WLAN-Sicherheit
So schützt du dich vor fremden Zugriffen

Mesh WLAN-Router

WLAN-Verbindungen sind eine hervorragende Grundlage für Cyber-Kriminelle. Mit unterschiedlichen Methoden klicken sich erfahrene Hacker schnell in bestehende WLAN-Netze ein. Problematisch: Die meisten von uns nutzen WLAN-Router für den privaten Gebrauch in den eigenen vier Wänden.

Nahezu jeder Haushalt verbindet sich über WLAN, trotz der potenziellen Risiken, die drohen. Wenn du auf Nummer sicher gehen möchtest und dich aktiv vor möglichen Angreifern schützen willst, stehen dir nachfolgend umfangreiche Tipps und Ratschläge zur Verfügung, mit denen du dein WLAN sicher machen kannst.

Inhaltsverzeichnis

1. Die WLAN Verschlüsselung: Methoden und Mittel

Die WLAN-Verschlüsselung hat einen signifikanten Einfluss auf die Sicherheit des privaten Onlinezugangs. Es gibt vier verschiedene Methoden. WEP gilt als erste Form der WLAN Kryptografie. Ihr Einsatz erfolgte 1999. WEP war zwei Jahre später geknackt und gilt heute als veraltet und unsicher. Eine neue Methode für die WLAN-Verschlüsselung musste her.

In diesem Kontext etablierte sich WPA (Wi-Fi Protected Access). WPA besitzt keinen festen Verschlüsselungs-Algorithmus und erstellt dynamische Keys. Dennoch besteht die Option, WPA geschützte Router beispielsweise mit Brutforce-Angriffen, zu hacken und das Passwort zu ermitteln. Komplexe Passwörter sind hier notwendig und erschweren potenzielle Angriffe.

WLAN sichern: WPA2 und WPA3 als aktueller Standard

Als drittes Instrument für die WLAN Verschlüsselung steht das WPA2 zur Auswahl. Diese Methode kann mithilfe von WLAN Kryptografien von bis zu 256-Bit Passwort-Phrasen verbergen. Außerdem erfolgt der Gebrauch der verwendeten Schlüssel asymmetrisch.

2018 wurde das aktuellste WPA3 verabschiedet, welches ab 2019 als Standard in allen neuen Routern zum Einsatz kommt. Der entscheidendste Vorteil von WPA3 ist die verbesserte Authentifizierung. Bislang musste sich lediglich der Client identifizieren. Bei WPA3 identifiziert sich zusätzlich die WLAN-Basis. Ferner erfolgt keine Übertragung des Passworts, was für mehr Sicherheit im WLAN sorgt. Demnach gilt WPA3 als derzeit sicherste Lösung zur Verschlüsselung von WLAN-Verbindungen.

2. Sicheres WLAN-Passwort wählen - so funktioniert´s

Das WLAN-Passwort hat einen entscheidenden Einfluss auf die Sicherheit des WLAN-Zugriffes und ist ein elementarer Faktor zum WLAN absichern. Komplexe Passwörter sind notwendig. Das Passwort soll Minimum acht Zeichen lang sein. Umso länger, desto besser.

Verzichte auf logische Wortkombinationen oder schlichte Buchstaben- und Zahlenreihen, um dein WLAN zu schützen. Für dein WLAN-Passwort empfiehlt sich eine sinnlose Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Des Weiteren ist es nützlich, dass WLAN-Passwort in regelmäßigen Abständen zu ändern.

3. Firmware regelmäßig aktualisieren und Fernzugriffe deaktivieren

Zwar sind regelmäßig erscheinende Firmware-Update nervig und zeitraubend, aber für die private WLAN Security zwingend erforderlich. Sie helfen, mögliche Sicherheitslücken schnell und komfortabel zu stopfen. Darüber hinaus empfiehlt es sich, die Option des Fernzugriffes zu deaktivieren.

Warum die Deaktivierung von Fernzugriffen das WLAN absichert

Angreifer hatten 2014 einen Weg gefunden, ohne Zugangsdaten via Fernzugriff, auf die Fritzboxen von Privatnutzern zuzugreifen. Es erfolgte eine Umkonfigurierung der Fritzboxen und die Einrichtung von Außen erreichbarer Telefoniegeräte. Es folgten Anrufe auf ausländische Mehrwertnummern. Einige Medien berichteten von einem erheblichen Schaden in Höhe von 4.000 Euro binnen einer halben Stunde. Durch den aktivierten Fernzugriff war das WLAN unsicher.

