PowerLAN- und dLAN sicherer machen: Daten im Stromnetzwerk schützen

Mit den richtigen Sicherheitsvorkehrungen ist das Belauschen eines Funknetzwerks praktisch unmöglich. Wer ganz sicher gehen möchte, verzichtet auf den Einsatz eines WLANs und verbindet seine Rechner ausschließlich per Kabel. Beim Kabel bestehen zwischen den Rechnern Punkt-zu-Punkt-Verbindungen. Das Netzwerkkabel fungiert dabei wie ein Tunnel, zwischen dem die Daten hin und her wandern. Die Daten sind nur an den Tunnel-Ein- und -Ausgängen sichtbar. Außerhalb des Tunnels bleiben die Daten unsichtbar.

Das Netzwerkkabel ist mit einer feinen Ummantelung aus einer Schicht Aluminium oder einem Kupfergeflecht abgeschirmt. Die Abschirmung wirkt wie ein Faraday-Käfig und hält elektromagnetische Felder fern; und sie wirkt in beide Richtungen: Das Netzwerkkabel gibt die Daten nicht an die Umgebung ab, gleichzeitig kann niemand in das Netzwerkkabel „hineinschauen“. Das Belauschen der Netzwerkdaten ist damit nicht möglich.

PowerLAN = Kabel, aber nicht abhörsicher

Das gilt allerdings nur, wenn ausschließlich geschirmte PC-Netzwerkkabel zum Einsatz kommen. Zum Überbrücken von langen Distanzen – etwa vom Keller zum Dachboden – können Sie statt Netzwerkkabel auch das im Haus verlegt Stromkabel zur Datenübertragung nutzen. Möglich machen das sogenannte dLAN-Adapter (Direct Local Area Network), etwa dLAN 200 AVplus Starter Kit von Devolo oder die PowerLAN-Reihe von AVM. Die dLAN-Adapter werden einfach in die Steckdose gestöpselt und übertragen die Netzwerkdaten über das Stromnetz der Wohnung oder des Hauses.

Im Stromnetz bleiben die Netzwerkdaten zwar auch kabelgebunden, in Punkto Abhörsicherheit gibt es aber gewaltige Unterschiede. Zum einen sind Stromkabel meist schlechter abgeschirmt als PC-Netzwerkkabel und lassen sich leichter abhören. Gravierender ist die Tatsache, dass sich die Daten im dLAN im gesamten Stromnetz ausbreiten. Es besteht keine Punkt-zu-Punkt-Verbindung zwischen den beiden Adaptern. Jeder Adapter schickt die Daten ohne konkretes Ziel ins Stromkabel; von hier breiten sie sich über die Kupferkabel aus. Gängige dLAN-Adapter haben eine Reichweite von knapp 200 Metern. Je nach Verkabelung landen die Daten damit auch in den Stromkabeln der Nachbarn – und lassen sich dort ebenfalls über die Steckdose empfangen.

dLAN inklusive Verschlüsselung

Damit die übers Stromnetz übertragenen Netzwerkdaten nicht vom Nachbarn angezapft werden können, achten Sie beim Kauf von dLAN-Adaptern auf eine integrierte Verschlüsselungsfunktion. Bei den meisten Modellen können Sie die Verschlüsselung über einen Konfigurationsassistenten vom PC aus einstellen. Ganz wichtig: Tauschen Sie das Standardkennwort des Herstellers gegen ein neues Passwort aus. Die dLAN-Adapter von devolo sind zum Beispiel von Hause mit dem Kennwort „HomePlugAV“ geschützt – das Standardkennwort sollten Sie in der Konfigurationsoberfläche umgehend ändern.

Besonders einfach geht es mit modernen dLAN-Adaptern, die über einen Verschlüsselungs-Knopf verfügen. Hier müssen Sie nur beide Adapter einstecken und an beiden Geräten mindestens zehn Sekunden den Verschlüsselungsknopf gedrückt halten. Damit generieren Sie ohne PC-Software einen sicheren Zufallsschlüssel. Wie das zum Beispiel bei dLAN-Produkten von devolo funktioniert, steht im PDF-Dokument „dLAN Verschlüsselungsknopf„.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.