Kannste so machen, dann ist es halt kacke!

Mehr über die Artikelserie "Kannste so machen, dann ist es halt kacke!" erfahren Sie hier!

WiFi-Netzwerke und QR-Codes

Vorwort

Ihr moderner und fescher Gastgeber bietet Ihnen das mit einem 2400 Zeichen langem Passwort geschützte High-Security-Gast-WLAN-Netzwerk via QR-Code an. Das ist trendy und total gut. Nicht.

QR-Code only

Auch wenn es für manche unvorstellbar klingt, ein QR-Code leidet noch an der Kompatibilität. Es ist nur mit Personen kompatibel, die in der Lage sind QR-Codes zu lesen und richtig zu verarbeiten. Gründe dagegen gibt es viele:

• Smartphone kann QR-Code nicht nativ verarbeiten und der Benutzer hat keinen QR-Code-Scanner
• Der Benutzer weiß garnicht was ein QR-Code ist
• Der Benutzer weiß zwar was ein QR-Code ist, aber nicht das es einen Standard für die WLAN-Konfiguration gibt
• Das WLAN-Gerät ist garkein Smartphone oder Tablet...
• Scan/Kamerafunktionen sind durch Firmenpolicies deaktivert oder eingeschränkt
• [...]

Passwort zusätzlich

Nun die Lösung ist tatsächlich so einfach, schreiben Sie das Passwort des Netzwerks dazu. Der Trick ist so alt, den scheinen fast alle Gastgeber zu kennen. Ab 2400 Zeichen gilt das Netzwerk als Sicher und für masochistisch veranlagte Gäste ein Traum.

Was dann?

• Wenn Ihr (Gast)-Netzwerk das Sicherheitsniveau eines übertrieben vorbildlich langem Passworts aus allen Zeichenkategorien benötigt, ist ein QR-Code eine gute Lösung. In diesen Bereichen kennen Sie jeden Ihrer Gäste und auch deren technische Ausstattung.
• Falls das WLAN-Kennwort / der QR-Code an der Wand hängt oder sonst für jeden verfügbar ist, verwenden Sie einen QR-Code und ein kurzes nicht sicheres Kennwort^*.
• Liegt Ihr Anwendungsfall irgendwo zwischen den beiden genannten, versuchen Sie die Balance zu finden. Wählen Sie eine (sicherheitstechnisch) vernünftige Passwortkombination. Achten Sie darauf dass das Kennwort auf den unterschiedlichen Eingabegeräten keine Qual darstellt. Das erreichen Sie mit gut lesbaren, gut unterscheidbaren und gut schreibbaren Kennwörtern. (Gut schreibbare Kennwörter erfordern z.B. nicht 5 mal einen Buchstaben-/Sonderzeichen-Tastaturwechsel auf dem Smartphone)

*Unseriös! Oder?

Als verfechter von IT-Sicherheit und Datenschutz ist mir ein naiver Umgang mit Schutzmaßnahmen ein Dorn im Auge. Die technische Erhöhung der Sicherheit bedeutet jedoch nicht gleich, das wir die Sicherheit eines Systems erhöhen. Je schwieriger der Login-Prozess ist, desto eher stehen alle nötigen Informationen unter der Tastatur. Ein komplexer WLAN-Zugang verleitet vielleicht zu einem privaten WLAN-Hotspot? Natürlich sind das nur Mutmaßungen, jedoch empfehle ich immer eine Verhältnismäßigkeit zu betrachten.

1. Ein WLAN-Kennwort, welches ein "frei zugängliches" Gast-WLAN schützt, ist eher eine Bandbreitenkontrolle als ein Netzwerkschutz.
2. Wenn Sie keine individuelle (Enterprise-)Authentifzierung verwenden (z.B. RADIUS), sind Einzelpersonen rechtlich kaum zu identifizieren.
3. Wenn Sie das Kennwort nicht regelmäßig ändern, ist der Zugang früher oder später "sowieso" unkontrolliert verbreitet.
4. Falls sich ein OnPremise-Hacker findet, der nicht Teil Ihrer Gäste ist (und somit eh Zugriff hätte), Ihr nicht sicheres Kennwort mit HashCat/Jtr knackt, hätte dieser ungerechtfertigten Zugriff auf das Internet. Für Schabernack im Internet ist es zu aufwendig. Ihre Gäste im WLAN können sich untereinander idealerweise ebenfalls nicht erreichen.

Wenn Sie sich geschickt anstellen, ist ein unsicheres WLAN-Kennwort in Anbetracht der oben genannten Punkte sicher genug und einfach einzugeben.
z.B. ist "7025A8045!" 10 Zeichen lang, enthält 3 Zeichenkategorien, nur in Spezialwörterbüchern und das Lesen und Schreiben fällt auch nicht schwer.