Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken - und dann unter fremder Flagge mitsurfen.
spiegel.de

Diese C&M News kannst Du hier lesen:
https://www.ress.at/news29122011191320.html

Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.

Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.

WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 zu beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.

Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.