WLAN Sicherheit
In der Küche Instastories posten, im Home Office gemütlich von der Couch aus arbeiten oder Filme auf dem Balkon streamen – eine WLAN Verbindung macht’s möglich! Aber sie birgt auch Risiken. Wir erklären Ihnen, warum die WLAN Sicherheit so wichtig ist und wie Sie Ihr WLAN schützen.
Der gestreamte Film auf Netflix ruckelt, das Bild beim Zoom Meeting mit dem Chef bleibt hängen und Websites laden im Schneckentempo – was auf den ersten Blick einfach nur störend wirkt, kann tatsächlich weitreichende Folgen für Ihre IT Sicherheit haben. Denn ist der Router erstmal eingerichtet, gerät das Thema WLAN Sicherheit oft viel zu schnell in Vergessenheit. Dabei sollten Sie gerade in Zeiten des Home Offices, in denen Sie Ihr Heimnetzwerk nicht nur zu privaten Zwecken sondern auch für die Arbeit nutzen, Ihr WLAN sicher machen.
Wie sicher ist WLAN zu Hause?
Häufig ist eine langsame Internetverbindung schlicht und einfach auf ein schwaches WLAN Signal zurückzuführen. Doch können mitunter auch schwerwiegendere Gründe dahinterstecken. Daher sollten Sie unbedingt die WLAN Sicherheit prüfen. Verfügt Ihr WLAN über geringe Sicherheit, kann sich jeder in Reichweite Ihres Netzwerkes mit seinem Laptop oder Smartphone einwählen und auf Ihre Kosten bzw. in Ihrem Namen surfen, Dateien downloaden oder verbreiten. Etwaige Konsequenzen wie etwa Kosten müssen Sie tragen. Aber das ist längst noch nicht alles: Mit jedem unbefugten Download steigt auch die Gefahr, Malware herunterzuladen, die Ihre mit dem WLAN verbundenen Geräte infiziert und Unbefugten so Zugang zu Kreditkartennummern sowie anderen sensiblen Daten und Arbeitsdokumenten verschaffen kann. Die Bedeutung der WLAN Sicherheit sollte daher nicht unterschätzt werden.
Geräte im WLAN überprüfen
Um feststellen zu können, ob Ihr WLAN von Unbefugten mitbenutzt wird, sollten Sie die Geräte, die sich in Ihrem WLAN Netzwerk befinden, überprüfen. Diese Geräteliste können Sie einfach über Ihren Browser abrufen. Tippen Sie dazu die IP-Adresse Ihres Routers in die Suchzeile des Browers ein und loggen Sie sich mit Ihrem Benutzernamen und Passwort ein. Klicken Sie je nach Anbieter auf jene Einstellung, die als „Netz“, „Heimnetz“ oder ähnlich betitelt ist. In einer Liste sollten Ihnen nun alle Geräte angezeigt werden, die sich in Ihrem Netzwerk befinden. Erscheinen dabei Geräte, die Sie nicht identifizieren können, sollten Sie diese aus Ihrem WLAN entfernen und die entsprechenden Maßnahmen für Ihre WLAN Sicherheit treffen.
Wie mache ich mein WLAN sicher?
Ein sicheres WLAN macht es ungebetenen Gästen und Angreifern bedeutend schwerer, auf Ihren Router zuzugreifen: Nutzen Sie starke Passwörter
Deaktivieren Sie die Konfiguration Ihres Routers über WLAN
Ändern Sie die Log-In Werkseinstellungen
Aktivieren Sie die WPA2 Verschlüsselung
Nutzen Sie MAC-Filter
Halten Sie Firmware aktuell
#1 Starke Passwörter verwenden
Ob für die Benutzeroberfläche, die WLAN-Verbindung oder die Verschlüsselung – auch in Bezug auf die WLAN Sicherheit sind starke Passwörter unumgänglich. Wenn Sie Ihr Internet von LIWEST beziehen, ist ihr Netzwerk bereits mit einem sehr sicheren Passwort ausgestattet. Ein sicheres, komplexes Passwort besteht aus Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen und sollte eine Länge von mindestens acht Zeichen haben. Wie Sie ein solches erstellen, haben wir Ihnen hier im Detail erklärt.
