wissen.de
Total votes: 37
wissen.de Artikel

WLAN: So bleibt das Heimnetz sicher

...

Welche Verschlüsselung?

Um das zu verhindern, wird der WLAN-Datenverkehr vom Router standardmäßig über Verschlüsselungsverfahren abgesichert. Sie verbergen sich hinter so kryptischen Kürzeln wie WEP, WPA oder WPA2. Welches Verfahren gewählt wird, kann man beim Einrichten des Routers unter dem Punkt "Sicherheit" einstellen.

Die sogenannte WEP (Wired Eqivalent Privacy) ist eine ältere Verschlüsselung, die teilweise noch von alten Spielkonsolen genutzt wird. Sie sollte aber nicht mehr verwendet werden, weil sie keinen ausreichenden Schutz mehr bietet. Wer noch WEP verwendet, kann im Zweifelsfall sogar haftbar gemacht werden, wenn jemand sein WLAN entert und damit Schaden anrichtet.

Der Router ist der Knotenpunkt unseres WLANs. Sein Schutz ist daher besonders wichtig.
Der Router ist der Knotenpunkt unseres WLANs. Sein Schutz ist daher besonders wichtig.

WPA2 – Was ist mit dem Sicherheitsleck?

Das Mindestmaß für eine Absicherung des heimischen WLAN stellt WPA dar, das Kürzel steht für Wi-Fi Protected Access. Noch besser ist die weiterentwickelte Version WPA2 – eigentlich.  Doch erst vor kurzem wurde bekannt, dass dieser Sicherheitsstandard Schwachstellen besitzt. Vor allem wenn man mit Android- oder Linux-Geräten mit dem WLAN verbunden sind, können Angreifer über diese Sicherheitslücken die im Heimnetz ausgetauschten Datenpakete mitlesen und manipulieren.

Windows- und Apple-Betriebssysteme sind nur eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11.

Viele Gerätehersteller haben schon Software-Updates herausgegeben, die diese Lücke schließt, andere arbeiten noch daran. Informieren Sie sich daher bei den Herstellern ihrer Geräte, ob und wo die Firmware-Updates erhältlich sind. Wichtig: Keinesfalls sollten Nutzer jetzt aus Panik den WPA2-Sicherheitsstandard bei ihrem Router deaktivieren. Denn das macht ihr WLAN noch angreifbarer, weil die älteren Sicherheitsstandards wie WEP und WPA erst recht leichter zu knacken sind.

 

Wie kann ich mich trotzdem schützen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit der WPA2-Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen. "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher", erklärt Arne Schönbohm, Präsident des BSI.

Einen ebenso simplen, wie effektiven Schutz bietet diese Methode: Schalten Sie ihr WLAN einfach immer dann ab, wenn Sie es nicht gerade benötigen. Auf diese Weise ist die Chance geringer, dass ein Hacker zufällig die aktive Zeit des Netzwerks erwischt.

 

Passwort und Netzwerkname

Selbst wenn ihr WLAN mit den Sicherheitsstandards WPA und WPA2 geschützt ist: Diese Verschlüsselung nutzt nichts, wenn das für den Zugang nötige Passwort zu einfach und leicht zu knacken ist. Es ist daher hier besonders wichtig, das voreingestellte Standardpasswort zu ändern. Auch das Passwort, mit dem sie als Administrator in die Benutzeroberfläche ihres Routers kommen, sollten sie unbedingt ändern – sonst könnte ein Hacker Zugang erhalten und Sie aus ihrem eigenen Heimnetzwerk aussperren.

Für einen optimalen Schutz empfehlen Experten, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. In Wörterbüchern vorhandenen Wörter oder bestimmte Geburtsdaten sollten Sie dabei vermeiden. Am besten geeignete ist eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Wichtig auch: Ändern Sie den voreingestellten Namen ihres Netzwerks. Das erschwert es Hackern, herauszufinden, zu wem das WLAN gehört. Daher sollten im Namen auch keine Namen, Adressen oder andere Verweise auf ihre Identität enthalten sein. Auch die Marke des Routers sollte nicht im Namen auftauchen.

Weitergehende Sicherheitstipps für das Einrichten von Routern gibt das Bundesamt für Sicherheit in der Informationstechnik
 

NPO/BSI
Total votes: 37