Studie: Noch immer jedes 11. private WLAN unsicher

[gullinews]

Die Sicherheit privater WLANs ist seit Jahren ein Dauerthema. Noch immer sichern viele Nutzer ihre Access Points aus Unwissenheit oder Sorglosigkeit schlecht oder gar nicht ab. Daran hat sich auch im vergangenen Jahr wenig geändert, wie eine Untersuchung des Computer-Notdienstes PC-Feuerwehr ergibt.


Die Firma untersuchte in 20 deutschen Großstädten die Sicherheit privater WLANs. Das Ergebnis variiert stark nach Stadt; im Durchschnitt ist in etwa jedes 11. WLAN nicht ausreichend abgesichert, was bedeutet, dass gar keine oder nur eine zu schwache Verschlüsselung verwendet wird. Das ist zwar etwas besser als im Vorjahr, für Experten aber immer noch Grund zur Besorgnis. "Die Auswertung ergab, dass Internetnutzer vorsichtiger geworden sind. Dennoch gibt es für Hacker und Trittbrettfahrer weiterhin genügend Angriffsfläche, weil viele User ihr WLAN nicht ausreichend schützen. Oft ändern Nutzer die vom Hersteller vorgegebenen Passwörter nicht oder verschlüsseln ihr Funknetz mit veralteten Systemen," erklärt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr.

weiterlesen

[gado]

Tag,

Ich habe zu Hause meinen Router mit WEP + MAC-Filterung (SSID sichtbar) eingerichtet. Wer durch die WEP-Verschlüsselung durch und mittels MAC-Spoofing an der MAC-Filterung vorbei kommt, der hats auch verdient mein WLAN mitzubenutzen und ist herzlich dazu eingeladen.

Verdient? Es gibt unter Backtrack Skripte, die das für einen erledigen. WEPSpoon, wenn es einen interessieren sollte (nein nutze es nicht, da ich Backtrack für andere Sachen nutze, es aber schon drauf ist).

Durch die Injektion muss nicht mal ein Client angeschlossen sein um in 5 Minuten drin zu sein. Kann auch mal 10 Minuten dauern. Bei meinem Router oben waren es aber 5 Minuten. Falls ein Client vorhanden ist, gehts noch schneller und der MAC Filter wird nebenbei dann auch umgangen (MAC des Client nutzen).

Die Leute, die die WEP nicht knacken können, können ehe nichts böses und die, die reinkönnen schaffen es auch so.

Fazit für mich war:

Router oben abgebaut (ehe nie wirklich genutzt). Entweder AES oder ganz lassen. WEP macht kein Sinn.

[Laura91]

Wir müssen dahin, daß jeder einsieht, daß offene WLANs das beste ist, was man heute für die Allgemeinheit tun kann. Die Störerhaftung verhindert, daß man seinen Nachbarn die Datenleitung zur Verfügung stellen kann. Das ist sehr traurig, wie ich finde, denn ich bin immer für gegenseitige Hilfe. Mein Datenleitung ist schnell genug für andere und wenn jedes private WLAN offen wäre, wäre die Welt ein gemütlicherer Ort.

Nichtsdestotrotz ist es schlecht, daß es an Sicherheit bei vielen WLANs mangelt, wenn man denn unbedingt das Netzt zumachen will.

[ironbl4de]

es sollen wieder mehr werden, wozu hat der mann ein iphone

[irthda]

Wir müssen dahin, daß jeder einsieht, daß offene WLANs das beste ist, was man heute für die Allgemeinheit tun kann. Die Störerhaftung verhindert, daß man seinen Nachbarn die Datenleitung zur Verfügung stellen kann. Das ist sehr traurig, wie ich finde, denn ich bin immer für gegenseitige Hilfe. Mein Datenleitung ist schnell genug für andere und wenn jedes private WLAN offen wäre, wäre die Welt ein gemütlicherer Ort.

Nichtsdestotrotz ist es schlecht, daß es an Sicherheit bei vielen WLANs mangelt, wenn man denn unbedingt das Netzt zumachen will.

und wer soll dann dafür haftbar gemacht werden, wenn über Dein WLan kriminelle Inhalte verbreitet werden?

