Tipps, Tricks & Kniffe

Schlagwort: sicherer machen

  • WLAN und Funknetzwerk absichern: Netzwerkdaten richtig verschlüsseln und das Funknetz abhörsicher machen

    Damit die Netzwerkdaten nicht von jedermann abgehört werden können, sollten im WLAN sämtliche Daten verschlüsselt übertragen werden. Sender und Empfänger (WLAN-Router und WLAN-Karte bzw. –Notebook) verwenden dabei einen digitalen Schlüssel und chiffrieren alle übers Funknetz geschickten Nachrichtenpakete. Der Funkverkehr lässt sich zwar immer noch belauschen, die verschlüsselten Datenpakete sind für den Lauscher aber nicht verwertbar.

    Um die Verschlüsselung zu aktivieren, sind zwei Schritt erforderlich. Zuerst schalten Sie am WLAN-Router die Verschlüsselung ein und wählen das Verschlüsselungskennwort. Anschließend müssen Sie an jedem WLAN-Endgerät wie WLAN-Notebook, -Handy oder –Smartphone dieselbe Verschlüsselungstechnik aktivieren und auch dasselbe Kennwort eintragen. Erst dann kommunizieren alle WLAN-Geräte in der gewählten Geheimsprache.

    WLAN-Verschlüsselung im Router aktivieren

    Um im ersten Schritt den WLAN-Router, die Funkzentrale im WLAN die richtige Verschlüsselung einzuschalten, gehen Sie folgendermaßen vor:

    1. Geben Sie im Internet Explorer die Adresse des WLAN-Routers ein, zum Beispiel fritz.box bei Fritz!Box-Routern der Firma AVM. Die genaue Adresse finden Sie im Handbuch Ihres Routers.

    2. Wechseln Sie im Konfigurationsmenü in den Bereich zum Einstellen der Verschlüsselung. Je nach Hersteller finden Sie die Optionen in unterschiedlichen Menübereichen. Bei den weit verbreiteten Modellen Fritz!Box von AVM sind sie im Bereich „WLAN | Sicherheit“ zu finden.

    3. Bei den meisten Geräten haben Sie die Wahl zwischen drei verschiedenen Verschlüsselungsmechanismen: WEP, WPA und WPA2:

    • WEP (Wired Equivalent Privacy) ist die ältere und weniger sicherere der Verschlüsselungsvarianten. WEP verschlüsselt die Daten zwischen Sender und Empfänger mit einem 64 oder 128 Zeichen (bei modernen Geräten auch 256 Zeichen) langen digitalen Schlüssel. Mit genügend technischem Aufwand ist die WEP-Verschlüsselung allerdings innerhalb weniger Minuten geknackt.
    • WPA und WPA2 – WPA (Wi-Fi Protected Access) bzw. die moderne Variante WPA2 gilt als derzeit sicherste Verschlüsselungstechnik. Zwar ist auch WPA nicht unknackbar, der notwendige technische Aufwand ist aber wesentlich größer. WPA bzw. WPA2 ist die empfohlene Verschlüsselungstechnik für alle WLANs.

    wlan-sicher-machen-absichern-wpa-wep-wpa2-funknetzwerk-verschluesseln-verschluesslung

    Wichtig bei der Auswahl der richtigen Verschlüsselung: Alle Geräte im WLAN müssen die gewählte Technik auch unterstützen. Wenn Sie sich für die empfohlene Variante WPA entscheiden, sollten Sie prüfen, ob alle WLAN-Geräte wie das Notebook ebenfalls WPA-fähig sind. Gerade exotische Geräte wie WLAN-Internettelefone kennen oft nur den veralteten WEP-Standard. Wenn auch nur ein Gerät lediglich WEP unterstützt, müssen Sie im gesamten Netzwerk WEP wählen – auch wenn ein Großteil Ihrer Geräte das bessere WPA „versteht“. Anders bei WPA und WPA2. Bei einigen WLAN-Routern gibt es den Modus WPA + WPA2, mit dem Sie beide WPA-Verschlüsselungen parallel nutzen können. Der Router verwendet dann den WPA-Verschlüsselungsstandard, den der jeweilige WLAN-Adapter unterstützt.