#2 Router per Kabel konfigurieren
Um ein sicheres WLAN einzurichten bzw. um Änderungen an den Einstellungen des Routers vorzunehmen, sollten Sie Ihren Rechner im besten Fall per Kabel mit dem Router verbinden. Verfügt Ihr Router über diese Möglichkeit, sollten Sie die Option der Konfiguration über WLAN überhaupt deaktivieren. Rufen Sie das Menü Ihres Routers immer nur über https auf!
#3 Log-in Einstellungen verändern
Um die WLAN Sicherheit zu gewährleisten, sollten Sie gleich nach dem Verbinden mit Ihrem Router den Zugang zur Benutzeroberfläche mit einem starken Benutzernamen und Passwort schützen. Zudem sollten Sie die Log-In Werkseinstellungen verändern bzw. löschen, denn manche Modelle zeigen ausführliche Informationen zu Gerätetyp, Versionsnummer der Firmware oder dem Hersteller an. Hinweise darauf können für potentielle Angreifer bereits ausreichend sein, um Sie zu hacken.
#4 Was ist die sicherste WLAN Verschlüsselung?
Nicht nur zur WLAN Sicherung sondern auch zum Schutz Ihrer Daten sollten Sie unbedingt Ihr WLAN verschlüsseln. Verwenden Sie hierzu immer die aktuelle WPA2-Verschlüsselung, die älteren WEP und WPA-Verschlüsselungsverfahren sind leicht zu knacken. Die höchste WLAN Sicherheit bietet neuerdings WPA3, das bisher allerdings nur wenige WLAN Clients unterstützen. Passwort und Verschlüsselung lassen sich direkt im Router einstellen.
#5 MAC-Filterung nutzen
Jedes netzwerkfähige Gerät ist mit einer eindeutigen Kennung versehen – der sogenannten Media Access Control (MAC) Adresse. Viele Router erlauben es, eine MAC-Filterung zu nutzen, mithilfe derer Sie festlegen können, welche Geräte sich mit Ihrem Router verbinden dürfen und welchen Sie den Zugang explizit verweigern. Ist der MAC-Filter aktiviert, trägt auch er zur WLAN Sicherheit bei: Es können nur noch autorisierte Adressen Ihr WLAN nutzen, während alle anderen von Ihrem Router automatisch blockiert werden. Auf Apple Rechnern finden Sie diese in den Systemeinstellungen „Netzwerk" – „Weitere Optionen" und „Ethernet". Hier wird die MAC-Adresse als „Ethernet-ID" bezeichnet. Auf Windows Geräten tippen Sie in die Suche „Ausführen“ und im sich öffnenden Fenster „cmd“ ein. Geben Sie hier in der Kommandozeile den Befehl "ipconfig /all" ein – in der Zeile „physikalische Adresse“ finden Sie die MAC-Adresse Ihres Computers. Bei Laptops, Tablets etc. ist die MAC-Adresse auch häufig im Handbuch oder einem Aufkleber vermerkt.
#6 Netzwerk abschalten
Besonders einfach, aber effektiv: Schalten Sie Ihren Router aus, wann immer dieser nicht benötigt wird, beispielsweise in der Nacht oder wenn Sie verreisen.
#7 Firmware immer aktuell halten
Egal ob das Betriebssystem des PCs oder Smartphones oder die Firmware des Routers – Updates beseitigen bekannte Sicherheitsmängel und Fehler und sollten daher stets up to date gehalten werden. Wenn Sie Internet von LIWEST beziehen, wird Ihr Kundenmodem immer automatisch von LIWEST upgedatet und es ist kein Eingreifen von Ihrer Seite nötig. Für alle Geräte, bei denen Sie das Update selbst durchführen, empfiehlt es sich, die automatische Aktualisierung zu aktivieren. So wird die Software fortlaufend auf den neuesten Stand gesetzt, sobald ein Update verfügbar ist.
Fazit: Was kann passieren wenn jemand mein WLAN nutzt?
