„was tun wenn ich einen hacker auf mein w-lan habe?“
Mit original dieser Google-Suche kam heute jemand auf mein Blog. Ich staune ja ohnehin immer wieder, dass es doch viele Menschen gibt, die bei Google nicht nach Stichworten suchen, sondern der Maschine ganz konkrete Fragen stellen. Also die Funktionsweise einer Suchmaschine nicht begriffen haben. Und offenbar auch noch nicht auf die Idee gekommen sind, die Bedienungsanleitung zu lesen.
Natürlich wäre es theoretisch denkbar, dass irgendjemand in irgendeinem Forum genau diese o.g. Frage gestellt hat und man so die gewünschten Antworten findet. Trotzdem ist die Suche nach ein paar Stichworten in der Regel vielversprechender.
Und: Ich mag arrogant klingen. Aber: Wer Grundlagen – wie etwa die Funktionsweise einer Suchmaschine – nicht kennt, sollte sich vielleicht überlegen, ob er wirklich selbst ein WLAN administrieren will. Oder nicht viel besser einen Freund fragt, der sich mit sowas auskennt. Mindestens zwei meiner Nachbarn haben das nicht getan: von meinem Balkon aus könnte ich wunderbar über deren Flatrate surfen – und sie aus ihrem eigenen WLAN aussperren, weil der Router allermeistens im Auslieferungszustand betrieben wird. Oft mit dem Router-Passwort „0000“. Eigentlich könnte man über solche Leute ja dankbar sein: in einem meiner Lieblingscafés sind drei vollkommen offenen Privatnetzen zu empfangen. Ich müsste also nix hacken. Ich würde nur mein PowerBook aufklappen und das erstbeste WLAN auswählen. Der eingeschaltete DHCP-Client am anderen Ende würde mir ganz selbstverständlich eine IP vergeben und ich könnte surfen. Theoretisch könnte ich dann natürlich auch noch gucken, was denn auf der Platte des WLAN-Betreibers rumliegt – wenn es mich denn interessierte. Gegen derartige Gelegenheitsmitsurfer, wie auch gegen die meisten selbsternannten Hacker, helfen ganz banale Sicherheitsmaßnahmen:
- die Passwörter des Auslieferungszustandes ändern;
- die SSID ändern (in der Regel ist im Auslieferungszustand der Name des Herstellers eingetragen) und nach erfolgreicher Einrichtung des WLAN das Broadcasting der SSID abschalten – damit ist das WLAN für die meisten Hobby-Surfer schonmal unsichtbar;
- das eigene WLAN mit einem guten Passwort abschließen (mindestens mit WEP, noch besser mit WPA verschlüsselt) [Thema Passwortsicherheit];
- den Zugang zum Router über die MAC-Adresse (das hat nichts mit Apple zu tun) beschränken: jede Netzwerkkarte hat eine individuelle Kennung und einem guten Router kann man beibringen, nur bestimmte MAC-Adressen zu akzeptieren: nämlich die der Rechner, denen man den Zugang eben explizit erlauben will;
- die Datenfreigabe auf den angeschlossenen Rechnern so beschränken, dass nicht jeder Rechner im eigenen Netz ohne Weiteres freien Zugriff auf alle Dateien hat.
Einen Profi schreckt all das natürlich nicht ab. Wenn er unbedingt in Dein WLAN rein will und neben krimineller Energie auch Zeit mitbringt, kann er diese Hürden umgehen. Aber Profis interessieren sich eher nicht für das WLAN von Max Meier oder Lieschen Müller. Und Hobby-Hacker und Script-Kiddies (also die Jungs, die bei Google nach „Hacker-Tools“ und dergl. suchen oder sich im Laden irgendwelche obskure Hacker-Fibeln kaufen) bevorzugen den Weg des geringsten Widerstandes: wenn Dein Netz genug Hürden bietet und das des Nachbarn nicht, dann versuchen sie es bei ihm. Der harmlose Mitsurfer, der beim Kaffee mal eben schnell was nachlesen will, wird sich am allerwenigsten die Mühe machen, aktiv in fremde Netze einzudringen. [In der Innenstadt von Freiburg hat er das auch nicht nötig: Mit fr-wlan und blue spot stehen zwei kostenlos nutzbare Netze zur Verfügung – ggf. muss man halt sein Lieblingscafé nach der Netzabdeckung auswählen.]
Kein Fehler ist es übrigens, den eigenen Access Point bzw. WLAN-Router einfach abzuschalten, wenn man ihn nicht braucht – oder zumindest, wenn man nicht im Haus ist. Das spart Strom und ist eine unüberwindbare Hürde, insbesondere für jene Hacker, die nicht in einer Nachbarwohnung wohnen. Da denken nur die wenigsten dran ;)
Um auf die eingangs gestellte Frage zu kommen: Wurde in das WLAN eingebrochen, sollte man den Access Point zunächst eine Weile ausschalten (wenn der Hacker noch drin ist) und dann eben neu und sicherer konfigurieren. Ggf. kann man übrigens auch durch Standortverlagerung des Senders einiges erreichen. Bei mir steht er an der Wand zum Aufzugschacht, die eine Himmelsrichtung sehr effektiv abschirmt. Wenn das WLAN besser gesichert ist, sollte noch überprüft werden, was der Hacker denn getrieben hat und entsprechende Maßnahmen getroffen werden. Da helfen die Logfiles der Systeme – des Routers und der angeschlossenen Rechner. Wenn die Systeme entsprechend konfiguriert waren bzw. überhaupt Logs führen.