    Alte WLAN-Geräte fit machen für WPA

    Einige ältere WLAN-Geräte, die bislang nur WEP erlauben, lassen sich mit Hilfe eines Firmware-Updates auf das moderne WPA-Verfahren umstellen. Dabei wird die interne Systemsoftware des Geräts durch eine moderne Version ersetzt. Ob für Ihre WLAN-Geräte Firmwareupdates verfügbar sind, erfahren Sie auf der Webseite des Herstellers.

    4. Wenn Sie sich für WEP entscheiden, wählen Sie zunächst die Schlüssellänge. Ideal sind 128 Bit oder – falls verfügbar – 256 Bit. Je länger der Schlüssel, um so schwieriger machen Sie es potenziellen Angreifern. Leider bieten einige WLAN-Endgeräte nur eine 64-Bit-Verschlüsselung an; in diesem Fall müssen Sie im gesamten Netzwerk auf die 64-Bit-Variante zurückgreifen. Es gilt das Prinzip des schwächsten Glieds in der Kette.

    Geben Sie anschließend ein Kennwort ein, bestehend aus den Ziffern 0 bis 9 und den Buchstaben von A bis F. Das Kennwort muss dabei genau zehn Zeichen (64-Bit) oder 26 Zeichen (128 Bit) lang sein. Viele Geräte unterstützen Sie bei der Kennworteingabe und bieten ein eigenes Eingabefeld an. Hier können Sie ein beliebiges Passwort eingeben, und der Router generiert daraus ein passendes zehn bzw. 26 Zeichen langes Kennwort.

    Ganz wichtig: Merken oder notieren Sie sich die Zeichenkette! Das ist praktisch der Schlüssel, den alle Geräte zur Kommunikation untereinander verwenden. Sie brauchen ihn später bei der Einrichtung der WLAN-Endgeräte.

    5. Wenn Sie die WPA-Verschlüsselung verwenden, haben Sie bei einigen Geräten zunächst die Wahl zwischen WPA (TKIP WPA, Temporal Key Integration Protocol) oder der modernen Variante WPA2 (AES WPA2, Advanced Encryption Standard, WPA2 CCMP Counter Cipher Mode with Block Chaining Message Authentication Code Protocol). Falls Sie nicht sicher sind, ob Ihre Endgeräte WPA oder WPA2 unterstützen, wählen Sie die Variante WPA + WPA2, die von den meisten WLAN-Geräte angeboten werden. Der Router verwendet dann automatisch die richtige Verschlüsselungsvariante.

    Geben Sie in das Kennwortfeld ein beliebiges Passwort zwischen acht und 63 Zeichen ein – je länger, desto besser. WPA gilt als besonders sicher, wenn das Kennwort mindestens 20 Zeichen lang ist und keine Wörter des normalen Sprachgebrauchs enthält. Beachten Sie auch die Hinweise zu sicheren Kennwörtern im Tipp „Sichere und unknackbare Kennwörter„.

    Ganz wichtig: Merken oder notieren Sie sich das eingegebene WPA-Kennwort. Sie brauchen es später bei der Einrichtung der anderen WLAN-Endgeräte.

    6. Klicken Sie auf „Übernehmen“, um die Eingaben zu speichern und die Verschlüsselung zu aktivieren.

    Nachdem Sie am Router die Verschlüsselung aktiviert haben, ist Ihr WLAN bereits sehr gut vor Hackerangriffen geschützt. Allerdings sind damit auch Ihre eigenen WLAN-Geräte vom Netz ausgeschlossen. Im nächsten Schritt müssen Sie jedem angeschlossenen WLAN-Gerät die neue Verschlüsslung und den richtigen Netzwerkschlüssel mitteilen.

    WLAN-Geräte einrichten und das neue Kennwort eingeben

    Damit alle WLAN-Endgeräte im Netzwerk die neu gewählte Geheimsprache verstehen, müssen Sie bei jedem WLAN-Gerät folgendermaßen das zuvor gewählte Kennwort mitteilen. Die Verschlüsselung der Netzwerkdaten findet ausschließlich im Funknetzwerk statt. Im kabelgebundenen Teil des Netzwerks werden die Daten weiterhin unverschlüsselt übermittelt; hier ist eine Chiffrierung nicht notwendig.