[tpg0s]

von meiner wohnung aus empfange ich 10 wlannetzwerke 8davon ugeschützt

[gado]

Tag,

wer über offene APs surft muss davon ausgehen, dass der AP Betreiber auch alle ungesicherten Verbindungen abfangen kann.

Also kann ein offenes Wlan Netz dafür genutzt werden um Leute anzulocken und auszuspähen.

Deswegen würde ich nie einen solchen AP nutzen. Höchstens für unwichtige Sachen.

[TomParis]

Falls ein Client vorhanden ist, gehts noch schneller und der MAC Filter wird nebenbei dann auch umgangen (MAC des Client nutzen).
(...)
Fazit für mich war:

Router oben abgebaut (ehe nie wirklich genutzt). Entweder AES oder ganz lassen. WEP macht kein Sinn.

Ich gehe erst auf den letzten Punkt ein: Ich glaube das sieht der Gesetzgeber anders. Wenn du nicht verschlüsselst bist du eben wegen der Mitstörerhaftung dran. Wenn du wenigstens WEP verschlüsselst kannst du dich immernoch rausreden: "Wie, mein WLan war doch verschlüsselt! Womit? Keine Ahnung, ich kenn mich da nicht so mit aus"

So und nun zu Punkt 1: Ja gut, Scripte gibts für alles. Was ist denn wenn kein Client verbunden ist, wie kommt man denn da an der MAC Filterung vorbei?

[gado]

Tag,

ohne Client kommt man nur durch durchtesten durch, dauert dann etwas länger.

Macht aber in dem Fall keinen Sinn, da muss man dann auf einen Client warten. Ja das kann dann dauern.

Wenn der Wlan Spot offen ist, dann haftet man doch nicht, oder? Ist doch das selbe wie in einem Mehrpersonenhaushalt, wen wollen die denn anklagen, wenn es mehrere gewesen sein könnten?

Bei einem Mord und 5 die es gewesen sein könnten spricht man nicht alle schuldig. Es muss schon bewiesen werden. Und wenn jeder PC verschlüsselt ist können sie das nicht.

"Wie, mein WLan war doch verschlüsselt! Womit? Keine Ahnung, ich kenn mich da nicht so mit aus"

Kann man auch sagen, dass der WLAN Spot vom Besitzer soweit gesichert werden muss, dass das nicht möglich ist.

Wenn jemand einen Server hackt, da die Sicherheit vernachlässigt wurde, dann ist doch der Admin dafür haftbar, oder?

Vielleicht weiß das einer hier.

[TerrorBash]

Mein WLAN ist auch offen. Grund: der DD_WRT-Router (Buffalo) kann sich per WDS bei Verschlüsselung nicht mit der als Gegenstelle verwendeten Fritz.box verbinden.

Ich verwende deshalb Mac-Adress-Filterung. Muss als Verschlüsselung reichen.

[Black-Lion]

W-Lan verschlüsseln? Wozu?
Ich bin schließlich auch froh, wenn ich unterwegs bin und mal eben ins Internet komme, ohne ein iPhone besitzen zu müssen...
Ich hab sogar 3 offene W-Lans :P FON AP, Privater FON AP und Router AP.

Ich sollte vielleicht anmerken, dass ich aufm Land wohne und es mir völlig egal ist wer mit meinem W-Lan surft. Nachbarn haben alle Internet, sogar deren W-Lan ist offen.
Und wegen der Störerhaftung gabs doch ein neues Urteil vom OLG Frankfurt, welches den Anschlussinhaber nicht mehr als Störer sieht...

[plauzi]

und wer soll dann dafür haftbar gemacht werden, wenn über Dein WLan kriminelle Inhalte verbreitet werden?

Willst du den Autohersteller auch haftbar machen, wenn mit dem Auto ein Banküberfall gelaufen ist?
Oder den Messerhersteller, wenn mit dem Messer jemand verletzt wurde?

Deine Argumentation ist, wie leider fast immer, ein wenig dünn.

[irthda]

Willst du den Autohersteller auch haftbar machen, wenn mit dem Auto ein Banküberfall gelaufen ist?
Oder den Messerhersteller, wenn mit dem Messer jemand verletzt wurde?

