WLANs sind für Angreifer interessant: Wer ein solches Netzwerk knackt, der hat Zugriff auf sensible Daten und immer mehr vernetzte Geräte. Mit unseren Tipps schützen Sie Ihr Netzwerk vor Kriminellen und Möchtegern-Hackern.
Ohne Internet und WLAN ist eigentlich keine Wohnung mehr komplett. Handys, Tablets, Computer, sogar Fernseher und Musiksysteme sind vernetzt und kommunizieren mit Servern im Internet. Neben Unterhaltungssystemen wird aber auch immer mehr Infrastruktur Teil des Heimnetzwerks: Sicherheitssysteme wie Kameras, smarte Überwachungssysteme oder sogar Türschlösser funken im Netzwerk. Oder Lichtsysteme, die die Beleuchtung dynamisch ans Tageslicht anpassen – auch diese benötigen Netzwerke und im Zweifel Zugriff aufs Internet.
Grundlagen WLAN-Sicherheit
Die gute Nachricht: Über die letzten Jahre ist die Sicherheit für WLAN-Systeme, egal ob Router oder WiFi-Access Point, immer einfacher geworden. Die Oberflächen zur Steuerung der Systeme benötigen längst keine Computerexperten mehr, sondern sind für den Otto-Normalverbraucher einfach zu bedienen. Damit nicht genug. Bekannte Anbieter wie AVM, ASUS, Netgear oder D-Link bieten Applikationen für Android und iOS, mit denen Sie die Komponenten bequem vom Smartphone oder Tablet aus verwalten. Besonders praktisch: Diese Applikationen erlauben nicht nur die Konfiguration der jeweiligen Netzwerkkomponenten, sondern bieten oftmals auch andere Anwendungen, etwa den Zugriff auf Medienfreigaben oder Drucker.
Nach dem Auspacken und anschließen führen die meisten Geräte den Nutzer automatisch durch die Ersteinrichtung für den Internetzugang sowie die Konfiguration des WLANs. Oft reicht es, für den Beginn die Voreinstellungen zu übernehmen, solange ein neues Kennwort und ein starkes WLAN-Passwort vergeben werden (siehe Kasten). Grundsätzlich gilt aber: Sicherheitssysteme, Kameras und ähnliches sollten Sie wo immer möglich per Kabel anschließen, dadurch wird die Angriffsfläche einfach und effektiv minimiert.
Was kann ich konkret gegen Angreifer unternehmen?
Bei der Einrichtung des WLANs lohnt es sich, den voreingestellten Netzwerknamen direkt zu ändern. Dieser gibt oftmals Aufschluss über den Hersteller, Angreifer können dies nutzen, um Schwachstellen zu recherchieren und passende Angriffsszenarien aufzusetzen. Es macht zudem Sinn, hier keine persönlichen Daten zu nutzen (also etwa nicht “Familie Müller WLAN”), sondern einen Fantasienamen zu setzen. Der nächste Schritt: Wann immer niemand zu Hause ist, sollte das WLAN deaktiviert sein – etwa während der Arbeitszeit oder auf längeren Reisen. Es kann sich auch lohnen, den Router oder das WiFi-Gerät anders zu positionieren: Idealerweise sollte das jeweilige Gerät so stehen, dass der Großteil der Wohnung abgedeckt ist, aber möglichst wenig Funkstrahlung den eigentlichen Bereich verlässt. Es kann sich hier durchaus lohnen, die Sendestärke herunterzuregeln – zumindest solange die eigentlichen Wohnbereiche abgedeckt sind.
Der Zugriff aus dem Internet auf das Gerät ist für die meisten Endanwender unnötig – schalten Sie Funktionen wie SSH oder Telnet ab. Ein Problem kann die “UPNP-Funktion” sein: Vereinfacht gesagt, diese ist dafür zuständig, dass Programme und andere Netzwerkkomponenten problemlos die notwendigen Ports öffnen können, um mit Gegenstellen im Internet zu kommunizieren. Der Nachteil ist, dass auch kriminelle Programme diese Funktion nutzen um mit ihren Kontrollsystemen zu kommunizieren. Der Tipp ist: Schalten Sie die UPNP-Funktion ab, wenn Sie diese nicht zu 100 Prozent benötigen. Der letzte Schritt ist die Sicherung der Konfigurationsoberfläche: Diese steuert den Zugriff auf alle Funktionen, entsprechend stark muss sie gegen unbefugten Zugriff geschützt werden. Setzen Sie hier ein starkes Kennwort – keine Angst, Sie benötigen es nur selten.
Verteidigung im Inneren
Es wäre ein Fehler, WLAN-Geräte als abgeschlossene Komponenten zu betrachten. Vielmehr bilden sie ein Netzwerk, kommunizieren untereinander und tauschen Dateien aus. Sie als Besitzer haben die Aufgabe, dieses Netzwerk stabil und sicher zu halten. Das klingt zunächst schlimmer als es ist – glücklicherweise helfen die Hersteller und vereinfachen etwa den Update-Prozess. Dennoch schadet es nicht, über einen sogenannten “Defense in Depth”-Ansatz nachzudenken. Dieser bedeutet, vereinfacht gesagt: Knackt ein Angreifer die erste Verteidigungslinie, gibt es noch weitere Abwehrmechanismen im Inneren. Auf ein Netzwerk zu Hause angewandt bedeutet das etwas, dass Sie auf PCs eine Lösung zum Schutz vor Computerviren installiert haben. Dazu gehört auch, dass Sie sämtliche Applikationen, Geräte und Betriebssysteme aktuell halten.
Fazit
WLANs haben sich in den letzten Jahren enorm weiterentwickelt. Zusammen mit besserer Leistung und einer weiteren Verbreitung entwickelten sich aber auch die potentiellen Bedrohungen und Angriffsmöglichkeiten weiter. Für Endanwender bedeutet es, dass sie ihre WLAN-Systeme so absichern sollten, dass es Kriminellen schwerfällt, sie zu übernehmen. Die gute Nachricht: Aktuelle Produkte machen es sehr einfach, diese Sicherheit herzustellen. Mit ein wenig Arbeit – und vor allem einer starken Verschlüsselung – lassen sich die meisten Gefahren effektiv abwehren. Dennoch sollten Sie wenigstens ein wenig auf mögliche Bedrohungen achten sowie ab und zu die Software Ihrer WLAN-Komponenten zu aktualisieren.
Autor Moriz Jäger für das SAFE HOME Magazin