    1. Starten Sie das WLAN-Gerät, etwa das WLAN-Notebook.

    2. Nach dem Start versucht das WLAN-Gerät zunächst wie gewohnt eine Funkverbindung aufzubauen. Aufgrund der neu eingestellten Verschlüsselung ist das aber nicht mehr möglich. Der Rechner erkennt meist selbst, dass die Netzwerkverbindung nicht mehr ohne Kennwort möglich ist und fragt nach einem Netzwerksicherheitsschlüssel. Geben Sie das Kennwort ein, und klicken Sie auf Verbinden. Sofern sich keine Tippfehler eingeschlichen haben, können Sie sofort weiterarbeiten – jetzt aber sicher verschlüsselt.

    3. Sollte das Abfragefenster nicht erscheinen, können Sie den Netzwerkschlüssel auch direkt in das Konfigurationsfenster der Netzwerkkarte eintragen.

    Bei Windows XP öffnen Sie hierzu die Systemsteuerung (Start | Systemsteuerung) und klicken auf „Netzwerk- und Internetverbindungen“ sowie auf „Netzwerkverbindungen“. Markieren Sie die „Drahtlose Verbindung“ und klicken Sie links auf „Einstellungen dieser Verbindung ändern“. Anschließend wechseln Sie in das Register „Drahtlosnetzwerke“, markieren im Bereich „Bevorzugte Netzwerke“ Ihr eigenes WLAN und klicken auf „Eigenschaften“.

    Bei Windows Vista und Windows 7 klicken Sie in der Systemsteuerung auf „Netzwerk und Internet“ sowie „Netzwerk- und Freigabecenter“. Anschließend klicken Sie in der linken Spalte auf „Drahtlosnetzwerke verwalten“ und klicken doppelt Ihr den Eintrag für Ihr WLAN-Netzwerk.

    4. Im nächsten Fenster nehmen Sie im Register „Sicherheit“ die Einstellungen für die Verschlüsselung vor.

    Bei der WEP-Verschlüsselung wählen Sie im Feld „Netzwerkauthentifizierung“ (XP) bzw. „Sicherheitstyp“ (Vista, Windows 7) den Eintrag „Offen“ bzw. „Gemeinsam verwendet“ und im Feld „Datenverschlüsslungen“ bzw. „Verschlüsselungstyp“ den Eintrag WEP. Bei der WPA-Verschlüsselung wählen Sie die Netzwerkauthentifizierung „WPA-PSK“ und die Datenverschlüsselung „TKIP“. Bei Windows Vista/Windows 7 lauten die Bezeichnungen „WPA-Personal und TKIP“.

    Bei einer WPA2-Verschlüsslung verwenden Sie die Netzwerkauthentifizierung“WPA2″ und die „Datenverschlüsselung AES“; bei Windows Vista/Windows 7 wählen Sie den Sicherheitstyp „WPA2-Personal“ und den Verschlüsselungstyp „AES“.

    TKIP oder AES?

    Bei der Konfiguration des Verschlüsselungstyps haben Sie die Wahl zwischen TKIP und AES. Wählen Sie die Einstellung, die Sie auch im Router gewählt haben. Bei den meisten Routern kommt bei der WPA-Verschlüsselung die Variante TKIP und bei WPA2 die sicherere Methode AES zum Einsatz.

    Geben Sie in das Feld „Netzwerkschlüssel“ bzw. „Sicherheitsschlüssel“ das Verschlüsselungskennwort ein, das Sie bei der Kennwortvergabe im Konfigurationsmenü des Routers festgelegt haben.

    5. Schließen Sie die Dialogfenster mit OK.

    Sofern sich kein Tippfehler eingeschlichen hat, können Sie jetzt die verschlüsselte Netzwerkverbindung nutzen. Wiederholen Sie die Schritte für alle WLAN-Endgerät im Netzwerk.

  • WLAN sicherer machen: Im Funknetzwerk nur eigene Geräte zulassen und alle anderen automatisch sperren

    Ein sehr wirksamer Schutz gegen das Belauschen des Funknetzwerks sind Zugriffslisten, auch Access Control List oder kurz ACL genannt. Die Zugriffslisten legen fest, welche Computer ins Funknetz dürfen und welche nicht. In der Positivliste sind nur die Endgeräte eingetragen, die in Ihrem Netz erwünscht sind; etwa Ihr WLAN-Notebook und der PDA – und sonst keiner.