4. Feste IP wählen und DHCP abschalten

Prinzipiell ist jeder Router mit einem DHCP-Server verbunden, welcher automatische IP-Adressen erzeugt und vergibt. Die vergebenen IP-Adressen sind in diesem Fall dynamisch und ändern sich mit jedem neuen Zugriff auf das Internet. Diese Vorgehensweise schützt die Privatsphäre im Netz zu einem gewissen Teil.

Der DHCP-Server definiert zusätzlich einen Adressbereich, über welchen die IP-Ausgabe für Netzwerkgeräte direkt über den Router erfolgt. Im Falle eines Hacks lässt sich ein fremdes Gerät im Netzwerk, direkt im zugeteilten Adressbereich, registrieren. Ist DHCP deaktiviert, gibt es eine einzige feste IP-Adresse für jedes Gerät. Der Zugriff auf den Router ist bei deaktiviertem DHCP deutlich erschwert.

5. WLAN über MAC-Filter sichern

Ein MAC-Filter gilt als ergänzende Maßnahme, um das eigene WLAN zu schützen. Als Netzwerk-Zugangsschutz gestattet der Filter ausschließlich Geräten mit bestimmter MAC-Adresse den Zugang zum Netzwerk. Bei der MAC-Adresse handelt es sich um eine eindeutige Hardware-Adresse. Sie dient als Identifizierungsmerkmal. Zum Erkennen registrierter MAC-Adressen erfolgt die Anlage einer Tabelle im Router. Der MAC-Filter empfiehlt sich nicht als einziger WLAN-Schutz, sondern als ergänzende Maßnahme.

6. Einfach und gut: WLAN zeitweise abschalten und bei Gebrauch einschalten

Zwar ist es praktikabel, den WLAN-Router kontinuierlich laufen zu lassen. Allerdings empfiehlt es sich, diesen zeitweise abzuschalten und bei Gebrauch zu nutzen. In diesem Zusammenhang gilt es zusätzlich von vordefinierten Zeitfenstern abzusehen. Im Vergleich zu einem dauerhaft laufenden WLAN-Router ist die Chance eines WLAN-Hacks, bei unbestimmten Ein- und Auszeiten, deutlich reduziert.

Sollte eine ausschließliche Inbetriebnahme bei Gebrauch schwer durchführbar sein, weil das Internet beispielsweise kontinuierlich erforderlich ist, empfiehlt sich zumindest das Abschalten am Abend und in der Nacht, um das WLAN zu schützen.

Und auch wenn du dir dein WLAN-Passwort auf dem iPhone anzeigen lässt solltest du darauf achten, dass keine weiteren Augen gerade auf dein Handy-Display gerichtet sind.

7. Gastzugang aktivieren und WLAN absichern

Im ersten Moment klingt es weniger sinnvoll, einen Gastzugang zu aktivieren, um das WLAN sicherer zu machen. Tatsächlich gibt es verschiedene Punkte, die eindeutig dafür sprechen. Mit einem WLAN-Gastzugang gestattest du Gästen, über einen zusätzlichen Zugangspunkt auf deinen Router zuzugreifen.

Das Gastnetzwerk hat zwar Zugang zu deinem Internet, aber nicht zu deinem Heimnetzwerk. Sollten sich deine Gäste beispielsweise mit Schadsoftware infizieren, kann diese nicht auf deine Daten zugreifen. Surfen deine Gäste über deinen normalen Internetzugang, kann entsprechende Schadsoftware übergreifen. Deinen Gastzugang stattest du ebenfalls mit einem individuellen Passwort aus, sodass ausschließlich Personen darauf zugreifen, die dich kennen.

8. Empfangsleistung anpassen

Sicher kennst du das nervige Klingeln am Smartphone, wenn du durch die Stadt gehst. Stets und ständig heißt es, WLAN-Netzwerk gefunden. Möglicherweise ist dein WLAN ebenfalls außerhalb der eigenen Räume erreichbar. Umso geringer die Reichweite des Routers, desto sicherer ist dein WLAN.

Empfang einschränken und WLAN sicher machen

In der Konfiguration der Fritzbox oder jedem anderen Empfangsgerät gibt es eine Option, um die Empfangsleistung anzupassen. Es empfiehlt sich, diese gering zu halten. Im Idealfall beschränkt sich die Sendeleistung des Routers auf die eigene Wohnung beziehungsweise das eigene Haus. So bleibt Nachbarn und vorbeigehenden Personen der Zugriff auf den Router verwehrt.

9. Benutzeroberfläche sichern

In der Regel wirst du direkt bei Inbetriebnahme deines Routers aufgefordert, die Benutzeroberfläche mit einem Passwort zu schützen. Für den Fall, dass du das bislang noch nicht getan hast, empfiehlt es sich, das Setzen des Passworts unmittelbar nachzuholen.

