24.06.2005 | Tipps
Ein Router verbindet mehre Rechner zu Hause oder im Büro mit dem Internet, ein WLAN Access Point macht ähnliches auf drahtlose Weise – Notebooks oder PCs können sich hier anmelden und das Netzwerk nutzen. Router und Access Points lassen sich konfigurieren und einstellen. Damit aber nicht jeder einfach so Veränderungen vornehmen kann, ist ein Benutzername oder zumindest ein Passwort nötig. Das wird bei der Anmeldung abgefragt.
Wer sein Passwort vergessen hat, hat keine andere Wahl: Router oder Access Point müssen in den Urzustand versetzt werden. Dabei gehen allerdings auch alle gemachte Einstellungen und Korrekturen verloren. Jeder Router und Access Point hat einen versteckten, gut geschützten Minischalter (damit man ihn nicht aus Versehen betätigt), der mit „Reset“ gekennzeichnet ist. Wird dieser Schalter gedrückt, befindet sich das Gerät wieder im Urzustand – mit allen Einstellungen, wie sie ab Werk vorgesehen sind.
Das gilt auch für das Passwort. Im Handbuch steht, welches Standard-Passwort benutzt werden kann. Achtung: Das Passwort unbedingt ändern, denn die Standardpasswörter sind bekannt. Hacker probieren diese als erstes aus, wollen sie einen Router oder Access Point „kapern“.
05.07.2005 | Tipps
Gerade in der Urlaubszeit sind sie ungemein praktisch: Öffentliche „Hotspots“ – für jeden erreichbare WLAN-Knotenpunkte, die Notebooks, Organizern oder Smartphones den drahtlosen Zugang zum Internet ermöglichen. Eins sollte allerdings jeder wissen, der sich an öffentlichen Orten wie Bahnhöfen, Flughäfen, Cafés oder Hotels auf diese Weise online begibt: Datensicherheit wird hier kleingeschrieben.
Damit sich jeder ohne Änderungen an der Konfiguration seines Geräts über den Hotspot ins Netz „einklinken“ kann, muss der Betreiber auf ansonsten eigentlich selbstverständliche Sicherheitsstandards wie versteckte Senderkennung des WLAN oder sogar Schlüssel zum Schutz der drahtlos ausgetauschten Daten verzichten. Darum schwirren alle ausgetauschten Daten ungeschützt durch die Luft. Sensible Informationen sollte man an öffentlichen Hotspots deshalb besser nicht austauschen.
23.07.2005 | Tipps
Privat-Nutzer können mit wenigen Handgriffen die Sicherheit ihres VoIP-Anschlusses wesentlich erhöhen. Generell gelten für VoIP die gleichen Vorsichtsmaßnahmen wie bei E-Mail. Darüber hinaus ist Spit – Werbeanrufe über VoIP – in Deutschland derzeit nicht existent. Pharming und Phishing bei VoIP sind derzeit rein theoretisch. Voice-Bombing, DOS-Attacken und Clipping betreffen potenziell Unternehmen und können durch Quality of Services sowie effiziente Firewalls und Filter abgewehrt werden. Für Privat-Anwender ergeben sich insbesondere folgende Sicherheitstipps.
1. VoIP-Hardware schwer zu manipulieren
Generell sind VoIP-Telefone und -Adapter verhältnismäßig unempfindlich gegenüber Angriffen. Setzt der Nutzer auf entsprechende Hardware, ist es kaum möglich Manipulationen von außen vorzunehmen. Ein VoIP-Telefon zu beeinflussen, dass es Gespräche unbemerkt falsch weiterleitet, ist bisher nicht aufgetreten.
2. Persönliches Passwort für VoIP-Geräte
Um beim Einsatz von VoIP-Hardware (Telefon, Adapter, etc.) sicher zu gehen, sollten Nutzer generell die Konfigurationsoberfläche des Gerätes durch ein sicheres persönliches Passwort schützen. Bleibt das hinterlegte SIP-Passwort ungesichert, können Einbrecher unbefugt Zugriff erhalten und bestehende Guthaben abtelefonieren sowie eingehende Anrufe entgegennehmen.
3. WLAN-Netz absichern
Gleiches gilt für die inzwischen weit verbreitete Anwendung von WLAN-Netzen, die drahtlos PCs und Router verbinden. Wird der Zugriff durch ein persönliches Passwort sowie durch WPA-Verschlüsselung geschützt, sind WLAN-Räuber nicht in der Lage auf fremde Kosten im Internet zu surfen oder über ein spezielles WLAN-VoIP-Telefon kostenlos zu telefonieren.
4. Verschlüsselung derzeit eingeschränkt möglich
Die Wahrscheinlichkeit, dass Gespräche über das Internet abgehört werden, ist genauso niedrig wie im herkömmlichen Festnetz. Grundsätzlich gilt: Der normale Nutzer ist in der Regel nicht davon betroffen. Eine Schwachstelle in Sachen Abhörsicherheit sind offene, ungeschützte WLAN/LAN-Netze, die von mehreren Nutzern in Anspruch genommen werden.
Technisch ist es möglich Gespräche von VoIP zu VoIP zu verschlüsseln. Realisiert wird dies derzeit nur über wenige Softphones wie beispielsweise mit dem „X-PRO“ von Xten. Im Handel erhältliche VoIP-Telefone unterstützen eine Verschlüsselung nur in seltenen Fällen.
Eine Verschlüsselung der ganzen Anrufstrecke ist darüber hinaus nur von SIP- zu SIP-Telefon möglich. Bei einer Verbindung ins Festnetz endet die Verschlüsselung – aufgrund fehlender Technik – automatisch beim Übergang ins Festnetz. Voraussetzung für eine Verschlüsselung von Internet- zu Internet-Anschluss ist, dass die verwendete VoIP-Hardware die selbe Verschlüsselungstechnologie beherrschen, da sonst keine Verständigung zustande kommt.
01.11.1900 | Tipps
Haben wir es doch gewusst: Internet- und Mobilfunk-Provider versprechen immer gerne Turbotempo – und liefern dann oft nur einen Bruchteil des versprochenen Tempos. Das ist zumindest das Ergebnis einer aktuellen Studie der EU. Was aber kann man heute erwarten – und was bekommt man tatsächlich geboten? Und wie findet man eigentlich heraus, wie schnell man im Netz unterwegs ist?
(mehr …)
