Die Sicherheit im WLAN gewährleistet die Privatsphäre im Heim- und Firmennetz. 2019 waren es ca. 95% und die Tendenz steigt stetig. Die Rede ist von Haushalten mit WLAN-Zugängen. Ein Heimnetzwerk wird heutzutage von nahezu jedem Haushalt genutzt, da immer mehr Geräte eine Internetverbindung benötigen und der kabellose Weg (WLAN) deutlich komfortabler ist als diverse Kabel (LAN) zu verlegen.
In diesem privaten Netzwerk fließen viele sensitive Informationen durch das Netzwerk, bspw. Online-Banking Zugänge. Damit die Sicherheit in Ihrem WLAN gewährleistet ist, sollten Sie folgende sieben Tipps umsetzen.
1. Wählen Sie ein sicheres Verschlüsselungsverfahren für die Sicherheit im WLAN
Ein Angreifer hat großes Interesse in Ihr WLAN zu gelangen, denn dadurch kann er versuchen mit Ihrer Identität im Internet zu surfen und gelangt nicht ins Visier der Polizei, wenn er aus Ihrem Netzwerk heraus Straftaten begeht. Damit ein Angreifer sich nicht in Ihr Netzwerk einwählen kann, sollten Sie ein sicheres Verschlüsselungsverfahren wählen. Das Verschlüsselungsverfahren sorgt dafür, dass sämtliche Pakete verschlüsselt übertragen werden. Lediglich durch einen Schlüssel können diese Pakete entschlüsselt und wieder lesbar gemacht werden.
Damit Ihre Pakete verschlüsselt übertragen werden und der Angreifer nicht an diesen Schlüssel kommen kann, sollten Sie als Verschlüsselungsverfahren WPA2-PSK wählen. Als Verschlüsselungsalgorithmus sollten Sie AES erzwingen, falls Sie diese Einstellung in Ihrem Netzwerk wählen können. Die anderen Verschlüsselungsverfahren, wie z.B. WEP oder WPA haben bekannte Schwachstellen und können daher von Angreifern geknackt werden.
2. Wählen Sie ein sicheres Passwort
Ein altbekanntes Thema und zwar Passwörter. Wir haben bereits einige Blogartikel verfasst, in denen wir Konzepte vorschlagen wie Sie sich ein sicheres Passwort erstellen können. Dieser Blogbeitrag erklärt Ihnen, wie Sie mithilfe einer Passphrase ein sicheres Passwort erstellen können. Falls Sie bereits einen Passwort-Manager benutzen, wozu wir Ihnen definitiv raten, können Sie sich einfach in dem Passwort-Manager ein gutes Passwort erstellen lassen.
Eine aktuelle Statistik zeigt, dass ca. 95% aller Haushalte in Deutschland ein WLAN-Netzwerk besitzen. Betrachtet man gestohlene Zugangsdaten aus diversen Portalen im Internet, sogenannte Daten-Leaks, merkt man schnell, dass ein Großteil der Internet-Nutzer zu schwache Passwörter verwenden. Beispielsweise ist das Passwort “123456” seit einigen Jahren das beliebteste Passwort weltweit.
Angreifer haben somit häufig einfache Ziele, da fast jeder Haushalt ein WLAN besitzt und viele dieses nur durch ein sehr schwaches Passwort schützen. Sie dagegen sollten ein gutes Passwort wählen, damit die Sicherheit im WLAN gewährleistet ist.
3. Deaktivieren Sie WPS um die Sicherheit zu erhöhen
WIFI-Protected-Setup (WPS) ist entwickelt worden, um Geräte einfach zu einem Netzwerk hinzufügen zu können. Häufig befindet sich auf der Rückseite des Routers ein Knopf mit der Aufschrift WPS. WPS kann jedoch nicht nur durch das betätigen dieses Knopfes aktiviert werden, sondern es kann auch dauerhaft aktiviert sein. Falls WPS aktiviert ist muss ein neues Gerät meistens nur einen 4-stelligen PIN eingeben, um sich erfolgreich zu authentifizieren. Ein 4-stelliger PIN hat gerade einmal 10*10*10*10 = 10000 Möglichkeiten und kann somit einfach geknackt werden, indem der Angreifer alle Möglichkeiten ausprobiert.
