WLAN

Ein WLAN oder auch Drahtlosnetzwerk unterscheidet sich von einem LAN dadurch, dass es – anstatt eine Kabelverbindung zu nutzen – per Funk für die Verbindung der Geräte sorgt. Dadurch können Geräte flexibler angeschlossen und getrennt werden und zudem entfällt die komplette Verkabelung der Räume. Zusätzlich zu den Bedrohungen in LAN-Netzen lauern beim WLAN noch weitere Gefahren, da hier die Kommunikation durch die Übertragung per Funk in alle Richtungen verbreitet wird und somit leichter zugänglich ist.

In der Regel lesen die WLAN-Empfänger der Geräte nur die für sie bestimmten Datenpakete mit. Es ist jedoch ohne Weiteres möglich, sie so zu konfigurieren, dass der gesamte Datenverkehr in Reichweite mitgelesen werden kann. Somit ist es notwendig, als Basisabsicherung zumindest eine Verschlüsselung des Datenverkehrs zu aktivieren. Dadurch kann die Grundsicherheit der kabelgebundenen Variante ebenfalls gewährleistet werden.

Auch verschlüsselte Kommunikation aus einem WLAN kann abgegriffen und gespeichert werden. Durch die Verschlüsselung ist jedoch ein direktes Auslesen nicht mehr möglich. Die nachträgliche Entschlüsselung der abgefangenen Daten ist aber immer möglich, daher sollte die Verschlüsselung entsprechend stark gewählt werden. Falls das eigene WLAN nicht entsprechend abgesichert ist, können Kriminelle den Internetzugang für illegale Aktivitäten missbrauchen. In diesem Fall können der Betreiberin bzw. dem Betreiber des WLANs rechtliche Konsequenzen drohen.

Bei Einsatz eines WLAN-Routers ist auch auf den physischen Schutz zu achten. Oft sind direkt auf dem Gerät voreingestellte Zugangsdaten zum Netzwerk aufgedruckt. Darüber hinaus gibt es auch Router mit einem sogenannten WPS-Button. Das ist ein Knopf mit dem man sich ohne Passworteingabe mit dem WLAN verbinden kann. Ein physischer Zugriff auf den Router würde Unbefugten also meistens auch die Verbindung mit dem WLAN ermöglichen.

Verbindungen sollten grundsätzlich nur mit vertrauenswürdigen Netzwerken hergestellt werden, ansonsten ist nicht sichergestellt, dass die übertragenen Daten nicht auch von Dritten mitgelesen werden. Öffentliche WLAN-Hotspots, die etwa in Bahnhöfen, Universitäten, Cafés oder auf öffentlichen Plätzen verfügbar sind, bergen diesbezüglich ein besonders hohes Risiko. Man kann sich mit diesen Netzwerken ohne Einschränkungen verbinden und kennt daher keines der anderen Geräte im Netz. Von all diesen Geräten geht eine potenzielle Gefahr aus. Deswegen sollte man bei der Nutzung öffentlicher Hotspots keine Dateifreigaben aktiviert haben und sensible Daten auch nur verschlüsselt übermitteln. Reine Informations-Webseiten wie Tageszeitungen können auch unverschlüsselt aufgerufen werden, solange kein Anmelde- bzw. Login-Vorgang stattfindet.

Weitere Informationen

  • Details zur Absicherung von WLAN-Netzen finden Sie im Bereich Netzwerkschutz unter WLAN.
Letzte Aktualisierung: 7. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria