Bei vielen WLAN-Geräten ist die Verschlüsselung im Auslieferungszustand ausgeschaltet, meist aus Bequemlichkeit, um die Installation des Funknetzwerks so einfach wie möglich zu machen. Schließlich ist zum Aktivieren der Verschlüsselung auf dem Router und allen Endgeräten viel Handarbeit notwendig. Stellt sich die Frage, ob das Absichern des privaten Funknetzwerks überhaupt lohnt. Schließlich liegen auf privaten PCs anders als in Firmennetzwerken meist keine sensiblen oder streng geheimen Daten vor.
Bei näherer Betrachtung wird jedoch klar, dass ein Hacker auch bei privaten Netzwerken weit mehr als nur Urlaubsfotos oder das Sitzungsprotokoll des Sportvereins stibitzen kann. Ein offenes, ungeschütztes WLAN ist auch im Privatbereich ein gefundenes Fressen für Hacker und Datenschnüffler.
Zugriff auf private Dateien
In ungeschützten Funknetzwerken können findige Hacker mit wenigen Handgriffen auf sämtliche Dateien des Computers zugreifen. Viele Dateien wie intime Fotos, geschäftliche Korrespondenz, Tagebuchaufzeichnungen und gespeicherte Kennwörter sind sicher nicht für die Öffentlichkeit gedacht und sollten nicht ungeschützt auf dem PC herumliegen.
Firewalls schützen nicht
Ist ein Angreifer erst einmal drin im eigenen WLAN-Netz, kann er sich dort frei bewegen. Über die Datei- und Druckerfreigaben hat er dann Zugriff auf freigegebene Dateien. Firewalls sind hier machtlos, da sie in der Regel nur den Datenverkehr zwischen dem eigenen PC und dem Internet überwachen, nicht aber zwischen PCs und anderen Endgeräten im eigenen Netzwerk. Anfragen aus dem eigenen Netzwerk – und ein eingedrungener Hacker gehört dazu – stufen die meisten Firewalls als harmlos ein und lassen ihnen freie Bahn.
Lauschangriff beim Onlinebanking
Besonders sensibel ist der Bereich Onlinebanking. Auch wenn Banken die Kommunikation zwischen Computer und Bank-Server noch einmal separat verschlüsseln, können Hacker mit geeigneten Mitteln die Kommunikation belauschen und PINs und TANs ausspionieren. Der technische Aufwand ist auf Seiten der Hacker zwar größer, ein Restrisiko bleibt dennoch. Um auf Nummer sicher zu gehen, gilt der Ratschlag: Niemals mit einem WLAN-Computer, zum Beispiel WLAN-Notebook oder PDA, Bankgeschäfte tätigen. Verwenden Sie statt dessen einen PC, der per Netzwerkkabel mit dem Router verbunden ist!
Passwortklau
Für viele Onlinedienste wie Amazon, Paypal und Ebay, aber auch für private Foren und Blogs benötigen Sie Zugangspasswörter, um in den persönlichen Bereich zu gelangen. Erst dann sind Einkäufe und das Schreiben von Forenbeiträgen möglich.
Benutzerkennwörter und Passwörter sind ein lohnendes Ziel für Datenspione. Zwar verwenden große Anbieter wie Amazon und Ebay extra verschlüsselte Webseiten zur Übermittlung der Zugangsdaten; bei vielen kleineren Anbietern und Foren erfolgt die Passwortabfrage aber ungeschützt. In einem ungeschützten WLAN wandern Benutzername und Kennwort dann im Klartext durch den Äther. Hacker können die belauschten Zugangsdaten sofort weiterverwenden und sich in Ihrem Namen bei den Onlinediensten anmelden.
Problem: Identische Kennwörter
Aus Bequemlichkeit verwenden viele Anwender bei den verschiedenen Onlinediensten stets dieselben Benutzernamen und Kennwörter. Das ist zwar praktisch, aber auch gefährlich. Gelangen Unbefugte beispielsweise in den Besitz Ihrer GMX-Zugangsdaten, können sie sich damit auch gleich bei Amazon, Paypal und Ebay anmelden. Daher ist es ratsam, bei jedem Onlinedienst unterschiedliche Kennwörter zu verwenden – auch wenn es aufwändiger ist.
Kostenlose Internetnutzung
Die einfachste und bei Gelegenheits-Hackern beliebteste Variante ist die kostenlose Mitbenutzung Ihres Internetzugangs. Sobald sich ein Hacker in Ihr ungeschütztes Funknetzwerk eingeklinkt hat, kann er auf Ihre Kosten im Internet surfen. Das kann besonders bei Volumen- oder Zeittarifen ins Geld gehen. Bei einer Flatrate entstehen durch die unbefugte Mitbenutzung zwar keine zusätzlichen Kosten, der Angreifer belegt aber eventuell so viel Bandbreite, dass der Internetzugang immer langsamer wird.