Die digitale Vernetzung unseres Zuhauses mittels Router und WLAN ist bereits weit fortgeschritten, doch allzu häufig sind diese noch immer nicht ausreichend geschützt. Dabei bietet ein schwach gesichertes WLAN Hackern und anderen ungebetenen Gästen die Möglichkeit, sich in Ihr Netzwerk einzuwählen – mitunter mit ernsthaften Konsequenzen. Denn wer nicht ausreichend auf ein sicheres WLAN Passwort und Co. achtet, kann beispielsweise für Urheberrechtsverstöße durch illegale Downloads heimlicher Nutzer belangt werden. Aber auch die eigene IT-Sicherheit und sensible Daten sind bedroht. Daher kommt der WLAN Sicherheit eine große Bedeutung zu. Wenn Sie unsere sieben Tipps beachten, haben es Unbefugte wesentlich schwerer, sich Zugang zu Ihrem WLAN zu verschaffen!
WLAN-Sicherheit: Best Practices für Wi-Fi-Netzwerke
Für viele Unternehmen ist das kabelgebundene Ethernet nicht mehr die erste Wahl. Stattdessen ist Wi-Fi zur bevorzugten Netzwerkzugangstechnologie für Benutzer und Endgeräte geworden. Wireless LANs (kurz: WLAN) bieten viele Vorteile gegenüber ihren kabelgebundenen Alternativen. Sie sind zuverlässig, flexibel und können die Betriebskosten senken. WLANs lassen sich leicht installieren, unterstützen mobiles Arbeiten, so dass man nicht an einen bestimmten Ort gebunden ist, und können einfach skaliert werden.
Den Vorteilen steht jedoch auch ein großer Nachteil gegenüber: die Sicherheit. Die grenzenlose Natur von Wi-Fi – in Kombination mit einer verwirrenden Vielzahl an alten und neuen Authentifizierungs-, Zugriffssteuerungs- und Verschlüsselungstechniken – macht WLAN-Sicherheit zu einer kaum zu bewältigenden Herausforderung.
WLAN-Sicherheit ist ein komplexes Thema, dem wir uns daher schrittweise nähern wollen. Zunächst erörtern wir einige gängige WLAN-Bedrohungen, mit denen Unternehmen konfrontiert werden, wenn die richtigen Sicherheitsrichtlinien nicht vorhanden sind. Dann untersuchen wir die Entwicklungsgeschichte der WLAN-Sicherheit und die Techniken, die heutige Sicherheitstechniker für optimal halten. Abschließend stellen wir einige Best-Practice-Empfehlungen für die WLAN-Sicherheit im Detail vor.
WLAN: Bedrohungen und Schwachstellen Von WLAN ausgehende Bedrohungen der Cybersicherheit können zu Datenverlusten, Malware-Infektionen, DDoS-Angriffen (Distributed Denial of Service) und anderen Schreckensszenarien führen. Es gibt viele Bedrohungen und Schwachstellen, auf die Sie achten sollten. Dazu zählen die folgenden Punkte: IP-Spoofing: Wenn ein Angreifer erfolgreich eine Verbindung zum Unternehmens-WLAN hergestellt hat, kann er mithilfe von Tools die Identität von vertrauenswürdigen Geräten annehmen – sogenanntes Spoofing . Dazu wird die Quell- IP-Spoofing . Wenn ein Angreifer erfolgreich eine Verbindung zum Unternehmens-WLAN hergestellt hat, kann er mithilfe von Tools die Identität von vertrauenswürdigen Geräten annehmen – sogenanntes. Dazu wird die Quell- IP-Adresse im Paket Header geändert. Im Gegenzug können empfangende Geräte die manipulierten Pakete unwissentlich akzeptieren. DDoS- Botnets und Man-in-the-Middle-Angriffe gehören zu den am häufigsten eingesetzten Taktiken beim
DNS-Cache-Spoofing/Poisoning: Beim Beim DNS -Spoofing wird ein nicht autorisiertes Gerät im WLAN platziert, um den DNS-Server zu fälschen, den andere verbundene Clients verwenden. Nutzer und Geräte, die versuchen, auf eine vertrauenswürdige Remote-Ressource, zum Beispiel eine Website, zuzugreifen, werden von dem gefälschten DNS-Server auf den Server des Angreifers umgeleitet.
Rogue-/Evil-Twin-APs (Access Points): Hierzu richten Angreifer einen SSID ) wie der reguläre Access Point nutzt. Ahnungslose Nutzer verbinden sich mit dem Hierzu richten Angreifer einen Access Point (AP) ein, der den gleichen oder einen ähnlich aussehenden Service Set Identifier ) wie der reguläre Access Point nutzt. Ahnungslose Nutzer verbinden sich mit dem Rogue-Gerät , auf dem der Traffic erfasst und überwacht werden kann, oder werden sogar zu manipulierten Zielen umgeleitet.
