Wenn Sie einen alten Computer oder ein altes Telefon wegwerfen oder verkaufen, denken Sie wahrscheinlich daran, Fotos, Nachrichten und andere persönliche Dinge zu löschen. Aber es gibt noch eine andere Art von persönlichen Daten, an die (fast) niemand denkt – und sie müssen nicht nur von Telefonen, sondern auch von Uhren, Druckern und anderen smarten Geräten – sogar aus Ihrem Kühlschrank – gelöscht werden. Dies sind die Einstellungen für die Verbindung mit Ihrem WLAN-Netzwerk.
Die Gefahr eines undichten WLAN-Zugangs.
Der Zugriff auf das WLAN-Netzwerk einer anderen Person hat einen kommerziellen Wert. Die einfachste und harmloseste (wenn auch freche) Form ist die Verwendung der Verbindung eines Nachbarn. Weitaus weniger harmlos ist der Datendiebstahl: In einem Heim- oder Büronetzwerk vertrauen sich die Geräte normalerweise gegenseitig, daher ist es einfach, Fotos und Dokumente von anderen Netzwerkgeräten zu stehlen, wenn eine Verbindung mit dem WLAN einer anderen Person hergestellt wird.
Noch schlimmer ist es, wenn ein WLAN-Netzwerk für illegale Aktivitäten wie Spamming oder DDoS-Angriffe infiltriert wird. Wenn ein Angreifer ein erkanntes WLAN-Netzwerk nur einmal ausnutzt, kann er ein Gerät darauf hacken (den Router selbst, einen Heimnetzwerk-Speicher (NAS), eine Videoüberwachungskamera oder jedes andere leicht zu hackende Gerät ) — und es dann als einen Proxyserver, ohne weitere WLAN-„Dienste“ in Anspruch zu nehmen. Solche Proxys, die von Heimnetzwerken aus arbeiten, werden von Cyberkriminellen ständig nachgefragt. Natürlich trägt der Besitzer des gehackten Geräts die Hauptlast: Sein Internet ist langsamer; ihre IP-Adresse landet in verschiedenen Deny-Listen; und in seltenen Fällen können sie vom ISP blockiert werden oder sogar Besuch von der Polizei bekommen.
Bei Druckern, Kameras und anderen Geräten in einem Büronetzwerk können deren WLAN-Einstellungen für Angriffe auf das betreffende Unternehmen verwendet werden. Diese Angriffsmethode eignet sich hervorragend für Hacker, da die Cybersicherheit in vielen Unternehmen darauf ausgerichtet ist, vor Bedrohungen aus dem Internet zu schützen, während Bürogeräten – insbesondere Druckern – wenig Aufmerksamkeit geschenkt wird. Durch die Verbindung mit dem WLAN-Netzwerk können Angreifer auf einfache Weise Datendiebstahl und/oder Ransomware-Angriffe ausführen.
So werden WLAN-Einstellungen gestohlen
Die meisten Geräte speichern WLAN-Netzwerkinformationen in ungeschützter Form, so dass es ein Kinderspiel ist, sie von einem ausrangierten oder verkauften Gadget abzurufen. Es ist auch nicht schwer herauszufinden, wem es zuvor gehörte:
- Wenn Sie es verkauft haben, weiß der Käufer, dass es von Ihnen stammt.
- Wenn Sie sich entschieden haben, das Gerät dem Recycling zuzuführen, haben Sie möglicherweise Ihre Kontaktdaten bei der Rückgabe vergessen.
- Wenn Sie es weggeworfen haben, befand es sich höchstwahrscheinlich ganz in der Nähe des Ortes, an dem Sie das Gerät verwendet haben.
Auch ein fehlerhaftes Zurücksetzen auf die Werkseinstellungen hinterlässt viele Anhaltspunkte: Der Gerätename weist oft auf den Besitzer (iPhone 8 von Alex) und der Name des WLAN-Netzwerks auf die Adresse oder den Arbeitgeber (TheBensonsHouse, Volcano_Coffee_staff) hin.
Solche Hinweise erleichtern das Auffinden Ihres WLAN-Netzwerks, und das Kennwort dafür befindet sich direkt im Gerätespeicher. Um die Glaubwürdigkeit zu erhöhen, können Angreifer eine Verbindung zu Ihrem Netzwerk herstellen, indem sie die MAC-Adresse des ausrangierten Geräts fälschen.
