WLAN absichern: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 6: Zeile 6:
 
===== WLAN verschlüsseln =====
 
===== WLAN verschlüsseln =====
  
WLAN Router bieten verschiedene Möglichkeiten an, den Datenverkehr und die Anmeldung eines Benutzers zu '''verschlüsseln''' und zu sichern. Verwenden Sie stets die aktuellste Methode und verzichten Sie auf den sogenannten ''Mixed Mode'' (WPA + WPA2) - dieser stellt zwar sicher, dass Sie auch mit älteren Geräten kommunizieren können, bremst die WLAN-Geschwindigkeit allerdings auf auf maximal 54 Mbit/s ab.
+
WLAN [[Router]] bieten verschiedene Möglichkeiten an, den Datenverkehr und die Anmeldung eines Benutzers zu '''verschlüsseln''' und zu sichern. Verwenden Sie stets die aktuellste Methode und verzichten Sie auf den sogenannten ''Mixed Mode'' (WPA + WPA2) - dieser stellt zwar sicher, dass Sie auch mit älteren Geräten kommunizieren können, bremst die WLAN-Geschwindigkeit allerdings auf auf maximal 54 Mbit/s ab.
  
 
{| class="wikitable"
 
{| class="wikitable"
Zeile 21: Zeile 21:
 
===== WLAN-Passwort =====
 
===== WLAN-Passwort =====
  
Meist steht auf der Unterseite Ihres Routers bereits ein voreingestelltes Passwort für Ihr WLAN. Ändern Sie dieses unbedingt und verwenden Sie dazu ein starkes Passwort wie [[Starke Passwörter|hier]] beschrieben.
+
Meist steht auf der Unterseite Ihres [[Router|Routers]] bereits ein voreingestelltes Passwort für Ihr WLAN. Ändern Sie dieses unbedingt und verwenden Sie dazu ein starkes Passwort wie [[Starke Passwörter|hier]] beschrieben.
Auch die voreingestellten Zugangsdaten zu Ihrem WLAN-Router, also das Admin-Passwort und wenn möglich den Admin-Login-Namen sollten Sie umgehend ändern! '''Kombinationen von Root/Admin''' und ähnliches sind innerhalb von Sekundenbruchteilen '''knackbar'''. Schalten Sie den Admin-Zuang über WLAN aus, falls sie diesen nicht unbedingt benötigen. So können Sie auf die Adminstrations-Oberfläche Ihres Routers nur über LAN zugreifen und sperren damit potentielle Angreifer von außen aus.
+
Auch die voreingestellten Zugangsdaten zu Ihrem [[WLAN]]-[[Router]], also das Admin-Passwort und wenn möglich den Admin-Login-Namen sollten Sie umgehend ändern! '''Kombinationen von Root/Admin''' und ähnliches sind innerhalb von Sekundenbruchteilen '''knackbar'''. Schalten Sie den Admin-Zuang über WLAN aus, falls sie diesen nicht unbedingt benötigen. So können Sie auf die Adminstrations-Oberfläche Ihres [[Router|Routers]] nur über LAN zugreifen und sperren damit potentielle Angreifer von außen aus.
  
  
 
===== WPS - Die Verbindungshilfe =====
 
===== WPS - Die Verbindungshilfe =====
  
WPS ''WiFI-Protected_Setup'' hilft, ein Gerät mit dem Router zu verbinden, ohne umständlich das WLAN Passwort eintippen zu müssen.
+
WPS ''WiFI-Protected_Setup'' hilft, ein Gerät mit dem [[Router]] zu verbinden, ohne umständlich das WLAN Passwort eintippen zu müssen.
Bei '''WPS-PBC''' oder auch Push-Button genannt,  drücken Sie dazu einen Knopf am Router (oder aktivieren den Mechanismus in der Administrations-Oberfläche Ihres Routers). Das erste WLAN-Gerät, welches sich nun per WPS mit dem Router verbinden möchte, bekommt das Passwort übermittelt.
+
Bei '''WPS-PBC''' oder auch Push-Button genannt,  drücken Sie dazu einen Knopf am [[Router]] (oder aktivieren den Mechanismus in der Administrations-Oberfläche Ihres [[Router|Routers]]). Das erste WLAN-Gerät, welches sich nun per WPS mit dem [[Router]] verbinden möchte, bekommt das Passwort übermittelt.
  
