Wie sicher ist WLAN ?

Prinzipiell ist ein WLAN immer unsicherer als ein kabelgebundenes Netz. Dies liegt einfach an der Übertragung der Daten über Funkwellen. Diese lassen sich nicht streng auf gewisse Räume / Gebäude begrenzen, sodass es viel leichter ist, sich in den Bereich einer Funkzelle zu begeben und die übertragenen Daten auszuspionieren. Um dieses zu verhindern, sollten immer Vorsichtsmaßnahmen getroffen werden.

Innerhalb der Uni sollte möglichst immer eine verschlüsselte Verbindung über VPN genutzt werden. 

Hinweise zur Nutzung einer unverschlüsselten Verbindung

Besteht keine Möglichkeit, eine verschlüsselte Verbindung zu nutzen, sollten Sie einige Sicherheitsmaßnahmen treffen, damit Ihre Daten nicht mißbraucht werden können:

Zertifikate

Installieren Sie die SSL Stammzertifikate der UDE in Ihren Webbrowser. Danach wird das SSL Zertifikat für den Aufbau der verschlüsselten Anmeldewebseite automatisch überprüft. Falls Sie die Zertifikate nicht installieren, besteht die Gefahr einer sogenannten „Man in the Middle Attack“. Dabei wird ein gefälschtes Zertifikat benutzt, dass Sie anhand des Fingerprints vom Originalzertifikat unterscheiden können. Es besteht die Gefahr, dass Ihre Unikennung und Passwort ausgespäht und missbraucht werden!

Verschlüsselte Protokolle

Die Datenübertragung erfolgt unverschlüsselt. Es besteht die Gefahr, dass Daten, Usercodes und Passwörter abgehört und missbraucht werden. Benutzen Sie deshalb zur Übertragung sensibler Daten nur verschlüsselte Protokolle:

  • E-Mail-Klienten wie z.B. Outlook, Thunderbird, Mozilla oder das Webmail Interface der UDE mit einer SSL Verschlüsselung (die Adresse beginnt hier mit https://)
  • Bei Login auf entfernten Rechnern oder Dateitransfer kein Telnet oder FTP benutzen. Benutzen Sie statt dessen SSH und SCP/SFTP
  • Beim Browsen im Internet auf Seiten, bei denen Sie sensible Daten eingeben (z.B. Name, Adresse, Usercode, Passwort) nur SSL verschlüsselte Seiten verwenden.

Verbindungen abmelden

Wenn Sie die Internetverbindung nicht mehr benötigen, melden Sie sich in jedem Fall ab. Falls Sie sich nicht abmelden, besteht die Gefahr, dass jemand bis zum Timeout des Servers (ca. 15 min), ihre Verbindung übernimmt und eine unbegrenzte Zeit über ihren Usercode die WLAN Verbindung weiterbenutzt. Es besteht die Gefahr, dass Daten in Ihrem Namen übertragen und dabei Gesetzesverstöße begangen werden.

Firewall

Sichern Sie bitte Ihren eigenen Rechner gegen das Eindringen über das WLAN- Netzwerk ab. Aktivieren Sie z.B. die Microsoft Firewall, und installieren Sie bei Bedarf eine weitere Personal Firewall. Es besteht die Gefahr, dass jemand in Ihren Rechner eindringt, Ihnen Daten stiehlt, löscht, manipuliert oder Viren, Trojaner oder andere schädliche Software installiert.

Aufbau eines eigenen WLAN-Netzes

Auch Heimanwender sollten sich darüber im Klaren sein, dass sie, wenn sie einen WLAN-DSL-Router betreiben, bei Nichtbeachtung grundlegender Sicherheitseinstellungen, als kostengünstiger Internetprovider für ihre Nachbarn fungieren können.

Tips, wie Sie ihr WLAN sicherer machen:

  1. Sendeleistung des Access-Points, wenn möglich, soweit reduzieren, dass nur die Räume, bzw. Gebäude abgedeckt sind, welche WLAN-Zugang benötigen.
  2. Broadcast SSID (Service Set Identifier, Netzwerkname) abschalten, sofern das Produkt dieses unterstützt. Damit ist ihr WLAN nicht für alle sofort sichtbar.
  3. Wi-Fi Protected Access 2 (WPA2) oder WiFi Protected Access (WPA) Verschlüsselung aktivieren. Eine WEP Verschlüsselung reicht nicht aus, da der Schlüssel innerhalb einer Minute geknackt werden kann. Nicht-authorisierte erhalten ohne weitere Hilfsmittel (sogenannte Wireless-Sniffer) keinen Zugang zu ihrem WLAN.
  4. Anlegen einer Media-Access-Control-List (MAC-Filterung), sofern das Produkt dieses unterstützt. Dadurch erhalten nicht zugelassene Netzwerkkarten keinen Zugriff auf ihr WLAN. Da MAC-Adressen jedoch fälschbar sind bietet dies keinen 100%igen Schutz.
  5. In der Regel haben DSL-WLAN Router eine eingebaute Firewall. Nutzen Sie diese, um ihre Rechner zu schützen.