    Die Zugriffsliste arbeitet wie ein digitaler Türsteher. Jeder, der in das Netzwerk möchte, wird zunächst auf seine Identität überprüft. Nur „Clubmitglieder“ kommen durch. Als Eintrittskarte gilt die MAC-Adresse des Computers. Jede Netzwerkkarte besitzt eine weltweit einmalige MAC-Adresse in Form einer zwölfstelligen Kombination aus Buchstaben und Ziffern, beispielsweise 00 02 A4 65 B9 21. Nur wenn MAC-Adresse in der Zugriffsliste des WLAN-Routers aufgeführt ist, darf der Computer das WLAN betreten. Alle anderen müssen draußen bleiben.

    MAC-Adresse herausfinden

    Um eine Positivliste der erwünschten Computer zu erstellen, benötigen Sie zunächst die MAC-Adresse der WLAN-Clients. Sie finden die Adresse zumeist auf einem kleinen Aufkleber auf der Netzwerkkarte, dem Notebook oder dem PDA. Sie können die MAC-Adresse auch über das Betriebssystem herausfinden. Gehen Sie folgendermaßen vor, um die MAC-Adresse eines Windows-Rechners zu ermitteln:

    1. Drücken Sie die Tastenkombination [Windows-Taste]+[R], geben Sie den Befehl

    cmd

    ein, und klicken Sie auf OK.

    2. Geben Sie den Befehl

    ipconfig /all

    ein und bestätigen Sie mit der [Return]-Taste.

    3. Windows listet eine Vielzahl von Informationen über die Netzwerkkarten auf. Im Bereich „Ethernet-Adapter LAN-Versbindun“ ist in der Zeile „Physikalische Adresse“ die MAC-Adresse aufgeführt.

    4. Notieren Sie sich die MAC-Adresse, um sie später in die Liste der zugelassenen Adressen eintragen zu können.

    Sollten mehrere Netzwerkkarten installiert sein, achten Sie darauf, die MAC-Adresse der WLAN-Netzwerkkarte und nicht etwa der normalen kabelgebundenen Netzwerkkarte zu notieren. Zumeist erkennen Sie die WLAN-Karte an den Begriffen „Wireless“ oder „WLAN“ in der Zeile Beschreibung.

    Wer darf rein? Positivliste in den Router eintragen

    Nachdem Sie von allen eigenen WLAN-fähigen Computern, die Sie im Funknetz betreiben möchten, die MAC-Adressen notiert haben, können Sie diese in die Positivliste des WLAN-Routers eintragen. Die Verwaltung der Positivliste erfolgt über das Konfigurationsmenü des Routers:

    1. Geben Sie im Browser Adresse Ihres WLAN-Routers ein, etwa „192.168.0.1“ oder bei der FritzBox einfach „fritz.box“. Ein Blick ins Handbuch verrät, über welche Adresse das Konfigurationsmenü Ihres Routers erreichbar ist.

    2. Im Konfigurationsbereich finden Sie zumeist im Bereich „Sicherheit“ die Zugriffskontrolle, auch „Access Control List (ALC)“, „MAC-Filtertabelle“ oder „MAC-Adressfilter“ genannt. Bei der FrizBox gehen Sie in den Bereich „WLAN | Funknetz“ und blättern runter tum Bereich „Bekannte WLAN-Geräte“. Die genaue Bezeichnung kann je nach Routermodell unterschiedlich lauten. Aktivieren Sie hier die Zugriffskontrolle; bei FritzBoxen mit der Option „WLAN-Zugang auf die bekannten WLAN-Geräte beschränken“.

    3. Tragen Sie in die Filterliste per Klick auf „WLAN-Gerät hinzufügen“ alle MAC-Adressen der Computer ein, die in Ihrem Netzwerk zugelassen sein sollen. Achten Sie dabei auf die exakte Schreibweise. Die Groß- und Kleinschreibung spielt dabei keine Rolle. Üblicherweise werden die MAC-Adressen aber durchgehend groß geschrieben.

