30.10.2017
Total votes: 35
wissen.de Artikel

WLAN: So bleibt das Heimnetz sicher

Die meisten von uns surfen zuhause per WLAN. Denn das drahtlose Heimnetzwerk ermöglicht uns einfachen Zugang zum Internet mit Handy, Tablet und Co. Aber auch Hackern erleichtert das kabellose Netz den Zugriff – wenn wir das WLAN nicht richtig schützen. Wir erklären, wie das am besten geht und was es mit der WPA2-Sicherheitslücke auf sich hat.

WLANs sind heute allgegenwärtig, die meisten von uns haben zuhause eines.
WLANs sind heute allgegenwärtig, die meisten von uns haben zuhause eines.

Was genau ist ein WLAN eigentlich?

Ob der heimische Rechner, das Smartphone oder internetfähige Haushaltsgeräte vom Fernseher bis zum Kühlschrank: Ihren Zugang zum Internet bekommen all diese Geräte heute meist über ein sogenanntes Wireless Local Area Network, kurz WLAN.  Das bedeutet: Die Geräte sind Teile eines drahtlosen Netzwerks, über das digitale Informationen per Funk gesendet und empfangen werden.

Die teilnehmenden Geräte kommunizieren dabei mit Hilfe eines sogenannten Access-Points, der als zentrale Funkbrücke fungiert. Diesen "Knotenpunkt" eines WLAN bildet meist der Router. Er organisiert den Austausch von Dateien zwischen den vernetzten Computern und auch mit dem Internet. So kann Computer 1 eine Textdatei an Computer 2 schicken, während Computer 3 ein Video aus dem Internet lädt.

Der drahtlose Austausch von Daten im WLAN ist zwar sehr bequem – immerhin entfällt der lästige Kabelsalat. Doch er hat eine entscheidende Schattenseite. Denn weil sich die Funksignale über mehr als hundert Meter ausbreiten können, kann theoretisch auch ein Unbefugter sehr einfach diese Signale abfangen – ein WLAN-fähiges Tablet oder Notebook genügt. Ist dieses WLAN dann nicht ausreichend gesichert, kann der Hacker private Daten abgreifen oder sogar Schadsoftware ins Heimnetz einschleusen.

Welche Verschlüsselung?

Um das zu verhindern, wird der WLAN-Datenverkehr vom Router standardmäßig über Verschlüsselungsverfahren abgesichert. Sie verbergen sich hinter so kryptischen Kürzeln wie WEP, WPA oder WPA2. Welches Verfahren gewählt wird, kann man beim Einrichten des Routers unter dem Punkt "Sicherheit" einstellen.

Die sogenannte WEP (Wired Eqivalent Privacy) ist eine ältere Verschlüsselung, die teilweise noch von alten Spielkonsolen genutzt wird. Sie sollte aber nicht mehr verwendet werden, weil sie keinen ausreichenden Schutz mehr bietet. Wer noch WEP verwendet, kann im Zweifelsfall sogar haftbar gemacht werden, wenn jemand sein WLAN entert und damit Schaden anrichtet.

Der Router ist der Knotenpunkt unseres WLANs. Sein Schutz ist daher besonders wichtig.
Der Router ist der Knotenpunkt unseres WLANs. Sein Schutz ist daher besonders wichtig.

WPA2 – Was ist mit dem Sicherheitsleck?

Das Mindestmaß für eine Absicherung des heimischen WLAN stellt WPA dar, das Kürzel steht für Wi-Fi Protected Access. Noch besser ist die weiterentwickelte Version WPA2 – eigentlich.  Doch erst vor kurzem wurde bekannt, dass dieser Sicherheitsstandard Schwachstellen besitzt. Vor allem wenn man mit Android- oder Linux-Geräten mit dem WLAN verbunden sind, können Angreifer über diese Sicherheitslücken die im Heimnetz ausgetauschten Datenpakete mitlesen und manipulieren.

Windows- und Apple-Betriebssysteme sind nur eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11.

Viele Gerätehersteller haben schon Software-Updates herausgegeben, die diese Lücke schließt, andere arbeiten noch daran. Informieren Sie sich daher bei den Herstellern ihrer Geräte, ob und wo die Firmware-Updates erhältlich sind. Wichtig: Keinesfalls sollten Nutzer jetzt aus Panik den WPA2-Sicherheitsstandard bei ihrem Router deaktivieren. Denn das macht ihr WLAN noch angreifbarer, weil die älteren Sicherheitsstandards wie WEP und WPA erst recht leichter zu knacken sind.

 

Wie kann ich mich trotzdem schützen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit der WPA2-Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen. "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher", erklärt Arne Schönbohm, Präsident des BSI.

Einen ebenso simplen, wie effektiven Schutz bietet diese Methode: Schalten Sie ihr WLAN einfach immer dann ab, wenn Sie es nicht gerade benötigen. Auf diese Weise ist die Chance geringer, dass ein Hacker zufällig die aktive Zeit des Netzwerks erwischt.

 

Passwort und Netzwerkname

Selbst wenn ihr WLAN mit den Sicherheitsstandards WPA und WPA2 geschützt ist: Diese Verschlüsselung nutzt nichts, wenn das für den Zugang nötige Passwort zu einfach und leicht zu knacken ist. Es ist daher hier besonders wichtig, das voreingestellte Standardpasswort zu ändern. Auch das Passwort, mit dem sie als Administrator in die Benutzeroberfläche ihres Routers kommen, sollten sie unbedingt ändern – sonst könnte ein Hacker Zugang erhalten und Sie aus ihrem eigenen Heimnetzwerk aussperren.

Für einen optimalen Schutz empfehlen Experten, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. In Wörterbüchern vorhandenen Wörter oder bestimmte Geburtsdaten sollten Sie dabei vermeiden. Am besten geeignete ist eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Wichtig auch: Ändern Sie den voreingestellten Namen ihres Netzwerks. Das erschwert es Hackern, herauszufinden, zu wem das WLAN gehört. Daher sollten im Namen auch keine Namen, Adressen oder andere Verweise auf ihre Identität enthalten sein. Auch die Marke des Routers sollte nicht im Namen auftauchen.

Weitergehende Sicherheitstipps für das Einrichten von Routern gibt das Bundesamt für Sicherheit in der Informationstechnik
 

NPO/BSI