WLAN & Netzwerk Sicherheit – Expertentipps zu Einstellungen und zur Verschlüsselung
Die Sicherheit im Firmen-Netzwerk oder im heimischen WLAN (Heimnetz) ist ein wiederkehrend diskutiertes und wichtiges Thema. Angreifer legen es fortlaufend darauf an, sensible Daten zu stehlen oder Computer mit Schadsoftware zu infizieren. Eine Möglichkeit, die Angreifer verstärkt nutzen, ist der Versand von getarnter Virussoftware per Phishingmails. Eine weitere Option ist ein Angriff auf das Netzwerk oder den Router. Eine Studie des Softwareunternehmens Avira zeigte beispielsweise: Jeder vierte Router ist anfällig für Hackerangriffe. Gelingt es Angreifern, eine Verbindung zu kapern und ins Netzwerk einzudringen, sind Daten oder persönliche Dokumente, wie Fotos ungeschützt und können gestohlen werden.
Ähnlich verhält es sich, wenn Angreifer in ein WLAN eindringen. Aufgrund fehlender Verschlüsselung oder Sicherheitseinstellungen verüben sie in der Folge Straftaten von fremden Computern. In vielen Fällen nutzen Sie ebenfalls die Telefonleitung für überteuerte Anrufe.
Hierbei handelt es sich nicht um ein fiktives Geschehen. Virtuelle Angriffe werden jeden Tag auf Firmen, Behörden und Privatpersonen verübt. Ziele der Angreifer sind:
- Das Abgreifen von Daten und Dokumenten,
- Das Kapern von Computern, um Gelder zu erpressen oder
- Das Einschleusen von Schadsoftware, um langfristig Zugang zu Geräten zu erhalten.
Mit dem Wissen um mögliche Gefahren ist es für jeden Nutzer von Routern und anderen Geräten, die an das Internet angeschlossen sind essenziell, Geräte und das Netzwerk zu Hause oder am Arbeitsplatz wirksam und effektiv zu schützen.
Das WLAN effektiv verschlüsseln
Ein Leben ohne das Internet ist inzwischen schwer vorstellbar. Die verbale und nonverbale Kommunikation oder die Fernsteuerung von Geräten wird vorzugsweise online vorgenommen. Die Steuerung von SMART-Geräten hat vor Jahren Einzug in Privathaushalte gehalten. Sie eröffnet zum Beispiel die Möglichkeit, dass das Licht zu einem bestimmten Zeitpunkt gedimmt oder die Heizung zu einer definierten Uhrzeit angestellt wird. Zusätzlich garantieren neue WLAN-Übertragungsmethoden wie WLAN Mesh, dass Videos, Musik und Fotos nahtlos bis in den letzten Winkel jedes Zimmers gelangen.
Um die vielen Funktionen und Möglichkeiten des Internets nutzen zu können, wird grundsätzlich ein Internetanschluss benötigt. Als Mittler und Knotenpunkt zwischen dem World Wide Web und den angeschlossenen Geräten am Arbeitsplatz oder privat dient ein Router. Ein Router, der ebenfalls als Netzwerkrouter bezeichnet wird, ist notwendig, um eine Verbindung zum Internet herstellen zu können. Der Router übersetzt die vom Internetprovider eingespeisten Daten und sendet diese als Internet-Signal an verschiedene Endgeräte. Er organisiert den gleichzeitigen Austausch von Dateien zwischen vernetzten Geräten und ebenso mit dem Internet. Moderne Router sind mehr als reine Knotenpunkte. Sie bieten schnelle Übertragungen per WLAN und dienen als Telefonzentrale und Media Server.
Alle an einen Router angeschlossenen Geräte werden in einem Netzwerk betrieben. Sie können teilweise miteinander und in jedem Fall mit dem Router kommunizieren. Die Geräte sind entweder durch eine:
- LAN-Verbindung (Local Area Network) kabelgebunden oder
- Eine WLAN-Verbindung (Wireless Local Area Network) per Funk
an den Router angeschlossen. Gelingt es Angreifern, in dieses durchdachte und sensible Netzwerk einzudringen, ist dies mit einem Einbruch in ein Haus vergleichbar. Das System und die Daten sind schutzlos ausgeliefert.