Dementsprechend sollten Sie WPS ausschalten und zudem dafür sorgen, dass mögliche Angreifer nicht an den Router heran kommen können, da diese Angreifer ansonsten das WPS per Knopfdruck aktivieren könnten.
4. Installieren Sie die aktuellen Updates
Updates werden häufig entwickelt um bekannte Sicherheitslücken zu beheben. Sie sollten als Betreiber eines WLAN Netzwerks dafür sorgen, dass Ihr Router dauerhaft mit der aktuellsten Firmware ausgestattet ist. Führen Sie Updates nie bzw. nur sehr selten durch ist die Sicherheit in Ihrem WLAN nicht gewährleistet, da es in den vielen Fällen bekannte Schwachstellen gibt.
Über diese Schwachstellen gibt es Dokumentationen, auf die auch die Angreifer Zugang haben. Ist eine Schwachstelle erst einmal bekannt sollten Sie diese umgehend ausschalten, indem Sie das aktuelle Update installieren.
Damit Sie nicht täglich auf die Webseite Ihres Router-Anbieters gehen müssen und dort nach einem aktuellen Update Ausschau halten müssen, können Sie in aktuellen Routern einstellen, dass dieser automatisch nach Updates suchen soll und diese anschließend auch installieren soll.
5.Deaktivieren Sie nicht genutzte Dienste, um die Sicherheit im WLAN erhöhen
Dieser Tipp gilt nicht nur für die Router-Einstellung, sondern für alle technischen Geräte die Sie verwenden. Sorgen Sie dafür, dass Funktionen die Sie nicht benutzen deaktiviert sind. Sind solche Dienste aktiviert geben Sie somit Angreifern weitere neue Ziele, um Sie erfolgreich zu hacken. Zudem Kosten weitere Funktionen häufig Ressourcen und können Ihren Router verlangsamen,. Ganz ähnlich wie bei Apps auf dem Smartphone welche für schnelleren Batterie-Verlust sorgen können.
Bei einem Router sind Funktionen die häufig nicht genutzt werden: FTP, SSH oder ähnliche Dienste. Wenn Sie diese Abkürzungen noch nie gehört haben, können Sie davon ausgehen, dass Sie diese Funktionen nicht benötigen, daher können Sie diese abstellen, denn jeder angeschaltete Dienst erhöht die Sicherheit im WLAN.
6. Sicherheit im WLAN durch ein gutes Passwort-Managment
Neben dem Passwort für die Funkverbindung aus Tipp Nr. 2 gibt es noch andere Passwörter, die Sie in einem WLAN-Netzwerk wählen müssen. Viele Heimnetzwerke haben verschiedene Zugänge z.B. ein Gast-Netzwerk oder ein Kinder-Netzwerk. In solchen weiteren WLAN-Netzwerken können Sie weitere Einstellungen setzen, z.B. das dieses Netzwerk nur von 08:00 Uhr bis 20:00 Uhr erreichbar ist. Haben Sie weitere Zugänge sollten Sie jedoch unterschiedliche Passwörter verwenden, die nichts miteinander zu tun haben. Gelingt es einem Angreifer heraus zu finden, dass das Gast-Netzwerk das Passwort “Gast2020” hat, versucht er als nächstes das Admin-Netzwerk mit “Admin2020” zu entsperren.
Benutzen Sie unterschiedliche Passwörter oder verwenden Sie einen Passwort-Manager, damit Sie Ihre Passwörter sicher genug gewählt haben um sämtliche Bereiche in Ihrem WLAN-Netzwerk zu sichern.
7. Versuchen Sie informiert zu bleiben um die Sicherheit langfristig zu erhöhen
Es gibt täglich neue Betrugsmaschen oder Angriffsvektoren, die die Kriminellen benutzen. So ist es auch mit dem eigenen Heim-Netzwerk. Befinden Sie sich beispielsweise auf einer Phishing-Seite in der Sie Ihr WLAN-Passwort eingeben haben, hat der Angreifer Ihr Passwort. Ein anderer Angriffsvektor ist, dass Sie zu einfache Passwörter wählen, dadurch kann Ihr Router für große Botnetz-Angriffe verwendet werden, wie es bei Mukashi der Fall war.
Wenn Sie sich regelmäßig informieren, sei es durch unseren Blog oder andere Informationsquellen, bekommen Sie von neuen Angriffsmethoden schnell etwas mit und können durch diese Erkenntnisse Ihre Sicherheit im WLAN erhöhen.