Deine Argumentation ist, wie leider fast immer, ein wenig dünn.

logisch, denn gegen deine tiefgreifenden Argumentationen ist hier fast alles dünn, was von anderen kommt. Die Arroganz scheint dir in die Wiege gelegt. Im Übrigen kann auch ein wenig begabter Mensch auf die Logik kommen, daß zwischen Hersteller und Tat noch ein Halter oder Besitzer zu finden sind und dein Vergleich daher ziemlich dämlich ist.

Stellst du dein Auto unverschlossen am Straßenrand ab und legst den Schlüssel auf den Beifahrersitz?
Und was glaubst du, wen wird die Polizei in die Mangel nehmen, wenn mit diesem unverschlossenen Fahrzeug ein Banküberfall verübt wurde und du kein Alibi hast?

[irthda]

W-Lan verschlüsseln? Wozu?
Ich bin schließlich auch froh, wenn ich unterwegs bin und mal eben ins Internet komme, ohne ein iPhone besitzen zu müssen...
Ich hab sogar 3 offene W-Lans :P FON AP, Privater FON AP und Router AP.

Ich sollte vielleicht anmerken, dass ich aufm Land wohne und es mir völlig egal ist wer mit meinem W-Lan surft. Nachbarn haben alle Internet, sogar deren W-Lan ist offen.
Und wegen der Störerhaftung gabs doch ein neues Urteil vom OLG Frankfurt, welches den Anschlussinhaber nicht mehr als Störer sieht...

das mag das OLG Frankfurt so sehen, müssen aber andere Gerichte nicht auch so sehen. Angesichts der sich teilweise widersprechenden Rechtssprechung zu diesem Thema halte ich es für fahrlässig, wenn es einem egal ist, wer mit dem eigenen WLan surft. Derzeit ist es jedenfalls ratsam, sein WLan nicht für jedermann offen zu lassen.

[Laura91]

@irthda: Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher.

Aus diesem Grund will ich Leuten mein WLAN zur Verfügung stellen. Wenn ich anfange, sofort das Schlimmste zu denken, dann bin ich von der Gedankenwelt des durchschnittlichen Innenministers nicht weit entfernt, und da will ich einfach nicht hin. So verkrampft würde ich mich nicht wohlfühlen.

Daß es böse Menschen gibt, ist offensichtlich, aber ich will meine Handlungen auf dem Vertrauen an gute Menschen basieren, mit denen ich meine Netzleitung gerne teile, denn es gibt z.B. deutlich mehr gute WLAN-Benutzer als böse. Es sollte vollkommen klar sein, daß der WLAN-Betreiber nicht für den Unfug der Nutzer verantwortlich ist, weil er nur einen Dienst zu Verfügung stellt.

Was ich schade finde, ist, daß die Gesetzgebung mich zwingt, zuerst an die wenigen bösen Menschen zu denken und entsprechend zu handeln, also das WLAN zuzumachen, weil ich sonst dran bin nachher.

[CaptainCannabis]

@irthda: Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher.

Schick mir doch bitte nen paar von deinen Pillen!

[irthda]

@irthda: Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher.

ja, das sind sehr schöne Vorstellungen. Das möchte ich auch gerne. Und deshalb vertraue ich auch alles und jedem, selbst völlig unbekannten Menschen

Aus diesem Grund will ich Leuten mein WLAN zur Verfügung stellen. Wenn ich anfange, sofort das Schlimmste zu denken, dann bin ich von der Gedankenwelt des durchschnittlichen Innenministers nicht weit entfernt, und da will ich einfach nicht hin. So verkrampft würde ich mich nicht wohlfühlen.

stellst Du Dein Auto auch unverschlossen am Straßenrand ab? Läßt Du die Haustüre offen stehen, wenn Du mal für ein paar Stunden das Haus verläßt?

