sich im Internet zahlreiche Listen, in denen Standardpasswörter abgerufen werden können. Ist ein Angreifer einmal im Netz, kann er mit diesen Angaben sämtliche Einstellungen ändern.

In der Konfiguration des Routers kann man übrigens auch meistens experimentieren. Sollte man einmal ein Zugangspasswort vergessen, kann man nahezu jeden Router auf die Werkseinstellungen zurücksetzen. Details kann man dem jeweiligen Benutzerhandbuch entnehmen.

Nutzer, die sich an diese Tipps halten, sind vor grundlegenden Attacken bereits sehr gut geschützt. Ein hundertprozentiger Schutz kann trotz allem jedoch nie garantiert werden.

Mehr zum Thema