Bei WPS-Pin legen Sie in Ihrem WLAN-Router einen achtstelligen Pin an, der das zu verbindende Gerät dem Router übermitteln muss, um das WLAN-Passwort mitgeteilt zu bekommen. Allerdings ist diese Methode immer aktiv und kann deshalb sehr leicht angegriffen werden.
+
Bei WPS-Pin legen Sie in Ihrem [[WLAN]]-[[Router]] einen achtstelligen Pin an, der das zu verbindende Gerät dem [[Router]] übermitteln muss, um das WLAN-Passwort mitgeteilt zu bekommen. Allerdings ist diese Methode immer aktiv und kann deshalb sehr leicht angegriffen werden.
  
Wenn Sie nicht auf den Komfort von WPS verzichten wollen und öfter neue Geräte in Ihr WLAN aufnehmen, verwenden Sie aus Sicherheitsgründen '''WPS-PCB''' (also manuell den Knopf am Router drücken) und verzichten Sie auf das unsicherere WPS-Pin Verfahren. Schalten Sie WPS ganz ab, wenn Sie es nicht benötigen.
+
Wenn Sie nicht auf den Komfort von WPS verzichten wollen und öfter neue Geräte in Ihr WLAN aufnehmen, verwenden Sie aus Sicherheitsgründen '''WPS-PCB''' (also manuell den Knopf am [[Router]] drücken) und verzichten Sie auf das unsicherere WPS-Pin Verfahren. Schalten Sie WPS ganz ab, wenn Sie es nicht benötigen.
  
  
 
===== Weitere Tipps =====
 
===== Weitere Tipps =====
  
* Haben Sie oft Bekannte oder Gäste zuhause und wollen diesen WLAN-Zugang gewähren? Richten Sie den '''Gastzugang''' in Ihrem WLAN-Router ein. Dieser richtet einen eigenen Zugang ins Internet für Ihre Gäste ein. Angemeldete Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz. Die Nutzung kann protokolliert und auf bestimmte Internetanwendungen beschränkt werden.
+
* Haben Sie oft Bekannte oder Gäste zuhause und wollen diesen WLAN-Zugang gewähren? Richten Sie den '''Gastzugang''' in Ihrem [[WLAN]]-[[Router]] ein. Dieser richtet einen eigenen Zugang ins Internet für Ihre Gäste ein. Angemeldete Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz. Die Nutzung kann protokolliert und auf bestimmte Internetanwendungen beschränkt werden.
  
 
* WLAN unsichtbar machen. Wenn Sie die Übertragung der SSID also des Namens Ihres WLANs abschalten, ist Ihr WLAN nach außen unsichtbar. Mit speziellen Tools kann es immer noch gefunden und auch angegriffen werden, es erschwert einem Angreifer aber die Arbeit. Nachteilig ist hier allerdings, dass einige Geräte nicht mit versteckten SSID zurechtkommen und dass Sie beim Einrichten neuer Geräte die SSID manuell eintragen müssen.
 
* WLAN unsichtbar machen. Wenn Sie die Übertragung der SSID also des Namens Ihres WLANs abschalten, ist Ihr WLAN nach außen unsichtbar. Mit speziellen Tools kann es immer noch gefunden und auch angegriffen werden, es erschwert einem Angreifer aber die Arbeit. Nachteilig ist hier allerdings, dass einige Geräte nicht mit versteckten SSID zurechtkommen und dass Sie beim Einrichten neuer Geräte die SSID manuell eintragen müssen.
  