Wirksame Verschlüsselungsmethoden für Router – das sind Ihre Optionen
Um die Sicherheit im Netzwerk zu gewährleisten, wird eine wirksame Verschlüsselung der Verbindung zwischen Internet und Router vorgenommen. Nach dem bekannten „Schlüssel-Schloss-Prinzip“ wird ein Zugriff auf den Router ausschließlich akzeptiert, wenn der entsprechende Schlüssel für die Verschlüsselung digital übermittelt wird.
Folgende Verschlüsselungsmethoden sind bekannt und praxisrelevant:
Verschlüsselung | Sicherheit und Schutzfaktor |
WPA (Wi-Fi Protected Access) | Der Schutz basiert auf einem komplizierten Algorithmus. Im Vergleich zum veralteten WEP-Schlüssel, wird bei WPA eine verbesserte Schlüsselberechnung mit neuen Schlüsseln für jedes Datenpaket eingesetzt. Darüber hinaus wird auf eine 48-Bit-Verschlüsselung gesetzt. |
WPA2 (Wi-Fi Protected Access 2) | Bezeichnet den aktuellen und empfehlenswertesten Standard der Verschlüsselung des WLAN. |
Tipp:
Setzen Sie ältere WLAN-Geräte ein, die nicht die aktuelle WPA2-Methode unterstützen, sollten Sie in Ihrem Router die Methode WPA + WPA2 wählen. In diesem Fall wird abhängig von der Kompatibilität zwischen WPA und WPA2 gewechselt.
WPA3 (Wi-Fi Protected Access 3) | Der Nachfolger von WPA2 ist WPA3. Er setzt auf eine 192-Bit-Verschlüsselung und blockiert Angreifer mit Brute-Force-Wörterbüchern. WPA3 und ist nach und nach für neue Geräte und Router verfügbar. |
WEP (Wired Equivalent Privacy) | Veralteter Standard der Verschlüsselung von Netzwerken. WEP sollte nicht mehr eingesetzt werden, da viele bekannte Sicherheitslücken von Angreifern ausgenutzt werden können. |
In der Regel ist es sinnvoll, den privaten Router oder das Netzwerk im Unternehmen mit dem WPA2-Verschlüsselungs-Standard abzusichern. Dieser und sein Nachfolger WPA3 bieten den größten Schutz und die effektivste Sicherheit vor Angreifern im WLAN.
Ein sicheres und nicht zu entschlüsselndes Passwort bietet die größte Sicherheit
Eine Verschlüsselung der Netzwerkverbindung mit WPA2 ist wesentlich und sollte Standard in WLAN-Netzwerken sein. Darüber hinaus sollte das Passwort, dass Zugang zu den Einstellungen des Routers bietet, höchsten Sicherheitsstandards genügen.
Sichere Passwörter enthalten keine Geburtsdaten oder Namensbestandteile, die leicht erraten oder ausgelesen werden können. Ohne ein sicheres und ausreichend langes Passwort garantiert die beste Verschlüsselung keinen ausreichenden Schutz vor Angreifern. Es ist aus diesem Grund essenziell, dass Standardpasswort, das bei der Auslieferung des Routers mitgeliefert wird, abzuändern und regelmäßig anzupassen. Andernfalls kann es softwaregestützt und unbemerkt von Hackern ausgelesen werden. Durch Ändern des Passworts wird das Risiko minimiert, Opfer eines Hacker-Angriffs zu werden.