War Driving. Wenn sich WLAN-Signale außerhalb der Unternehmensmauern im öffentlichen Raum ausbreiten, suchen War Driver aus Fahrzeugen heraus nach offenen oder ausnutzbaren WLANs, um diese für einen kostenlosen Internetzugang zu nutzen – sogenanntes Piggybacking. Dahinter können aber auch kriminellere Motive stecken, etwa der Versuch, sensible Unternehmensdaten aufzuspüren und zu stehlen. Abbildung 1: Ein Evil-Twin-AP ahmt eine Unternehmens-SSID nach und versucht Firmengeräte dazu zu bringen, sich mit ihm anstatt mit dem legitimen AP zu verbinden.
WLAN-Sicherheit: Entwicklung im Laufe der Zeit Die ersten WLAN-Versionen konzentrierten sich mehr auf die Konnektivität als auf die Sicherheit. Daher wurden WLAN-Sicherheitsprotokolle entwickelt, um einen sicheren Zugang zu gewährleisten.
WEP Der WEP-Standard (Wired Equivalent Privacy), der Ende der 1990er Jahre eingeführt wurde, war der erste Versuch, den Zugriff von Hackern auf WLAN-Datenverkehr zu verhindern Er hatte jedoch schwerwiegende Mängel. WEP stützte sich ausschließlich auf Pre-Shared Keys (PSK), um Geräte zu authentifizieren. Die PSKs wurden allerdings nicht häufig genug geändert, und Hacker fanden heraus, dass sie mit einfachen Tools den statisch verschlüsselten Key in nur wenigen Minuten knacken konnten. WEP gilt heute als höchst unsicher und sollte in Unternehmen nicht mehr zum Einsatz kommen.
WPA Im Jahr 2003 wurde ein neuer Standard, Wi-Fi Protected Access (WPA), standardisiert. Er bot einen sichereren Verschlüsselungsmechanismus. Das ursprüngliche WPA nutzt eine stärkere, paketweise Key-Verschlüsselung, das sogenannte Temporal Key Integrity Protocol. WPA2, das 2004 veröffentlicht wurde, vereinfachte das Konfigurationsmanagement und fügte den Advanced Encryption Standard (AES) für einen stärkeren Schutz hinzu. Das 2018 eingeführte WPA3 verwendet noch stärkere Verschlüsselungsmechanismen. Da es sich jedoch um einen relativ neuen Standard handelt, können viele Legacy-Geräte WPA3 nicht unterstützen. Deshalb setzen Unternehmen heute in der Regel eine Kombination der drei WPA-Protokolle ein, um ihre Firmen-WLANs zu schützen. WPA wird in der Regel mit einer von zwei unterschiedlichen Methoden zur Verteilung von Authentifizierungsschlüsseln konfiguriert: WPA Personal, auch als WPA-PSK bezeichnet, basiert auf einem vorab vereinbarten und bekannten Passwort, das die Benutzer verwenden, um Zugriff auf das Netzwerk zu erhalten. Da diese Authentifizierungstechnik im Shared-Verfahren genutzt wird, gilt sie als weniger sicher als WPA-Enterprise. WPA Enterprise, auch WPA-Extensible Authentication Protocol (WPA-EAP) genannt, verwendet den Remote Authentication Dial-In User Service ( RADIUS ) nach , auch(WPA-EAP) genannt, verwendet den Remote Authentication Dial-In User Service () nach 802.1X , um eine Verbindung zu einer Benutzerdatenbank herzustellen, die individuelle Nutzernamen und Passwörter enthält. Bei WPA-EAP muss jeder Anwender einen gültigen Benutzernamen und das zugehörige Passwort eingeben, bevor er Zugang zum WLAN erhält. Diese Methode gilt als sicher, weil keine Passwörter zwischen Benutzern und Geräten ausgetauscht werden. Abbildung 2: Vergleich von WEP, WPA, WPA2 und WPA3.
WPA2 gehackt – Wie sicher ist mein WLAN?