* Vergeben Sie feste IP Adressen für Ihre Geräte. So können Sie die DHCP-Funktion Ihres WLAN-Routers abschalten und verhindern zuverlässig, dass sich neue Geräte mit Ihrem WLAN verbinden können. Der große Nachteil ist der hohe Aufwand - jedes Gerät muss individuell eingerichtet werden.
+
* Vergeben Sie feste [[IP-Adresse|IP-Adressen]] für Ihre Geräte. So können Sie die DHCP-Funktion Ihres [[WLAN]]-[[Router|Routers]] abschalten und verhindern zuverlässig, dass sich neue Geräte mit Ihrem WLAN verbinden können. Der große Nachteil ist der hohe Aufwand - jedes Gerät muss individuell eingerichtet werden.
 
+
* Einfacher ist es dagegen, Ihr WLAN so zu konfigurieren, dass es nur '''bekannte Verbindungen''', also Geräte mit bestimmten MAC-Adressen (quasi eine individuelle Kennung jedes Netzwerkgerätes) zulässt. Der MAC-Filter lässt sich in Ihren [[Router]]-Einstellungen konfigurieren und lässt nur die eingetragenen MAC-Adressen zu. Dazu machen Sie einen Haken bei '''"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"'''. Leider lässt sich auch diese Hürde für einen Angreifer überwinden, denn eingetragene MAC-Adressen lassen sich auslesen. Mit speziellen Tools ist es einem Angreifer möglich, Ihrem [[Router]] eine bestimmte MAC-Adresse vorzugaukeln und sich so Zutritt zu Ihrem Netzwerk zu verschaffen. Die Kombination der verschiedenen Verfahren legt die Messlatte aber sehr hoch, so dass potentielle Angreifer oft abgeschreckt werden und sich einfacheren Zielen zuwenden.
* Einfacher ist es dagegen, Ihr WLAN so zu konfigurieren, dass es nur '''bekannte Verbindungen''', also Geräte mit bestimmten MAC-Adressen (quasi eine individuelle Kennung jedes Netzwerkgerätes) zulässt. Der MAC-Filter lässt sich in Ihren Router-Einstellungen konfigurieren und lässt nur die eingetragenen MAC-Adressen zu. Dazu machen Sie einen Haken bei '''"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"'''. Leider lässt sich auch diese Hürde für einen Angreifer überwinden, denn eingetragene MAC-Adressen lassen sich auslesen. Mit speziellen Tools ist es einem Angreifer möglich, Ihrem Router eine bestimmte MAC-Adresse vorzugaukeln und sich so Zutritt zu Ihrem Netzwerk zu verschaffen. Die Kombination der verschiedenen Verfahren legt die Messlatte aber sehr hoch, so dass potentielle Angreifer oft abgeschreckt werden und sich einfacheren Zielen zuwenden.
 
 
 
* '''Aktualisieren''' Sie Ihre Routersoftware ('''Firmware'''). Überprüfen Sie auf den Webseiten Ihres Routerherstellers oder über die Benutzeroberfläche des Routers regelmäßig, ob Patches und Updates für Ihren Router angeboten werden.  Zwar erscheinen diese sogenannten Firmwareupdates nicht allzu häufig, es lohnt sich aber regelmäßig zu überprüfen, ob der Hersteller Updates anbietet, die eventuelle Schwachstellen beseitigen oder neue Funktionen zur Verfügung stellen.
 
  
 +
* '''Aktualisieren''' Sie Ihre Routersoftware ('''Firmware'''). Überprüfen Sie auf den Webseiten Ihres Routerherstellers oder über die Benutzeroberfläche des [[Router|Routers]] regelmäßig, ob Patches und Updates für Ihren [[Router]] angeboten werden.  Zwar erscheinen diese sogenannten Firmwareupdates nicht allzu häufig, es lohnt sich aber regelmäßig zu überprüfen, ob der Hersteller Updates anbietet, die eventuelle Schwachstellen beseitigen oder neue Funktionen zur Verfügung stellen.
  
 
===== Weiterführende Links zum Thema =====
 
===== Weiterführende Links zum Thema =====

Aktuelle Version vom 26. Juli 2017, 09:03 Uhr

WLAN absichen

Wlan2.png

Wireless Local Area Network (WLAN) ist der englische Begriff für lokale kabellose Netzwerke. Jedes Netzwerk muss vor Angriffen von außen abgesichert werden. Was Sie tun können, um Ihr WLAN-Netzwerk abzusichern, fassen wir mit den folgenden Tipps zusammen.


