Windows Connect Now
Automatische WLAN-Sicherung à la Microsoft

Risiko: Offenes WLAN

Windows Connect Now

Seit WPA und WPA2 das unsichere WEP abgelöst haben, lassen sich Funknetzwerke recht zuverlässig gegen Lauscher und ungewollte Mitsurfer sichern. Dennoch zeigen Untersuchungen immer wieder, dass zahlreiche WLANs ohne diese Sicherheitsmechanismen betrieben werden und damit Dritten offen stehen. Die Kosten, die Nutzern eines Zeit- und Volumentarifes durch Mitsurfer entstehen, sind da noch das kleinste Problem. Denn die ungebetenen Gäste können vertrauliche Daten ausspähen, indem sie einfach auf vorhandene Netzwerkfreigaben zugreifen oder unverschlüsselt via WLAN übertragene Daten abfangen. Zudem haftet der Betreiber des Funknetzwerkes laut einem Urteil des Landgerichts Hamburg für die Rechtsverletzungen Dritter, wenn er keine Maßnahmen ergreift, um sein WLAN zu sichern.

Dass trotzdem viele WLANs ungesichert funken hat verschiedene Ursachen. Einerseits ist das drahtlose Netzwerk meist ab Werk aktiviert und kann, sobald der WLAN-Router an die Steckdose angeschlossen ist, (unverschlüsselt) genutzt werden. Andererseits scheuen gerade unbedarfte Nutzer die vermeintlich komplizierte WLAN-Sicherung oder scheitern tatsächlich beim Versuch, sich mit Schlüsseln im Hexadezimalformat und Begriffen wie TKIP oder Pre-Shared Keys herumzuschlagen.

Bild: Viele Nutzer verzichten auf die Absicherung ihres WLANs – teils aus Unkenntnis, teils aus Faulheit.

Die Hersteller der WLAN-Geräte versuchen daher, das Verschlüsselungsprozedere für den User zu vereinfachen. AVM liefert beispielsweise seine Fritzbox mit aktivierter Verschlüsselung aus; wird der WLAN-USB-Stick des Herstellers an die Fritzbox gesteckt, übernimmt er die Sicherheitseinstellungen automatisch – der User braucht sich mit der Konfiguration nicht herumschlagen. Ähnlich einfach versuchen es andere Hersteller wie Buffalo Technology zu machen, bei deren Geräten Basisstation und Client die Schlüssel selbständig aushandeln, sobald am Router ein Button gedrückt und am Client-Rechner ein Icon auf dem Desktop angeklickt wird.

Auch Microsoft hat ein System für die einfache WLAN-Sicherung entwickelt: Windows Connect Now, oder kurz: WCN. Eingeführt wurde es zwar schon vor einiger Zeit mit dem Service Pack 2 für Windows XP, doch erst jetzt ist eine größere Anzahl Geräte auf dem Markt, die Windows Connect Now unterstützen.

Sicherung per Speicherstick

Windows Connect Now

Das Absichern eines Funknetzwerkes mit Windows Connect Now ist simpel, es wird lediglich ein USB-Stick benötigt. Dieser braucht auch nicht besonders groß sein, da nur wenige KByte Daten auf ihm abgelegt werden ? nämlich die WLAN-Einstellungen, die andere Windows-Rechner und die Basisstation automatisch auslesen und übernehmen.

Auf dem Client kommt statt der zum WLAN-Adapter gehörenden Konfigurationssoftware der ? etwas umständlich benannte ? Drahtlosnetzwerkinstallations-Asisstent von Windows zum Einsatz. Er kann wahlweise über Start/Programme/Zubehör/Kommunikation/Drahtlosnetzwerkinstallation gestartet werden oder durch Anwählen der Drahtlosnetzwerkinstallation in der Systemsteuerung oder der Netzwerkumgebung.

Der Anwender legt einen Netzwerknamen, die SSID, fest und entscheidet, ob er die Schlüssel selbst eintippen will oder deren Generierung dem Rechner überlässt. Per Default erstellt Windows die Schlüssel, der User muss lediglich angeben, ob WPA statt WEP genutzt werden soll.

Bild: Windows Connect Now nimmt dem Anwender das Festlegen der Schlüssel ab.

Im nächsten Schritt bietet der Assistent an, die Einstellungen auf den USB-Flashspeicher zu schreiben. Mit dem Stick kann der User dann die übrigen WLAN-Teilnehmer einrichten. Am praktischsten ist es, mit dem Access-Point zu beginnen, damit man an den WLAN-Clients gleich feststellen kann, ob der WLAN-Zugang klappt.

WLAN-Router die Windows Connect Now unterstützen, bringen einen USB-Port mit. An diesen wird der Speicherstick angesteckt, der Router zeigt durch dreimaliges LED-Blinken an, dass er die WLAN-Einstellungen übernommen hat. An den Clients wird, sobald der Speicherstick erkannt ist, der Drahtlosnetzwerkinstallations-Assistent gestartet und der User gefragt, ob er dem Netzwerk beitreten will. Wird dies bejaht, richtet der Assistent den Computer ein.

Abschließen kann der Stick wieder an den Ausgangsrechner angeschlossen werden. Dieser beendet dann den Assistenten und zeigt abschließend ein Liste mit allen Geräten im Funknetzwerk an.

Bild: Alle WLAN-Sicherheitseinstellungen werden von Windows Connect Now auch in einer Textdatei abgelegt, so dass der Anwender Clients, die WCN nicht unterstützen, manuell konfigurieren kann.

Verschlüsselung für Drucker & Co.

Windows Connect Now

Windows Connect Now hat gegenüber anderen Systemen, die meist nur auf die Geräte eines Herstellers beschränkt sind, den Vorteil, dass es mit verschiedenster Hardware genutzt werden kann. Einzig die WLAN-Basisstation muss WCN unterstützen, auf Client-Seite genügt ein Rechner mit Windows XP Service Pack 2 als Betriebssystem ? welcher WLAN-Adapter zum Einsatz kommt, spielt keine Rolle. Darüber hinaus können nicht nur PCs als Client automatisch gesichert werden, sondern auch Drucker, Media-Player und Media-Server ? vorausgesetzt, deren Herstellern haben den Geräten WCN-Support spendiert.

Bild: Es gibt nicht nur WLAN-Router mit WCN-Unterstützung, sondern auch Drucker und Media-Player, bei denen die Verschlüsselung einfach per USB-Stick eingerichtet werden kann.

Ein Liste mit WLAN-Routern und anderen Geräten, die Windows Connect Now unterstützen, findet sich bei Microsoft. Diese ist allerdings nicht aktuell und daher alles andere als vollständig. Außer den aufgelisteten WLAN-Routern von Belkin und D-Link unterstützen beispielsweise auch einige Zyxel-Geräte WCN. Und HP hat nicht nur den Deskjet 6840, sondern noch weitere WCN-Drucker im Angebot.