Sicherheit
21.02.2012
Sicherheit

Fünf Tools für ein sicheres WLAN

Fünf Tools für ein sicheres WLANFünf Tools für ein sicheres WLANFünf Tools für ein sicheres WLAN
Die Reichweite eines WLAN ist nicht auf die eigene Wohnung begrenzt und beim Surfen in offenen Netzen ist besondere Vorsicht geboten. com! stellte Tools vor, mit denen Sie die Sicherheit verbessern.
Ganz gleich ob Netbook, Notebook, Smartphone oder Internetradio: Immer mehr Geräte gehen per WLAN ins Internet. com! stellt fünf Programme vor, mit denen Sie vergessene WLAN-Passwörter auslesen, unverschlüsselte Verbindungen sichern und WLANs untersuchen können.
Hotspot Shield: Schützt Ihren PC, wenn Sie über einen unverschlüsselten Hotspot online gehen
Zwar sind öffentliche WLAN-Hotspots eine feine Sache, um unterwegs im Internet zu surfen, Ihr Rechner ist dabei aber nicht gesichert. Hotspot Shield richtet einen verschlüsselten VPN-Tunnel zu einem Server in den USA ein. Das Tool überträgt dann die gesamte Datenkommunikation zwischen Ihrem PC und dem VPN-Server über einen Tunnel. Somit können Ihre Daten von niemandem mitgelesen werden. Das Tool verhindert, dass Schnüffler und Hacker private Daten wie E-Mails, Instant Messages, Passwörter oder Kreditkarteninformationen abfangen.
Hotspot Shield ist kostenlos, finanziert sich aber über Werbeeinblendungen. Bei der Installation bekommen Sie eine Browser-Toolbar angeboten. Es empfiehlt sich, diese nicht zu installieren. Entfernen Sie daher das Häkchen bei „Include the Hotspot Shield Toolbar (recommended)“. Am besten löschen Sie auf der folgenden Seite ebenfalls sämtliche Häkchen. Sie verhindern damit auch, dass Ihr Browser eine neue Startseite erhält.
RK-WLAN-Keygen: Das Tool erzeugt zufällige WLAN-Schlüssel, die kein Hacker knackt
Der einzige sichere Verschlüsselungsstandard für WLAN ist WPA2. Ein kurzes Passwort lässt sich aber mit Spezial-Tools schnell knacken. RK-WLAN-Keygen schützt gegen Datendiebe, indem es auf Knopfdruck zufällige, komplexe Schlüssel erzeugt.
Wählen Sie nach dem Start unter „SSID/Schlüsseltyp“ den Eintrag „WPA-PSK/WPA2-PSK Passphrase ASCII 8-63 Zeichen“ aus. Aktivieren Sie dann bei „ASCII-Typ“ die erste Option und stellen Sie mit dem Schieberegler die Schlüssellänge auf 63 Zeichen. Ein Klick auf „Schlüssel generieren“ erstellt nun einen 63 Zeichen langen WPA2-Schlüssel, den mit den heutigen Mitteln niemand knacken kann.
Eine Kopie des erzeugten Schlüssels landet automatisch in der Zwischenablage und lässt sich damit leicht in die Router-Konfiguration kopieren. Speichern Sie den Schlüssel mit „TXT Datei erzeugen“ auch in einer TXT-Datei, damit er nicht verloren geht. Der Schlüssel lässt sich so auch problemlos auf alle Rechner übertragen, die Sie mit Ihrem WLAN verbinden wollen.
Wireless Keyview: Das praktische Werkzeug liest vergessene WLAN-Kennwörter aus
Ein sicherer WLAN-Schlüssel muss lang und kryptisch sein. Wenn Sie ihn einmal vergessen, kommen Sie mitunter nicht mehr ins Internet. Der Schlüssel ist aber auf Ihrem Rechner gespeichert und lässt sich mit Hilfe eines spezialisierten Tools auslesen.
Windows XP speichert jeden WLAN-Schlüssel in der Registry, während Vista ihn verschlüsselt im Dateisystem ablegt. Windows 7 verwendet das Windows Data Protection System.
Bei Windows XP und Vista liest Wireless Keyview alle lokal gespeicherten Schlüssel direkt aus und stellt sie übersichtlich in einer Liste dar. Die Schlüssel lassen sich dann speichern oder in die Zwischenablage übertragen.
Windows 7 lässt sich die Passwörter nicht so leicht entlocken. Hier müssen Sie eine härtere Gangart einschlagen: Sie benötigen Code Injection. Dazu wählen Sie in Wireless Keyview den Menüpunkt „File, Advanced Options“ und aktivieren dort die Option „Use code injection method (For Windows 7 only)“. Damit liest Wireless Keyview auch unter Windows 7 gespeicherte Schlüssel aus. Das Tool eignet sich auch, um alte und nicht mehr benötigte WLAN-Schlüssel zu löschen.
HTTPS Everywhere: Sichere SSL-Verbindung so oft wie möglich nutzen
Es gibt sichere Wege, im Web Daten auszutauschen: Das entsprechende Protokoll heißt HTTPS. Das steht für Hypertext Transfer Protocol Secure. Die Daten, die damit übertragen werden, sind verschlüsselt und nicht ohne Weiteres zu belauschen. Standardmäßig kommt aber meistens das unverschlüsselte Protokoll HTTP zum Einsatz, auch wenn HTTPS möglich wäre. Google mit verschlüsseltem Datentransfer etwa erreichen Sie nur über die Adresse https://encrypted.google.com.
Die Firefox-Erweiterung HTTPS Everywhere bringt den Browser dazu, falls möglich, automatisch die sichere HTTPS-Verbindung zu wählen. Dies funktioniert auf über 30 Webseiten wie Google, GMX und Wikipedia. Facebook, Paypal, Twitter und eine ganze Reihe anderer Dienste lassen sich ebenfalls mit dieser Erweiterung in offenen WLAN-Netzen sicher verwenden. Weitere Webseiten lassen sich manuell hinzufügen. Wie das geht, beschreibt die Seite www.eff.org/https-everywhere/rulesets. Ob eine Internetverbindung verschlüsselt ist, erkennen Sie an der blauen Markierung im Adressfeld des Browsers.
Inssider: Der WLAN-Sniffer analysiert alle verfügbaren Funknetze in Ihrer Umgebung
Inssider zeigt detaillierte Echtzeit-Informationen zu allen Funknetzen in der näheren Umgebung an. Das Tool sucht nach dem Start automatisch nach drahtlosen Netzen und zeigt Funkparameter wie SSID, Kanal und Verschlüsselungsart an, falls möglich auch die Geo-Koordinaten und den Zeitpunkt, zu dem Inssider den Access-Point zum ersten Mal und zuletzt gefunden hat.
Über die verschiedenen Reiter sehen Sie Messungen der Signalstärken in Echtzeit und erfahren, welches Funknetz welchen Kanal verwendet. Wenn mehrere Funknetze den gleichen Kanal benutzen, dann kommt es oft zu Störungen. Wechseln Sie in diesem Fall mit Ihrem WLAN zu einem Kanal, der nicht genutzt wird.
Die verschiedenen Tabellen und Grafiken lassen sich direkt in die Zwischenablage kopieren und somit auch in anderen Programmen wie Excel nutzen. Hinweis: Inssider benötigt das Microsoft .NET Framework 2.0 oder neuer.