Google snifft Beta (TM)

Als ich im letzten Jahr meine derzeitige Wohnung bezog, konnte dort auf ein ungeschütztes Netzwerk mit der Bezeichnung ‚Constantine’ zugegriffen werden. Dies ist auf der ganzen Welt das Gleiche, aber zu denken gab mir, als das Netzwerk nur einige Tage später in ‚Kauf’ dir dein eigenes Netz’ unbenannt wurde. Ich glaube, Herr Constantine war es leid, dass alle seine Nachbarn sich an seine Internetverbindung anhängten und wollte ihnen eine Botschaft zukommen lassen. Meiner Meinung nach wusste er zunächst auch nicht, wie er den Verschlüsselungsalgorithmus aktivieren sollte, denn eine Woche später hatte er auf WEP umgestellt. Den Namen behielt er trotzdem bei.

Die Google-Schnüffel-Story von heute früh hängt wohl genau damit zusammen:

http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html

Eine kürzlich von der Hamburger Datenschutzbehörde durchgeführte Untersuchung brachte zutage, dass Google während des routinemäßigen Abfotografierens von Straßen aus Versehen den Datenverkehr in WiFi-Netzwerken mitgeschnitten hatte. War in Ihrem Haus ein offenes WiFi-Netzwerk vorhanden und ist ein Google-Fahrzeug in den vergangenen Monaten in der Nähe vorbeigefahren, sind Teile Ihres Netzwerk-Traffics sehr wahrscheinlich in den Händen von Google gelandet.

Tja, und wie nun lässt sich ein WiFi-Netzwerk richtig absichern, so dass weder Google noch Ihre Nachbarn es anzapfen können?

Hier einige Tipps:

1. SSID Broadcast deaktivieren

Der SSID Broadcast des Netzwerks erleichtert Angreifern das Entschlüsseln Ihres Kennwortes und Sie selbst werden eher zur Zielscheibe automatisierter Sniffer- oder Profiler-Angriffe.

2. WPA2 Verschlüsselung AES aktivieren

WPA und WEP sind ältere und weniger sichere Verschlüsselungsstandards. Für den bestmöglichen Schutz und um in einigen Fällen die höchste Netzwerk-Geschwindigkeit zu erreichen (dies gilt z.B. für D-Link Router), empfiehlt sich die Verwendung von WPA2 mit AES.

3. Ein komplexes Kennwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie “#, ! and _” erstellen

Komplexe Kennwörter reduzieren die Erfolgsquote von Brute-Force-Angriffen.

4. Das Netzwerk-Kennwort regelmäßig ändern

Auf diese Weise lässt sich – selbst wenn das Kennwort geknackt wurde – die Zeitspanne, in der der Angreifer Ihr Netzwerk benützen kann, limitieren. Vorhersehbare Kennwörter sollten vermieden werden, verwenden Sie z.B. niemals den aktuellen Monatsnamen oder das laufende Jahr.

5. Die Netzwerkleistung soweit reduzieren, dass das Netzwerk noch funktionsfähig ist, wenn Sie sich in Ihrem Haus aufhalten

Indem Sie das Netzwerk auf die niedrigste Leistungsstufe einstellen, erreichen Sie, dass Ihre einen Kilometer entfernt lebenden Nachbarn keine Chance haben, auf Ihre Netzwerk-Ressourcen zuzugreifen.

6. Nach Möglichkeit einen modernen WiFi-Router kaufen, der WPA2 vollständig unterstützt, mit einer Firewall ausgerüstet ist und die variable Einstellung der Broadcast-Leistung vorsieht.

Bei vielen älteren Routern ist die WPA-Implementierung fehlerhaft oder bei ihrer Verwendung treten Probleme mit der Geschwindigkeit auf. Zusätzlich sind zahlreiche Sicherheitsfeatures gar nicht vorhanden. Es ist zu empfehlen, einen modernen, flexiblen und sicheren WiFi-Router anzuschaffen. Achten Sie darauf, häufig Updates der installierten Firmware durchzuführen.

Wenn Sie diese Empfehlungen beachten, sollten Ihre Daten ausreichend gesichert sein und Ihnen bleibt trotzdem noch ein vernünftiges Maß an Benutzerfreundlichkeit!

Viel Spaß beim Kommunizieren!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.