Dazu Ralf Meingast von der Schulz Bürozentrum GmbH in München: „Es ist tatsächlich so, dass man dieser Funknetz-Technologie fast gar nicht mehr auskommt. Es ist ja heute schon nicht nur in Notebooks sondern auch in Standard-PCs mit eingebaut. Für den Verbraucher meist unsichtbar oder unscheinbar. In der Regel ist sie auch schon aktiviert - ohne weitere Sicherheitsmechanismen - und stellt diesbezüglich tatsächlich ein ernst zu nehmendes Risiko dar.“
Nun ist aber doch eine eingeschaltete WLAN-Karte am PC noch kein Sicherheitsrisiko, schließlich muss ich mich mutwillig mit einem neuen Netz verbinden. Üblicherweise verbinden sich die Workstations doch nur mit bekannten (vertrauten) Netzen automatisch.
Reden die dort nun Unsinn oder habe ich die letzten Jahre sicherheitstechnisch verpennt?
Nun ist aber doch eine eingeschaltete WLAN-Karte am PC noch
kein Sicherheitsrisiko
Doch, das ist es.
Ein Hacker kann frei verfügbare Programme aus dem Internet verwenden, die bekannte und „sichere“ WLAN-Zugangspunkte simulieren. Sobald sich das Notebook im Firmennetz automatisch mit diesem vermeintlichen Zugangspunkt verbindet, stellt es unweigerlich eine Brücke zwischen dem Firmennetz und dem Hacker her. (Zitat von http://www.searchsecurity.de/themenkanaele/netzwerks…)
Daher sollte man WLAN-Karten immer ausschalten, wenn man sie nicht explizit benötigt.
Nun ist aber doch eine eingeschaltete WLAN-Karte am PC noch
kein Sicherheitsrisiko, schließlich muss ich mich mutwillig
mit einem neuen Netz verbinden. Üblicherweise verbinden sich
die Workstations doch nur mit bekannten (vertrauten) Netzen
automatisch.
Wenn du deinen Rechner so eingestellt hast, dann wird das bei dir (hoffentlich) so sein . . .
Aber üblicherweise ist ein normaler Home-Rechner ja nicht in einer Domäne, sonder „nur“ in einer Arbeitsgruppe. Und dann könnte jeder, der die richtige Arbeitsgruppe kennt oder errät, sich mit deinem Rechner verbinden. (Vorraussetzung: schwache oder gar keine Verschlüsselung)
u.U. leitet dein Rechner auch Anfragen ins Web einfach weiter (das hat ja nicht mit dem Windows-Netzwerk zu tun) oder der Rechner lauscht auf irgendeinem IP-Port (Stichwort Blaster/Sasser) oder oder oder.
WLAN ist, wenn es nicht ordentlich konfiguriert ist, immer ein Sicherheitsrisiko. Wahrscheinlich zur Zeit sogar das Sicherheitsrisiko Nr. 1, da eine ordentliche Konfiguration alles andere als einfach ist.
Wenn du es nicht brauchst, solltest du es unbedingt auf Eis legen.
Üblicherweise verbinden sich
die Workstations doch nur mit bekannten (vertrauten) Netzen
automatisch.
Windows hat sich lange Zeit immer sofort, ohne nachzufragen mit den stärksten verfügbaren (offen oder Schüssel bekannt) Netz verbunden. Inzwischen tut es das nicht mehr, aber vertraute Netze simulieren ist möglich.
Reden die dort nun Unsinn oder habe ich die letzten Jahre
sicherheitstechnisch verpennt?
Heutzutage ist das Problematik folgendermassen:
Kein Schwein will eine Bedienungsanleitung lesen.
Sich mit technischem Wissen beschäftigen will man sich schon gar nicht.
erst recht will man kein Geld für jemanden ausgeben, der sich das nötige Wissen erarbeitet hat.
Wenn das Zeugs nach dem Einstecken nicht gleich funktioniert ist es Scheisse!
Daraus ergibt sich, dass man als Hersteller eine Default-Konfiguration wählen muss, welche auf „Durchzug“ eingestellt ist. Dann funktioniert es wenigstens nach dem Einstecken und die Leute an der Hotline werden nicht dauernd angemotzt !
Daraus ergibt sich aber, dass sicherheitstechnisch ein System erst brauchbar ist, wenn man von Hand nachkonfiguriert hat.
Danke euch allen für die Antworten. Bedeutet das also, wenn mein Laptop nur ein Netz kennt, welches mit WPA2 verschlüsselt ist, dann bin ich sicher? Oder muss ich zusätzliche Maßnahmen ergreifen?
mein Laptop nur ein Netz kennt, welches mit WPA2 verschlüsselt
ist, dann bin ich sicher?
Grundsätzlich: Nein.
Mit einem entsprechenden Aufwand an hard- und Software ist es IMMER möglich eine Verschlüsselung zu knacken.
Oder muss ich zusätzliche Maßnahmen
ergreifen?
Wenn man WLAN nicht nutzt dieses abschalten. Wenn ich mich in einer mir nicht bekannten Umgebung befinde und nicht möchte, das eine tür zu meinem Notebook offen bleibt: WLAN abschalten. Das WPA Passwort alle paar tage oder Wochen ändern und ein entsprechend langes und cryptisches wählen.
Wenn ich trotzdem z.B. an öffentlichen WLAN Hotspots arbeiten will/muss/darf dafür sorgen, das meine Daten verschlüsselt abgelegt sind (wenn Sie denn überhaupt auf dem Notebook sein müssen), wenn möglich VPN Verbindungen zum Server verwenden, brain_1_0.exe verwenden, Virenscanner und Sicherheitsuptdaes aktuell halten, etc.
Wenn ich trotzdem z.B. an öffentlichen WLAN Hotspots arbeiten
will/muss/darf dafür sorgen, das meine Daten verschlüsselt
abgelegt […] wenn möglich VPN Verbindungen zum Server verwenden,
… Möglichkeiten zur verschlüsselten Übertragung nutzen, auch und gerade beim Abruf und versenden von Mails.