Mit WLANS zu Hause sicher surfen

WLANs sind omnipräsent, spätestens mit Geräten wie iPad, Smart-TVs oder Smartphones sind sie ein Muss im lokalen Netzwerk. Wer sein Netzwerk aber nicht sichert, der öffnet dem Missbrauch Tür und

Mit WLAN sicher surfen

WLANs sind omnipräsent, spätestens mit Geräten wie iPad, Smart-TVs oder Smartphones sind sie ein Muss im lokalen Netzwerk. Wer sein Netzwerk aber nicht sichert, der öffnet dem Missbrauch Tür und Tor. Kaspersky Lab zeigt die gängigen Angriffsvektoren und wie man WLAN-Netze und Hotspots adäquat absichert.

Mit WLAN sicher surfen

Kabellose Netzwerke sind inzwischen omnipräsent. Nahezu jeder Internetanbieter liefert mit dem Zugang ein Gerät, das ein WLAN aufspannen kann und spätestens mit dem Kauf eines Smartphones oder eines Tablet-PCs reichen Kabel-Netzwerke nicht mehr aus. Einige Hersteller verschlüsseln die WLANs ihrer Router und Zugangspunkte inzwischen bei der Auslieferung, viele Geräte starten allerdings das WLAN immer noch unverschlüsselt.

Das ist aus mehreren Gründen problematisch: Ein unverschlüsseltes WLAN bietet keinerlei Schutz für die übertragenen Daten. Selbst ohne tiefgehende Computerkenntnisse lassen sich alle Inhalte, die über diese Netze gefunkt werden, mitschneiden und auslesen. So können Kriminelle einfach an Zugangsdaten, Passwörter oder Online-Banking-Informationen gelangen. Spezielle Programme sind im Internet erhältlich, die beispielsweise Zugangsdaten zu Facebook aus den Funknetzen fischen. Die zweite Gefahr offener Netzwerke entsteht durch unerwünschte Mitnutzer. Jeder kann sich mit einem offenen WLAN verbinden und auf die Internetverbindung zugreifen. Lädt der unerwünschte Gast anschließend strafrechtlich relevantes oder urheberrechtlich geschütztes Material herunter, ist im Zweifel der Besitzer des offenen WLANs mit haftbar. Zeitgleich erhält der Angreifer den kompletten Zugriff auf alle Dateien, die innerhalb des Netzwerkes freigegeben sind.

So kann er beispielsweise Musik und Videos kopieren oder Dokumente, Fotos und andere sensible Daten abgreifen. Ändert der Netzwerk-Besitzer die Standard-Kennwörter seiner Router nicht, kann sich ein Angreifer auf das Gerät schalten und die Konfiguration ändern, etwa den eingetragenen DNS-Server. Im schlimmsten Fall leitet er alle Verbindungen über eigene Server, dort kann er sie in Ruhe analysieren.

Wie man WLANs absichert

Sichere WLANs sind kein Hexenwerk. Nach der Installation sollte man zunächst die WLAN-Verschlüsselung aktivieren sowie die SSID (den Namen des Netzwerks) und ein eventuell eingetragenes Passwort ändern. Als Verschlüsselungsmethode sollte man mindestens WPA2 Personal wählen. Der Grund: Andere Verschlüsselungsmaßnahmen wie WEP oder WPA gelten inzwischen als unsicher und sind teilweise einfach zu knacken.

Wer Gäste zu Besuch hat, möchte ihnen meist auch Zugriff aufs Internet ermöglichen. Dabei sollte man aber idealerweise nicht sein eigenes WLAN öffnen, sondern ein spezielles, isoliertes Gastnetzwerk einrichten. Das klingt zunächst kompliziert, die meisten modernen Router bieten dafür eine Konfiguration auf der Administrator-Seite und können problemlos zwei oder mehrere WLANs gleichzeitig betreiben.

Diese Sicherheitstipps gelten nicht nur für die Betreiber von WLAN-Zugangspunkten, sondern auch für Nutzer. Wer sich mit einem fremden Netzwerk verbindet, der weiß oft nichts über den Betreiber oder die Konfiguration des Systems – wer kann beispielsweise garantieren, dass der nette Mensch mit dem offenen WLAN nicht den kompletten Traffic mitschneidet, der über seinen Access-Punkt läuft? Ob zu Hause, im Urlaub oder in einer fremden Stadt sollte man daher wo möglich nur WLANs nutzen, denen man vertrauen kann. Ist das nicht möglich, sollte man verschlüsselte WLANs vorziehen und alle Sicherheitsfunktionen, etwa die Firewall und die Anti-Malware-Komponente auf die höchste Stufe einstellen. Die eigenen Zugriffe aufs Internet sollte man idealerweise noch über verschlüsselte Verbindungen oder VPN-Systeme absichern.


Checkliste: WLAN, aber sicher

1. Verschlüsselung aktivieren: Die Verschlüsselung ist ein Muss. Aktuelle WLANs sollten grundsätzlich verschlüsselt sein, um die Übertragungen zu sichern. Als Verschlüsselungsmethode sollten Sie mindestens WPA2 Personal wählen. Die Methoden WEP und WPA sind inzwischen überholt und lassen sich teilweise innerhalb von Minuten aushebeln.

2. WPS abschalten: WPS ist eine zusätzliche Funktion, mit der sich Endpunkte einfach ins verschlüsselte WLAN integrieren lassen. Die Technik enthält allerdings eine Schwachstelle, über die Angreifer sich selbst mit WPA2 verschlüsselten Netzwerken verbinden können. Die Lücke ist seit Januar öffentlich, die wenigsten Hersteller haben sie aber bislang geschlossen.

3. Systeme aktuell halten: Router und WLAN-Access-Points basieren auf kompletten Betriebssystemen. Wie bei Windows-PCs oder Macs erscheinen hier mehr oder weniger regelmäßig Updates und neue Versionen. Diese liefern nicht nur neue Funktionen, sondern beheben meist auch gefundene Sicherheitslücken. Machen Sie es sich daher zur Angewohnheit, mindestens einmal im Monat nach neuer Software für Ihre Geräte zu suchen.

4. Separate Netzwerke für Gäste einrichten: Es gehört zum guten Ton, seinen Gästen Zugriff aufs Web zu geben. Das bedeutet aber nicht, dass Sie Ihr komplettes Netzwerk öffnen müssen. Die meisten modernen WLAN-Geräte können mehr als ein WLAN-Netzwerk zeitgleich aufspannen, diese lassen sich oft vom „normalen“ Netzwerk trennen.

5. Außenzugriff kappen: Damit ist nicht der Internetzugriff gemeint, sondern eventuelle Administrator-Schnittstellen, mit denen sich Nutzer von außerhalb des Netzwerks auf die Geräte schalten können. Sollten Sie diese Funktion nicht benötigen, sollten Sie Schnittstellen wie Telnet oder SSH im Administrator-Interface deaktivieren.

6. Verbundene Systeme überprüfen: Die meisten Router oder Access Points zeigen an, welche Endpunkte mit dem Netzwerk verbunden sind. Hier sollten Sie regelmäßig überprüfen, ob neue oder unbekannte Endpunkte in der Übersicht auftauchen.

Tipps