Im Bereich der modernen Technologie existiert stets ein Balanceakt zwischen Bequemlichkeit und Sicherheit. Der Wunsch nach einem schnellen Internetzugang ist allgegenwärtig, was zur Verbreitung von WLAN führt. Doch wie steht es um die Sicherheit Ihres heimischen WLAN-Routers? Welche Maßnahmen können Sie ergreifen, um Ihr Netzwerk zu schützen?
Erfreulicherweise ist die Situation weniger besorgniserregend, als man annehmen könnte, solange einige grundlegende und leicht umsetzbare Sicherheitsvorkehrungen beachtet werden.
„Grundsätzlich ist WLAN ziemlich sicher“, erklärt Anthony Vance, Professor und Direktor des Center for Cybersecurity an der Fox School of Business der Temple University. „Man sollte sich nicht unnötig sorgen.“
Selbstverständlich liegt die Tücke oft im Detail, weshalb wir uns eingehender mit der Materie beschäftigen müssen.
Die Aufgaben Ihres Routers
Viele schenken ihrem Router wenig Beachtung, doch er ist wahrscheinlich das wichtigste Gerät in Ihrem Haushalt. Er stellt das zentrale Element für Ihr gesamtes Netzwerk dar.
Die meisten WLAN-Router vereinen verschiedene Funktionen. Sie dienen als Schnittstelle, die ein Kabelmodem mit dem internen Netzwerk verbindet. Zudem fungieren sie als drahtlose Zugangspunkte, die die Konnektivität für Ihre WLAN-fähigen Geräte ermöglichen. Viele Router verfügen auch über mehrere Ethernet-Anschlüsse, wodurch sie als Netzwerk-Hub oder Switch agieren.
Viele Kabelanbieter offerieren die Option eines All-in-One-Modems mit integriertem WLAN-Router, wodurch Sie eventuell nur ein einzelnes Gerät benötigen.
Falls Sie jedoch ein solches All-in-One-Gerät Ihres Kabelanbieters nutzen, könnte es ratsam sein, dies zu überdenken. Oft sind diese Geräte nicht besonders schnell und bieten möglicherweise nicht die Funktionalitäten und Sicherheitsmerkmale, die ein dedizierter Router aufweist.
Router haben einen schlechten Ruf
Viele betrachten ihren WLAN-Router mit Skepsis und vermuten, dass er leicht zu hacken sei, was zum Verlust persönlicher Daten oder zur missbräuchlichen Nutzung ihrer Bandbreite durch Dritte führen könnte. Dies ist jedoch ein Trugschluss.
„Die Sicherheit von WLAN-Zugangspunkten war in den Anfangszeiten mit WEP tatsächlich sehr schlecht“, erläutert Vance. „Ich glaube, dies hat dem Thema WLAN-Sicherheit seither einen schlechten Ruf eingebracht.“
WEP war das erste WLAN-Sicherheitsprotokoll und wies erhebliche Schwachstellen auf, die es kaum sicherer als keine Sicherheit machten. Es wurde 2004 durch WPA und später durch WPA2 abgelöst, das bis heute verwendet wird. Es handelt sich um ein Verschlüsselungssystem ohne nennenswerte Schwachstellen für Heimnetzwerke.
WPA2 wird jedoch bald durch WPA3 ersetzt, das sich bereits im Handel befindet. Dieser neue Standard bringt einige Verbesserungen mit sich, darunter einen besseren Schutz gegen Wörterbuchangriffe. Dadurch wird Ihr Netzwerk widerstandsfähiger gegen Brute-Force-Passwortversuche, was besonders bei Netzwerken mit schwachen Passwörtern von Vorteil ist.
Nutzung eines Gastnetzwerks
Nicht jeder benötigt die neuesten Sicherheitsfunktionen eines modernen Routers. Wenn Sie beispielsweise bereits starke und eindeutige Passwörter für Ihren Router verwenden, ist ein Upgrade auf WPA3 laut Vance möglicherweise noch nicht erforderlich.
Einige andere Funktionen könnten jedoch lohnenswert sein. Wenn Ihr aktueller Router die Einrichtung eines Gastnetzwerks nicht zulässt, könnte dies für viele ein Grund für ein Upgrade sein. Ein Gastnetzwerk ist von Ihrem primären Netzwerk getrennt.
„Es ist, als hätte man zwei separate Zugangspunkte“, sagt Vance. „Beide können auf das Internet zugreifen, aber sie sind voneinander isoliert.“
Dies ist ideal für Gäste (daher der Name), doch es gibt einen weiteren, wichtigeren Grund für die Nutzung eines Gastnetzwerks: smarte Geräte. Sie können all Ihre primären Geräte wie Smartphones, Tablets und Computer mit dem primären Netzwerk verbinden. Alle Ihre Internet-of-Things-Geräte (IoT) wie Geräte für Kinder und Gäste können Sie hingegen mit dem Gastnetzwerk verbinden.
„WLAN-Netzwerke sind nur so sicher wie das am wenigsten sichere Gerät, das mit ihnen verbunden ist“, erklärt IEEE-Mitglied Kayne McGladrey.