Der ausgewählte Benutzername - sofern erforderlich - muss für dich plausibel sein. Für das Passwort gilt es, ein starkes Passwort zu setzen, das Minimum acht Zeichen hat. Im Idealfall verwendest du eine unlogische Reihenfolge aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Sicherung der Benutzeroberfläche verhindert Konfiguration durch Fremde

Durch die Sicherung der Benutzeroberfläche verhinderst du, dass Unbekannte die Konfigurationen deines Routers wie das WLAN-Passwort, ändern. Der Schutz der Benutzeroberfläche ist dementsprechend notwendig und wichtig.

10. VPN nutzen

Bei einem VPN handelt es sich um eine Punkt-zu-Punkt-Verbindung. Der Verkehr läuft von einem Client zu einem VPN-Server. Für eine VPN-Verbindung sind die IP-Adresse des ausgewählten VPN-Servers sowie die jeweiligen Zugangsdaten erforderlich.

Prinzipiell besteht die Option, den eigenen Router oder den PC zum VPN-Server zu machen, während beispielsweise das Notebook als Client agiert. Eine entsprechende VPN-App ist in diesem Kontext notwendig. Daneben gibt es verschiedene kostenlose VPN-Tools. Und auch bei dem beliebten AVM-Router wird Fritzbox VPN) unterstützt.

Das VPN-Netzwerk verschlüsselt dabei den gesamten Datenverkehr und kann dich dabei unterstützen anonym zu surfen.

Mithilfe des VPN-Netzwerks erfolgt die Kryptografie des gesamten Datenverkehrs. Von außen ist keine Einsicht in die sensiblen Daten möglich. Des Weiteren bleibt die IP-Adresse geheim. Ferner besteht keine Chance der Kontrolle von Aktivitäten im Internet durch den Internetanbieter oder andere.

11. SSID ändern für mehr WLAN Sicherheit

Generell hat jedes WLAN einen eigenen Namen. Hierbei handelt es sich um die sogenannte SSID. Nach jeder Erstkonfiguration vergibt der Router eine eigene SSID. Allerdings lässt diese oftmals Rückschlüsse auf den Routertyp zu (z. B. Fritzbox XXX). Angreifer erkennen sofort, um welche Art von Router es sich handelt und greifen über bekannte Sicherheitslücken an.

Eigene SSID zuweisen und die Sicherheit des WLANs erhöhen

Für die WLAN Sicherheit empfiehlt es sich, dem privaten WLAN eine eigene SSID zuzuweisen. Diese soll weder Rückschlüsse auf die Art des Routers, noch auf den Besitzer zulassen. Nicht empfehlenswert ist das Verstecken der SSID. In diesem Fall würden vorher mit dem WLAN verbundene Geräte nach der SSID suchen und diese anfragen und senden. Angreifer fangen die Meldungen ab und ermitteln die SSID.

12. Onlinebanking im WLAN ratsam?

Trotz der Tatsache, dass ein Abhören und Protokollieren von WLAN-Verbindungen möglich ist, gestaltet sich das Onlinebanking bei Einhaltung aller Vorkehrungen, als sicher. Dies gilt insbesondere, da Banken ebenso wie viele andere Internetservices, eine zusätzliche Verschlüsselung gewähren. Entscheidend ist hierfür eine Absicherung durch das Übertragungsprotokoll "https".

Bei Webseiten, die mit https beginnen, wird eine ergänzende Verschlüsselung zwischen der Webseite und dem jeweils genutzten Gerät hergestellt.

Onlinebanking per WLAN unsicher

Dennoch gilt zu berücksichtigen, dass auch solche Verschlüsselungen gehackt werden können. Onlinebanking via WLAN wird wahrscheinlich niemals als 100 Prozent sicher eingestuft. Wenn du den Sicherheitsfaktor ausbauen möchtest, solltest du auf eine LAN-Verbindung anstelle des komfortablen WLANs setzen.

13. LAN nutzen statt WLAN

LAN-Verbindungen haben den Vorteil, dass sie gegenüber dem praktischen WLAN deutlich schneller sind. Daneben punkten sie in Bezug auf die Sicherheit. Es gibt keine wirkungsvollen Angriffsmethoden auf LAN-Verbindungen. Angreifer benötigen einen direkten Zugriff auf die Hardware, um sich in LAN-Verbindungen einzuklinken.

Im Vergleich ermöglichen WLAN-Verbindungen zahlreiche Angriffe via Fernzugriff. Zudem besteht die Möglichkeit, WLAN Signale soweit zu stören, dass die Verbindungen nicht mehr möglich sind. LAN-Verbindungen sind entscheidend sicherer als WLAN.

vgwort

Share


Wie hat dir dieser Artikel gefallen?

4.3(11 votes)