    4. Sobald alle MAC-Adressen eingetragen sind, speichern Sie die Einstellungen und schließen das Konfigurationsfenster.

    Jetzt dürfen nur noch WLAN-Geräte ins Netzwerk, deren MAC-Adressen in der Filtertabelle aufgeführt sind. Sollte einer Ihrer eigenen PCs nach der Aktivierung der Filtertabelle keinen Zugriff mehr haben, überprüfen Sie noch einmal die exakte Schreibweise in der Filtertabelle – hier schleichen sich gerne Tippfehler oder Buchstabendreher ein.

  • Facebook und andere Logins sicherer machen: Internetverbindung verschlüsseln, bevor Benutzername und Kennwort eingegeben werden

    Damit Kennwörter von Hacker und Datenspionen nicht ausgespäht werden können, sollten Anmeldedaten immer verschlüsselt übertragen werden. Facebook scheint diese Grundregel des sicheren Logins egal zu sein. Hier werden Benutzername und Kennwort stets unverschlüsselt übertragen – und erst danach die Datenübertragung verschlüsselt. Wem das zu unsicher ist, kann die Verbindung bereits vor der Eingabe von Facebook-Name und Passwort verschlüsseln.

    Facebook-Kennwörter mitlesen

    Darum geht’s: Wenn Sie bei Facebook ausgeloggt sind und die Seite facebook.de aufrufen, müssen Sie oben rechts Ihre E-Mail-Adresse und Ihr Facebook-Kennwort eingeben und dann auf „Anmelden“ klicken. Die Anmeldeseite ist allerdings nicht verschlüsselt – erkennbar am fehlenden Schloss-Symbol und „http://“ statt „https://“ vor der Adresse. Nach dem Klick auf „Anmelden“ werden Ihre Anmeldedaten also unverschlüsselt und im Klartext übertragen und könnten mit geeigneten Hackertools problemlos mitgeschnitten werden.

    Facbook-Login sicher machen

    Damit das nicht passiert, können Sie die Verbindung vorher sicher machen. Hierzu rufen Sie die Facebook-Seite nicht einfach mit „facebook.de“, sondern über die folgende Adresse auf:

    https://www.facebook.com

    Wichtig ist das „s“ in „https“. Das „s“ steht für Sicherheit. Zusätzlich erscheinen bei einigen Browsers Schloss-Symbole, etwa bei Google Chrome. Da der Aufruf über das https-Protokoll erfolgt, wird bereits beim ersten Verbindungsaufbau eine verschlüsselte Verbindung hergestellt. Sobald Sie jetzt Ihre Anmeldedaten eingeben und auf „Anmelden“ klicken, werden Benutzername und Kennwort in verschlüsselter Form übertragen.

    Der Trick funktioniert auch bei anderen Anbietern. Sobald Sie sehen, dass die Anmeldeseite unverschlüsselt ist – also das „s“ in „https“ oder das Schloss-Symbol fehlt – , geben Sie die Adresse einfach erneut mit vorangestelltem „https“ ein, also für den Login zum Kundencenter von 1&1 zum Beispiel statt

    http://home.1und1.de

    die sicherere Variante

    https://home.1und1.de

  • Facebook Privatsphäre: Foto-Markierungen erst bestätigen, dann veröffentlichen

    Endlich nimmt Facebook das Thema Datenschutz und Privatsphäre ernst. Bislang war es so, dass man auf Fotos markiert (getaggt) werden konnte, ohne dass man davon etwas mitbekommen hat. Die Folge: Plötzlich wurde man auf peinlichen Fotos markiert, auf denen Chefs oder Vorgesetzte einen besser nicht erkennen sollten. Auf Wunsch ist das Tagging nur noch per Bestätigung möglich.

    Erst bestätigen, dann veröffentlichen

    Wie von Facebook gewohnt, ist die Standardeinstellung erst einmal Facebook-freundlich. Leider. Wer die neue Schutzfunktion nutzen möchten, muss mal wieder selbst aktiv werden. Und zwar so:

    1. Klicken Sie auf „Konto“ und dann auf „Privatsphäre-Einstellungen“.

    2. Danach klicken Sie in der Zeile „Funktionsweise von Markierungen“ auf „Einstellungen bearbeiten“.

    3. Neu sind die ersten beiden Einstellungen. Mit „Profil-Überprüfung“ legen Sie fest, ob Sie einen Beitrag (in dem Sie selbst markiert wurden) zuerst bestätigen müssen, bevor er in Profil angezeigt wird. Hierzu klicken Sie auf „Aus“ und dann auf „Profil-Überprüfung aktivieren“. Ist die Funktion aktiviert, erscheint links in Ihrem Facebook-Profil der neue Reiter „Freizugebende Beiträge“, in der alle Beiträge auftauchen, die auf Ihre Freigabe warten.

