Eine Sache, die mir bisher gar nicht so relevant erschien, wird mir gerade wieder klar: Bei Windows wird der WLAN-Schlüssel im Klartext im System gespeichert. Das mag für Laien oder überhaupt für Leute ohne technischen Hintergrund vollkommen irrelevant sein, es birgt aber eine gewaltige Gefahr für mögliche Angriffe. Es ist jetzt auch nicht so, dass das ein Thema ist, das niemand je für wichtig erachtet hatte. Nein, es spielte nur nicht so die Rolle. Aber man muss ja wenigstens mal darauf hinweisen.
Wie sind denn die WLAN-Zugangsdaten?
Kennt ihr das? Ihr sitzt mit Leuten in eurer Bude zusammen und tauscht vielleicht Fotos aus. Ja, ich weiß, das ist ein blödes Beispiel, mir fällt nur nichts besseres ein. Jedenfalls hockt ihr da zusammen. Und irgendwer ist dann immer dabei und fragt: „Sag mal, wie ist denn dein WLAN-Schlüssel?“ – Oder man fragt komplett nach den Zugangsdaten. Wie oft ich das schon erlebt habe! Naja, und dann ist guter Rat teuer, denn die Daten hat man ja nur halb immer parat. Man weiß, wie das eigene WLAN heißt.
Aber wie zum Teufel soll ich mich denn an den WLAN-Schlüssel erinnern, den ich irgendwann mal vergeben habe? Ja, mir ist klar, dass man den irgendwo hinterlegen kann. Und man kann den ja auch heraus fummeln, um ihn dann irgendwo zu hinterlegen. So würde sich der Passwort-Manager anbieten. Aber wie bekommt man den Key denn überhaupt raus? Das ist mit Windows eigentlich ganz einfach, bringt aber auch einen Pferdefuß mit sich:
netsh wlan show profile "Das eigene WLAN" key=clear
So, das war’s schon. Und dann bekomme ich alle möglichen Dinge rund um das eigene WLAN angezeigt, die Windows so weg speichert. Und auch den WLAN-Schlüssel bekomme ich angezeigt, und zwar unter „Key Content“. Nehmt es mir mal nicht übel, dass ich das verfremdet habe. Aber das dürfte sich von selbst verstehen. Jedenfalls steht das Alles im Klartext da. Kein Witz, ich habe das ausprobiert. Denn auch ich habe mal meinen eigenen Key verschlampt und habe ihn so wiedergefunden.
Was ist so schlimm, wenn der WLAN-Schlüssel im Klartext vorliegt?
Ich sag ja, wer jetzt nicht so den technischen Bezug hat, wird sich vielleicht sagen: „Na und?“ – Wenn ich aber weiß, dass ich mit netsh wlan show profile erstmal alle drahtlosen Netzwerke ermitteln kann, die ich erreiche, dann kann ich mit dem vollen Befehl von oben schon einigen Schindluder treiben: Bestellungen, Porno-Filme angucken, aber eben auch dann mit entsprechendem Wissen das WLAN für wirkliche Angriffe missbrauchen.
Nehmen wir mal in unserer illusteren Runde oben an, dass da irgendein schlimmer Finger dabei ist, der sich die Daten dann speichert, der könnte dann ja sonstwas machen. Ja, das ist alles um die Ecke gedacht. Aber wer will das denn ausschließen? Wenigstens wird es in der Benutzeroberfläche nicht ganz einfach. Denn wenn ich im Netzwerk- und Freigabecenter mein Netzwerk auswähle, wird mir nicht sofort der WLAN-Schlüssel angezeigt. Dafür brauche ich schon Berechtigungen:
Kann man den Zugriff verhindern?
Das Problem ist schon meiner Meinung nach sicherheitsrelevant. Wenn es wie in Firmennetzwerken kein RADIUS oder etwas in der Art gibt, können Angreifer natürlich über solche Dinge auf das Firmennetzwerk zugreifen. Wie sich das im Einzelnen darstellt, ist hier ganz anschaulich beschrieben. Inwieweit das Alles ein Problem ist, darüber kann man am Ende nur mutmaßen. Ich würde es aber nicht direkt als Lappalie abtun.
Es gibt keine absolute Sicherheit, sage ich immer. Ich glaube, der beste Weg, um einen unerlaubten Zugriff auf das eigene WLAN zu unterbinden, wäre dann am Ende, das WLAN zu verstecken. Am Beispiel der Fritzbox ist das hier beschrieben. Dann kann schon mal nicht gescannt werden, welche WLANs in der Gegend aktiv sind. Das schützt jetzt nicht davor, dass dann jemand dennoch einen unerlaubten Zugang findet. Aber es schränkt schon sehr ein.
Naja, und ganz ehrlich: Wenn ich die Bagage im der Bude habe, hockt man zusammen und palavert und so. Wir fummeln eh viel zu sehr mit dem Internet rum. Wenn wir schon Besuch haben, dann können wir das Internet auch Internet sein lassen. Und dann muss ich auch niemandem mein Notebook in die Hand drücken, damit sie oder er vielleicht meinen WLAN-Schlüssel auslesen kann. Das ist am Ende wohl das Allerbeste.