Sicherheitstipps WLAN

(30.9.2014)

WLAN oder: Wiedersehen macht Freude…

Ein Wiedersehen macht (meistens) Freude – jedenfalls wenn der Bekannte, den wir vermeintlich wiedertreffen, auch wirklich der ist, für den wir ihn halten. Und nicht jemand anders, der das nur vorgaukelt.
Was das mit einem WLAN zu tun hat? Vielleicht haben Sie schon einmal mit Ihrem Handy unterwegs ein fremdes WLAN benutzt: Beispielsweise in einem Café, am Flughafen oder in einer Filiale der großen amerikanischen Feinschmecker-Restaurants mit dem goldenen M?
In einem solchen Fall haben Sie Ihr Handy einfach per Fingertipp mit dem angebotenen WLAN verbunden.
Nehmen wir einmal an, ein WLAN am Münchner Flughafen hätte den Namen „Café-Munich-Airport“. Sie haben den Flughafen anschließend wieder verlassen und die WLAN-Verbindung wurde dabei getrennt.
Wenn Sie nun das nächste Mal zum Flughafen kommen, wird Ihr Handy das WLAN „Café-Munich-Airport“ wiedererkennen und sich ohne weitere Umstände damit verbinden.
Eigentlich ja ganz praktisch! Ihr Handy legt also eine Liste mit WLAN-Netzwerken an, die bekannt und vermeintlich vertrauenswürdig sind. Das können im Laufe der Zeit recht viele werden.
Nun gibt es kleine schlaue Geräte, die zweierlei können – die Liste der bereits bekannten WLANs aus Geräten im Umkreis auslesen und
ein unverschlüsseltes WLAN unter einem dieser Namen bereitstellen.
In der Praxis heißt das:
Es könnte jemand, der nichts Gutes im Schilde führt, einen Rucksack mit einem solchen Gerät am Flughafen in Hamburg abstellen, das die Listen der bekannten WLANs der Geräte in der Umgebung ausliest.
Wenn Sie nun mit Ihrem Handy in die Nähe kommen, könnte dieses Gerät erkennen, dass Sie das WLAN „Café-Munich-Airport“ in Ihrer Liste gespeichert haben. Und würde dann automatisch ein neues WLAN aufbauen, das ebenfalls „Café-Munich-Airport“ heißt. Ihr Handy würde dieses als bereits bekannt erkennen und sich ohne weitere Umstände vertrauensvoll damit verbinden.

Was dann passiert? Der komplette Surf-Datenverkehr, den Sie nun auslösen, ist damit dem Inhaber des Rucksacks und des Geräts bekannt. Und das Gerät kann das “praktischerweise” nicht nur für ein einziges Handy oder Notebook anbieten, sondern für sehr viele gleichzeitig.
Wenn Sie das lieber nicht möchten, helfen Ihnen die folgenden Sicherheitstipps zum Umgang mit WLAN:

Schalten Sie die WLAN-Funktion ab, wenn Sie sie gerade nicht brauchen. Ja, tun Sie das wirklich und konsequent.
Konfigurieren Sie Ihre Geräte so, dass sie sich nicht ungefragt mit WLAN-HotSpots verbinden.
Prüfen Sie kritisch, mit welchem WLAN Sie sich gerade verbinden wollen (am Flughafen Hamburg gibt es wahrscheinlich kein echtes, vertrauenswürdiges WLAN namens „Café-Munich-Airport“).
Vermeiden Sie unverschlüsselte WLANs wie man sie häufig z. B. in Hotels angeboten bekommt.
Löschen Sie möglichst viele WLAN-Einträge, die Sie nicht mehr benötigen (das geht nicht bei iPhone und iPad).
Es gibt jedoch auch eine gute Nachricht:

Verschlüsselte WLANs (wie Sie es hoffentlich zuhause haben; Stichwort WPA2) sind von diesem Sicherheitsproblem nicht betroffen.
Es bleibt zu hoffen, dass die Anbieter in Kürze eine Möglichkeit schaffen, sich je nach Wunsch z. B. “nur für diesmal”, “nur für eine Woche” oder “dauerhaft” mit einem WLAN zu verbinden.

Verwandte Beiträge