Ich habe mal das Programm Vistumbler eine Weile laufen lassen. Das Programm ist kostenlos, legal und open source. Einmal gestartet zeichnet es auf, welche WLAN so in der Umgebung sind und auch ob und wie sie verschlüsselt sind…

1

Interessant dabei ist, dass WEP schon seit dem Jahre 2001 geknackt werden kann…

Das Programm liefert aber noch mehr Infos:

 2 

Daneben gibt das Programm auch noch MAC-Adresse, SSID und diverse andere Infos aus.

Das Problem ist, dass leider immer noch viele Anleitungen zur Einrichtung eines WLAN die WEP-Verschlüsselung „empfehlen“! Ganz vorne weg ein nicht kleines Unternehmen aus Deutschland.
Und mehr nicht! Ich wette, dass bei mehr als 50% der WEP-verschlüsselten WLAN die Login-Daten zu dem Router ebenfalls noch nicht geändert worden und noch im Auslieferungszustand sind, so dass man sich mit der Kombi „admin“ + „admin“ bzw. „admin“ + „1234“ oder oder einloggen kann. Und könnte dann einfach sein eigenes Passwort einsetzen und den Router übernehmen. Hui, welch ein virtueller sinnloser Spaß.

Nun also die Frage, wie man die Dinger sicher macht. Als erstes sollte man seine Hardware (Laptop/PC/etc) WPA-tauglich machen, sofern sie ohnehin nicht schon WPA-tauglich ist. WEP ist leichtsinnig.

Als nächstes braucht man zwei sichere Passwörter. Unter https://passwortcheck.datenschutz.ch/check.php kann man testen, ob das gewählte Passwort sicher ist. Ein Passwort für den Login zum Router, das andere für die WPA-Verschlüsselung. Sofern möglich, sollte man auch den Login zum Router ändern. Auch den MAC-Filter sollte man einrichten, nachdem alle WLAN-Geräte sich ein Mal eingewählt haben.

Gute Passwörter bestehen nicht aus Wörtern, sondern aus Wirrwarr, um im Zweifelsfall einer Brute-Force-Attacke stand zu halten.

z.B.:

u3Vhs$0g7sA2kbFfmvhapew$7tßgDsja§mvha“ß03

Das kann sich natürlich niemand merken – braucht man aber nach richtiger Einrichtung nicht. Man kann sich diese Zeichenfolgen zur Not auch irgendwo sicher abspeichern oder niederschreiben.

Für den privaten Emailgebrauch oder andere Angelegenheiten sind solche Passwörter natürlich nicht praktikabel. Hierfür sollte man einen Passwortsatz entwickeln, anhand dessen man sich das Passwort merken kann. Aus jedem Wort nimmt man jeweils das erste Zeichen, beachtet noch Groß- und Kleinschreibung, und schon ist es ganz einfach. Folgendem Passwort:

Ai5JawhieggF!

liegt folgender, leicht zu merkende Satz zugrunde.

Als ich 5 Jahre alt war hatte ich ein geiles grünes Fahrrad!

So ist es wirklich leicht sich ein sicheres Passwort zu merken. Der Satz kann natürlich auch totaler Blödsinn sein – Hauptsache, er hat Zahlen, Zeichen, Groß- und Kleinbuchstaben.