Smarte Geräte wie Webcams, Türklingeln, Schalter, Stecker und andere IoT-Geräte sind bekanntermaßen anfällig für Sicherheitslücken.
„Unsichere IoT-Geräte können dazu missbraucht werden, WLAN-Passwörter preiszugeben“, fügt McGladrey hinzu.
Dies ist nicht nur ein Panikmache der Sicherheitsexperten. Im Jahr 2016 infizierte der Mirai-Botnet-Angriff Millionen von anfälligen Heimnetzwerkgeräten wie ungesicherte Router und IoT-Geräte wie Babyfone und Webcams. Diese Geräte wurden dann für einen massiven DDoS-Angriff missbraucht, der das Internet für Millionen von Menschen in den USA stundenlang lahmlegte.
Der einzige Weg, die Sicherheit Ihres WLAN-Netzwerks zu gewährleisten, besteht darin, all diese Geräte mit dem Gastnetzwerk zu verbinden. So wird ein Hacker, selbst wenn er in ein Gerät eindringt, auf Ihr Gastnetzwerk beschränkt und hat keinen Zugriff auf Ihre wichtigsten Geräte und Daten.
Wenn Ihr Router ein Gastnetzwerk unterstützt, können Sie sogar planen, wann es den Zugriff gewähren soll.
„Um 3 Uhr morgens benötigen weder Kinder noch Waschmaschinen eine aktive Internetverbindung“, bemerkt McGladrey.
Passwortsicherheit
Zusammenfassend lässt sich sagen, dass Ihr WLAN-Router ausreichend sicher ist, solange Sie einige grundlegende Sicherheitsvorkehrungen treffen. In erster Linie ist die Verwendung von starken, individuellen Passwörtern essenziell.
„Wenn Sie WPA2 verwenden“, sagt Dave Hatter, Berater für Cybersicherheit, „und Sie ein vernünftiges Passwort haben, etwa 15 Zeichen, die nicht leicht zu erraten sind, sind Sie ziemlich sicher.“
Ihr Router verfügt über mindestens zwei Passwörter, die beide geschützt werden müssen. Neben dem primären WLAN-Passwort ist die Kontrolle des Administratorpassworts zur Steuerung des Routers selbst von entscheidender Bedeutung.
„Jedes Mal, wenn Sie die Standardeinstellungen belassen, fordern Sie im Grunde Probleme heraus“, warnt Hatter. „Bei vielen Routern ist es nicht allzu schwer, die Bedienungsanleitung des Herstellers zu finden und sofort die Standardeinstellungen zu ermitteln. Darüber hinaus machen es Tools wie Shodan einfach, jeden Router einer bestimmten Marke online zu finden. Wenn man diese Standardeinstellungen kennt, kann man diese Router schnell finden und sofort versuchen, sie zu hacken.“
Glücklicherweise gibt es Verbesserungen. Viele neuere Router werden mit zufälligen Passwörtern ausgeliefert, anstatt dem gleichen Standardzeichensatz für alle Modelle. Tatsächlich schreibt ein neues Gesetz – der California Consumer Privacy Act– vor, dass alle Geräte mit eindeutigen Passwörtern verkauft werden müssen.
Dennoch sollten Sie das Standardpasswort ändern – und je länger, desto besser.
Weitere Sicherheitsmaßnahmen
Die Passworthygiene ist entscheidend für die Sicherheit Ihres WLAN-Netzwerks. Zusätzlich können Sie weitere Schritte unternehmen, um die Sicherheit Ihres Netzwerks zu erhöhen.
Eine Maßnahme ist, Ihren Router auf dem neuesten Stand zu halten. Einige Router aktualisieren ihre Firmware automatisch, viele jedoch nicht. Dazu müssen Sie die Admin-Einstellungen des Routers in einem Browser oder einer mobilen App öffnen und nach Updates suchen. Router-Hersteller veröffentlichen in der Regel nicht häufig Updates, daher ist es wahrscheinlich wichtig, wenn ein Update verfügbar ist.
Außerdem sollten Sie Routerfunktionen deaktivieren, die Ihr Netzwerk anfälliger machen, wie beispielsweise den Fernzugriff.
„Sie sollten nicht zulassen, dass jemand von außerhalb auf Ihr Gerät zugreifen kann“, sagt Hatter. „Der Zugriff sollte nur von einem Computer erfolgen, der mit Ihrer lokalen Umgebung verbunden ist.“
Einige Sicherheitsexperten geben weiterreichende Empfehlungen. McGladrey rät dazu, den Router alle zwei bis drei Jahre auszutauschen und IoT-Geräte vor dem Kauf auf Sicherheitslücken zu überprüfen.
Nicht alle Vorschläge sind für jeden praktikabel. Wenn Sie jedoch die Firmware des Routers aktualisieren und gelegentlich (vielleicht zweimal im Jahr) die Passwörter ändern, sollte dies in der Regel mehr als ausreichend sein. Und solange Ihre IoT-Geräte über ein eigenes Gastnetzwerk verfügen, können Sie sich als relativ sicher betrachten.
„Wenn die Iraner oder Russen beschließen, Sie ins Visier zu nehmen, reicht das möglicherweise nicht aus“, meint Hatter. „Aber es wird die durchschnittliche Art von Hacking verhindern.“