Daß es böse Menschen gibt, ist offensichtlich, aber ich will meine Handlungen auf dem Vertrauen an gute Menschen basieren, mit denen ich meine Netzleitung gerne teile, denn es gibt z.B. deutlich mehr gute WLAN-Benutzer als böse. Es sollte vollkommen klar sein, daß der WLAN-Betreiber nicht für den Unfug der Nutzer verantwortlich ist, weil er nur einen Dienst zu Verfügung stellt.

was Du scheinbar nicht verstehst, ist die Tatsache, daß Gerichte das derzeit u. U. etwas anders sehen. Da kannst Du bei Deinen Handlungen noch so sehr an das Gute im Menschen glauben, es spielt keinerlei Rolle. Wenn über Dein WLan strafrechtlich relevante Inhalte verbreitet werden, hast Du ein Problem und nicht die wenigen bösen Menschen auf der Welt. Daher ist es recht naiv, zu glauben, es würde einen schützen, wenn man guten Glaubens sein WLan offen ließ. Und ob das so vollkommen klar ist, daß Du keine Mitverantwortung trägst, sei mal dahingestellt. Das kann man durchaus auch anders sehen, und der Gesetzgeber sieht es auch anders. Schäuble hin oder her.

Was ich schade finde, ist, daß die Gesetzgebung mich zwingt, zuerst an die wenigen bösen Menschen zu denken und entsprechend zu handeln, also das WLAN zuzumachen, weil ich sonst dran bin nachher.

Wenn Du aus dem Haus gehst, schließt Du die Tür ab. Wenn Du Dein Auto parkst, schließt Du es ab. Wenn Du einkaufen gehst, paßt Du auf Deinen Geldbeutel auf. Warum eigentlich? Die allermeisten Menschen sind doch keine Diebe sondern grundehrlich und würden niemals etwas stehlen. Also sei doch bitte so gut und richte nach denen Dein Verhalten aus.

Ich mag auch lieber in einer Welt leben, in der jeder dem anderen vertrauen kann. Aber eine solche Welt gibt es nicht! Selbst jene, denen man eigentlich ein Höchstmaß an Vertrauen entgegenbringen können sollte, rechtfertigen es nicht immer.

Wenn Du also Dein WLAn für jene offen halten willst, denen Du vertrauen kannst, dann richte es entsprechend ein. Aber doch nicht für alle und jeden, selbst jene, die Du gar nicht kennst. Wie naiv ist das denn?

[CreatorX]

Mal ne frage an die Pros hier: Reicht es nicht einfach aus, den Router so einzustellen dass er keine neuen Mac-Adressen animmt? Wozu dann noch ne verschlüsselung?

[gado]

Tag,

dein Notebook hat ja eine MAC, die für alle anderen über Wlan sichtbar ist. Und dann kannst du einfach diese MAC nutzen und kommst damit rein.

Du kannst MAC Adressen faken.

[Novgorod]

Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher.

werd erwachsen

das problem ist nunmal, dass nur wenige "unvernünftige" leute ausreichen, um eine an sich gute idee vom kummunismus (oder meinetwegen internet-kommunismus ) zu zerstören..

es hat zwar wenig logik, dass offene WLANs oder TOR-exitnodes als provider gelten, d.h. benutzerdaten loggen müssen bzw. in störerhaftung genommen werden können - während jeder für internet-straftaten völlig konsequenzenfrei ausländische proxys oder VPNs benutzen kann.. aber das ist nunmal deutsches gesetz und ich hätte einfach viel zuviel angst um meine hardware, die dann einfach mal für ein paar jahre eingekerkert wird (unabhängig davon, wieviel "störerhaftung" wirklich nachweisbar ist o.ä.)..

es muss zwar irgendwo eine "grenze" geben (oder gibts auch dann störerhaftung, wenn man sich einen trojaner einfängt, womit der eigene rechner/anschluss als umleitung benutzt wird?), aber ein offenes WLAN ist genauso eine einladung zu straftaten wie ein offener proxy..

WEP ist eine gute idee, wenn man "teilen" will, aber keine verantwortung für die taten anderer übernehmen will.. das netz ist nämlich nicht offen und es gehört zumindest prinzipiell eine kriminelle energie dazu (wenn auch gering), die verschlüsselung zu knacken - wie mit dem kopierschutz von medien
damit hätte man druchaus immer gute chancen, nicht haften zu müssen - trotzdem ist im zweifelsfall immer die hardware weg und das wäre mir ein zu teurer spaß, bei aller freude am teilen..