Forschern der belgischen Universität Leuven ist es gelungen, schwerwiegende Schwachstellen im WPA2-Protokoll aufzudecken. Betroffen sind prinzipiell alle Geräte mit einem WLAN-Chip. Der WLAN-Router und das zugehörige WLAN-Passwort sind dabei nicht betroffen. Wir erklären, was passiert ist und wie Sie trotz des KrackAttacks genannten Hacks weiterhin sicher über WLAN kommunizieren können.
Das WPA2-Protokoll für sichere WLAN-Verbindungen wurde gehackt. © by Markus Spiske on
Was ist passiert? Schwachstellen im WPA2-Protokoll führen laut der Wissenschaftler dazu, dass Angreifer die WLAN-Kommunikation zwischen Endgeräten mit WLAN-Chip mitlesen können. Das Prinzip ist dabei folgendes: Beide Clients verständigen sich im WLAN in Form eines sogenannten Handshakes, bei dem unter anderem ein Session-Key ausgetauscht wird. Den Forschern zufolge gelingt es ihnen dabei durch aktive Manipulation, einen bereits genutzten Session-Key erneut zum Einsatz zu bringen. Das funktioniere in der Praxis mit nahezu allen WLAN-Endgeräten. Konkret können Angreifer diese neue Angriffstechnik anwenden, um Informationen mitzulesen, von denen zuvor angenommen wurde, dass sie dank WPA2 sicher verschickt würden. Dies kann grundsätzlich missbraucht werden, um Daten auszuspähen. Dies ist laut Aussagen der Forscher aber nur möglich, wenn sich der Angreifer in der Nähe des attackierten Geräts befindet und die „Attackierten“ via unverschlüsselter Dienste kommunizieren.
Besteht aktuell Gefahr und wurde die WPA2-Lücke schon von Hackern genutzt? Die Forscher haben die Kenntnis über die Sicherheitslücke schon vor einiger Zeit erlangt, sie aber zurückgehalten, um Software-Herstellern die Möglichkeit zu geben, die Lücke zu schließen. Laut der Wi-Fi-Alliance haben erste "wichtige Plattformanbieter" schon damit begonnen, Patches für ihre Geräte zu verteilen. Microsoft etwa hat die Lücke laut eigener Aussage schon am 10. Oktober geschlossen. AVM hat angekündigt, wie gewohnt ein Update für seine verbreiteten WLAN-Router bereitzustellen. Bislang gibt es - bis auf die Ausführungen der Forscher der Universität Leuven - keine bekannten Vorfälle von WLAN-Hacks aufgrund der Sicherheitslücke im WPA2-Protokoll. Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für derartige Übergriffe anfällig. Hier kommt die Software wpa_supplicant zum Einsatz. In diesem Fall konnten sie eigenen Angaben zufolge mit wenig Aufwand alle übertragenen Daten entschlüsseln.
Video: Die Forscher erklären, wie WPA2 gehackt werden kann
Click to load external video!
Kann ich mein WLAN noch sicher nutzen? Ja, es gilt allerdings einige Empfehlungen zu befolgen: Versehen Sie all Ihre Endgeräte, mit denen Sie auch über WLAN kommunizieren, immer mit den aktuellsten Updates und Patches. Aktualisieren Sie Ihre Betriebssysteme. Nutzen Sie für Ihre Arbeit keine unverschlüsselten Dienste! Das heißt: Alle Websites und Dienste, bei denen Sie personenbezogene Daten und Passwörter eingeben müssen, sollten ein https:// in ihrer Adresse aufweisen. In der Regel sind beispielsweise Online-Banking-Angebote, Shopsysteme, Chats und E-Mail-Austausch entsprechend verschlüsselt/gesichert. Hier besteht aufgrund der Sicherheitslücke zwar die grundsätzliche Möglichkeit, dass Ihre Kommunikation mitgelesen werden kann, diese wäre aufgrund der von https:// Seiten genutzten Verschlüsselung für den Mitlesenden allerdings unbrauchbar. Verzichten Sie bis zur Schließung der Sicherheitslücke auf die Nutzung und Übertragung personenbezogener Daten über WLAN.
Achten Sie bei der Übermittlung personenbezogener Daten via WLAN auf das "https://" und je nach Browser auf weitere Hinweise, dass die Kommunikation verschlüsselt abläuft.
Im Zweifel empfehlen wir Ihnen, Ihr WLAN zu deaktivieren und sich für mehr Informationen an uns zu wenden.