So schützen Sie sich vor WLAN-Leaks
Zurücksetzen und löschen
Die offensichtlichste Sicherheitsmaßnahme besteht darin, die Einstellungen von allen Geräten zu löschen, bevor Sie sich von ihnen trennen. Bei Laptops und Computern wird empfohlen, das Laufwerk physisch zu formatieren. Bei anderen Geräten empfehlen wir ein vollständiges Zurücksetzen auf die Werkseinstellungen mit dem Löschen aller Daten. Gehen Sie nach dem Zurücksetzen zu den Netzwerkeinstellungen und vergewissern Sie sich, dass wirklich alles verschwunden ist. Führen Sie dann einen weiteren Reset durch, um sich doppelt zu vergewissern. Leider ist die Qualität des Zurücksetzens auf die Werkseinstellungen je nach Gerät und Hersteller unterschiedlich, und es gibt keine vollkommene Garantie, dass ein Zurücksetzen wirklich alles löscht. Canon hat beispielsweise kürzlich ein Problem bei 200 Druckermodellen gemeldet, bei dem beim Zurücksetzen die WLAN-Einstellungen nicht gelöscht werden konnten. In der Empfehlung von Canon heißt es, dass ein zweimaliges Zurücksetzen erforderlich ist, aber für viele andere Geräte gibt es einfach keine zuverlässige Möglichkeit, die Netzwerkeinstellungen zu löschen.
Die WLAN-Einstellungen ändern
Diese Methode ist umständlich, aber zuverlässig und technisch nicht allzu schwierig. Nachdem Sie ein Gerät gelöscht haben, ändern Sie das Kennwort für Ihr WLAN-Netzwerk und aktualisieren Sie die Einstellungen auf allen anderen Geräten. Je weniger Geräte Sie haben, desto weniger Probleme haben Sie natürlich. Verwenden Sie immer starke und lange Kennwörter. Und wenn Sie eines ändern, generieren Sie ein Kennwort nach dem Zufallsprinzip, anstatt nur eine Zahl oder einen Buchstaben am Ende hinzuzufügen. Kaspersky Password Manager, das in einem Abonnement für Kaspersky Premium enthalten ist, hilft Ihnen dabei. Wählen Sie in den WLAN-Einstellungen die Verschlüsselung WPA2 oder WPA3 aus.
Strenge Zugriffskontrolle
Jedes über WLAN verbundene Gerät hat seine eigenen Netzwerkzugriffsrechte. Für Büronetzwerke und gut konfigurierte Heimnetzwerke ist es hilfreich, die WLAN-Zugriffsrechte auf Geräteebene zu verwalten – Ihr WLAN-Router muss diese Einstellungen unterstützen. Konfigurieren Sie Ihren Router so, dass unbekannte oder neu verbundene Geräte vollständig isoliert sind und der Zugriff auf das Internet oder andere Geräte in Ihrem Heimnetzwerk so lange untersagt ist, bis Sie dies ausdrücklich erlauben. Wenn Sie ein Gerät entsorgen oder verkaufen, stellen Sie sicher, dass Sie es in den Router-Einstellungen isolieren und nicht einfach aus der Liste entfernen. Selbst wenn Angreifer versuchen, mithilfe gestohlener Anmeldedaten eine Verbindung zum Router herzustellen, wird kein Zugriff gewährt.
Eine einfache Option für die WLAN-Zugriffskontrolle
Für diejenigen, denen die vorherige Methode zu kompliziert ist, empfehlen wir unseren Sicherheitsleitfaden für das Smart Home, der sich ausführlich mit der richtigen Konfiguration des Heim-WLANs und der Aufteilung in verschiedene Gerätekategorien befasst: Computer, Smartphones, Smart-Home-Gadgets und Gastgeräte. Um Ihr Heim-WLAN vor Außenstehenden zu schützen, empfehlen wir die Funktion Geräte in meinem Netzwerk in [ Kaspersky Premium. Beim ersten Start ordnet die Funktion automatisch Ihr Heimnetzwerk zu und identifiziert den Namen und Typ jedes Geräts, danach überwacht sie das Netzwerk kontinuierlich auf das Auftreten von „Fremden“ und warnt Sie, wenn ein neues unbekanntes Gerät auftaucht. Wenn etwas in der Liste fehl am Platz erscheint, können Sie dem nachgehen und Maßnahmen ergreifen: Sie können beispielsweise Ihr WLAN-Kennwort ändern oder unbekannte Geräte deaktivieren. Kaspersky Premium führt Sie durch diesen Vorgang.