    Ebenfalls interessant ist die neue Option „Markierungen überprüfen“. Wenn Sie diese aktivieren, müssen alle Markierungen, die von Freunden zu Ihren Inhalten hinzugefügt wurden (etwa Namen-Tags in Fotos) zuerst von Ihnen überprüft werden.

  • Facebook sicherer machen: Umgehende Personalisierung abschalten und Weitergabe eigener Daten an Partnerseiten verhindern

    Wie verdient Facebook eigentlich Geld? Ganz einfach: mit Werbung auf den Facebook-Seiten und der Weitergabe von Nutzerdaten an Partner wie Bing oder Pandora. Datenschützer bemängeln, dass die eigenen Daten ungefragt an ausgewählte Partner weitergegeben werden. Zum Glück lässt sich die Funktion abschalten. Allerdings müssen Sie selbst aktiv werden und in den Facebook-Einstellungen manuell die Weitergabe der eigenen Daten unterbinden.

    Facebook nennt die Weitergabe der Nutzerdaten „Umgehende Personalisierung“. Was steckt dahinter? Facebook-Partner wie Bing, Rotten Tomatoes, Pandorra oder Yelp erhalten Zugriff auf sämtliche Facebook-Nutzerdaten. Die Partnerwebseiten werden dann mit Informationen der Facebook-Anwender und dessen Freunden erweitert. Ruft man die Webseite auf, sieht man zum Beispiel auch bei Bing die Aktivitäten aus dem Freundeskreis. Datenschützern ist das ein Dorn im Auge; zumal die Partner die Nutzerdaten behalten können und nicht löschen müssen. Die Folge: Die eigenen Daten landen nicht nur bei Facebook, sondern mitunter auch auf Dutzenden Partnerseiten – und können dort nicht mehr entfernt werden.

    Umgehende Personalisierung komplett abschalten

    Facebook-typisch ist die neue Funktion „Umgehende Personalisierung“ standardmäßig eingeschaltet. Wer nichts unternimmt, gibt damit seine Daten freizügig an alle Facebook-Partner. Sie können die Funktion aber folgendermaßen abschalten und die Weitergabe der Daten unterbinden:

    1. Loggen Sie sich bei Facebook ein, und klicken Sie oben rechts auf „Konto“ und „Privatsphäre-Einstellungen“.

    2. Dann klicken Sie unten links im Bereich „Anwendungen und Webseiten“ auf „Bearbeite deine Einstellungen“.

    3. Klicken Sie im Feld „Umgehende Personalisierung“ auf die Schaltfläche „Einstellungen bearbeiten“.

    4. Um die Umgehende Personalisierung abzuschalten, entfernen Sie das Häkchen im Feld „Umgehende Personalisierung auf Partnerseiten zulassen“.

    Option nicht verfügbar?

    Bei einigen Anwendern steht ist die Funktion noch ausgegraut und steht noch nicht zur Verfügung. Die Funktion ist dann für Sie noch nicht freigeschaltet. Versuchen Sie es einige Tage später noch einmal.

    Oder Sie tricksen Facebook aus. Denn wenn Sie die Sprache auf „Englisch (US)“ stellen, können Sie die neue Einstellung schon jetzt setzen. Um die Sprache zu wechseln, klicken Sie auf „Konto | Kontoeinstellungen“ und wählen unter „Sprache“ den Eintrag „Englisch (US)“. Danach gehen Sie zurück zum Fenster „Account | Privacy-Setting“, klicken auf „Edit your settings“ und bei „Instant personalization“ auf „Edit Settings“. Jetzt können Sie die Option „Enable instant personalization on partner websites“ ausschalten und mit „Confirm“ die Änderung bestätigen.

    Im letzten Schritt wechseln Sie mit „Account | Account Settings | Language“ wieder zur deutschen Sprache. Die umgehende Personalisierung ist damit dauerhaft abgeschaltet.

Die mobile Version verlassen