Weitere Einstellungen und Funktionen, die die Sicherheit im WLAN erhöhen
Eine Schwachstelle, die Angreifern Informationen über Ihren Router preisgibt, ist die sogenannte SSID. Das Kürzel SSID bedeutet übersetzt „Service Set Identifier“ und bezeichnet den Namen des Netzwerkes. In vielen Fällen sind Netzwerkname und Gerätetyp äquivalent. Router des Herstellers Fritz führen zum Beispiel die SSID „Fritz Box 7490“. Es ist ratsam, die SSID anzupassen und zu personalisieren. In diesem Fall können potenzielle Angreifer nicht ohne Mühe herausfinden, welcher Router verwendet wird. Dies minimiert das Risiko, dass bekannte Schwachstellen des Routers ausgenutzt werden können.
Ähnlich verhält es sich mit dem Standard WPS. Die Abkürzung WPS steht für „WiFi Protected Setup.“ Mit WPS ist es möglich, dem Netzwerk neue Geräte durch Tastendruck am Router hinzuzufügen. Ein neues Gerät, zum Beispiel eine SMART-Steckdose wird automatisiert ins Netzwerk aufgenommen. Das manuelle Eintippen von Passwörtern wird durch den WPS-Standard redundant.
Da die WPS-Funktion am Router mehrfach als Schwachstelle identifiziert wurde, über die Angreifer ins WLAN eindringen können, ist es sinnvoll, WPS am Router auszuschalten. Neue Geräte müssen in diesem Fall manuell über den Netzwerkschlüssel installiert werden.
6 Tipps für Sicherheit im WLAN – wie Sie sich noch gegen Angriffe wappnen können
- Achten Sie grundsätzlich auf ein sicheres Passwort und ändern Sie dieses regelmäßig.
- Trennen Sie die Internetverbindung, wenn Sie den Router konfigurieren.
- Nutzen Sie bei der Konfiguration des Routers die Seitenverschlüsselung „https.“
- Bietet Ihr Router die Möglichkeit MAC-Filter (Media-Access-Control-Adress) einzusetzen, sollten Sie Gebrauch von dieser Option machen. In diesem Fall kann jedes Gerät im Netzwerk spezifisch anhand seiner Adresse identifiziert werden. Mit dem kostenlosen MAC Scanner kommen Sie ungebetenen Netzwerk-Gästen auf die Spur.
- Achten Sie darauf, dass die Firmware Ihres Routers zu jeder Zeit auf dem neuesten Stand ist.
- Schalten Sie Ihr WLAN ausschließlich ein, wenn Sie es benötigen.
Tipp für Nutzer von Windows XP:
Nutzer von Windows XP sollten das Protokoll NetBIOS ausschalten, wenn der PC nicht an ein Netzwerk angeschlossen ist, da das Betriebssystem in diesem Fall schneller arbeitet. Bei falscher Konfiguration kann es Angreifern aus dem Internet Zugriff auf den Inhalt der Festplatte ermöglichen, was vor allem bei Windows XP fatal ist, für das es keine neuen Sicherheitsupdates von Microsoft gibt.
Weitere Informationen und Tipps zur korrekten Verschlüsselung und Sicherheit im WLAN erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnologie (BSI). Eine persönliche Checkliste kann Nutzer gezielt unterstützen, das Abändern des Passworts oder weitere Sicherheitseinstellungen nicht zu vernachlässigen.
Zusammenfassung und Fazit: Ihr WLAN sollte grundsätzlich verschlüsselt sein
Die wirksame Verschlüsselung Ihres Routers und des Netzwerkes mit der WPA2-Verschlüsselung sowie ein sicheres Passwort sind die wichtigsten Garanten, um das WLAN als sensibles Netz vor Angreifern etwa im Heimnetz zu schützen. Geräte und der Router sollten darüber hinaus über die neueste Firmware und Updates verfügen. Dies macht es Datendieben schwerer, bekannte Einfallstore in der Hardware oder Software zu nutzen. Die Sicherheit im Netzwerk kostet Zeit und Geld. Gleichzeitig ist ein Fokus auf Sicherheit und Verschlüsselung essenziell, um keinen Schaden durch Angriffe von Hackern und Datendieben zu erleiden.