WLAN verschlüsseln

WLAN Router bieten verschiedene Möglichkeiten an, den Datenverkehr und die Anmeldung eines Benutzers zu verschlüsseln und zu sichern. Verwenden Sie stets die aktuellste Methode und verzichten Sie auf den sogenannten Mixed Mode (WPA + WPA2) - dieser stellt zwar sicher, dass Sie auch mit älteren Geräten kommunizieren können, bremst die WLAN-Geschwindigkeit allerdings auf auf maximal 54 Mbit/s ab.

- WEP (unsicher und veraltet)
- WPA (sicher und veraltet)
- WPA2 (sicher und aktuell)

Wpa2.jpg


WLAN-Passwort

Meist steht auf der Unterseite Ihres Routers bereits ein voreingestelltes Passwort für Ihr WLAN. Ändern Sie dieses unbedingt und verwenden Sie dazu ein starkes Passwort wie hier beschrieben. Auch die voreingestellten Zugangsdaten zu Ihrem WLAN-Router, also das Admin-Passwort und wenn möglich den Admin-Login-Namen sollten Sie umgehend ändern! Kombinationen von Root/Admin und ähnliches sind innerhalb von Sekundenbruchteilen knackbar. Schalten Sie den Admin-Zuang über WLAN aus, falls sie diesen nicht unbedingt benötigen. So können Sie auf die Adminstrations-Oberfläche Ihres Routers nur über LAN zugreifen und sperren damit potentielle Angreifer von außen aus.


WPS - Die Verbindungshilfe

WPS WiFI-Protected_Setup hilft, ein Gerät mit dem Router zu verbinden, ohne umständlich das WLAN Passwort eintippen zu müssen. Bei WPS-PBC oder auch Push-Button genannt, drücken Sie dazu einen Knopf am Router (oder aktivieren den Mechanismus in der Administrations-Oberfläche Ihres Routers). Das erste WLAN-Gerät, welches sich nun per WPS mit dem Router verbinden möchte, bekommt das Passwort übermittelt.

Bei WPS-Pin legen Sie in Ihrem WLAN-Router einen achtstelligen Pin an, der das zu verbindende Gerät dem Router übermitteln muss, um das WLAN-Passwort mitgeteilt zu bekommen. Allerdings ist diese Methode immer aktiv und kann deshalb sehr leicht angegriffen werden.

Wenn Sie nicht auf den Komfort von WPS verzichten wollen und öfter neue Geräte in Ihr WLAN aufnehmen, verwenden Sie aus Sicherheitsgründen WPS-PCB (also manuell den Knopf am Router drücken) und verzichten Sie auf das unsicherere WPS-Pin Verfahren. Schalten Sie WPS ganz ab, wenn Sie es nicht benötigen.


Weitere Tipps
  • Haben Sie oft Bekannte oder Gäste zuhause und wollen diesen WLAN-Zugang gewähren? Richten Sie den Gastzugang in Ihrem WLAN-Router ein. Dieser richtet einen eigenen Zugang ins Internet für Ihre Gäste ein. Angemeldete Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz. Die Nutzung kann protokolliert und auf bestimmte Internetanwendungen beschränkt werden.
  • WLAN unsichtbar machen. Wenn Sie die Übertragung der SSID also des Namens Ihres WLANs abschalten, ist Ihr WLAN nach außen unsichtbar. Mit speziellen Tools kann es immer noch gefunden und auch angegriffen werden, es erschwert einem Angreifer aber die Arbeit. Nachteilig ist hier allerdings, dass einige Geräte nicht mit versteckten SSID zurechtkommen und dass Sie beim Einrichten neuer Geräte die SSID manuell eintragen müssen.
  • Vergeben Sie feste IP-Adressen für Ihre Geräte. So können Sie die DHCP-Funktion Ihres WLAN-Routers abschalten und verhindern zuverlässig, dass sich neue Geräte mit Ihrem WLAN verbinden können. Der große Nachteil ist der hohe Aufwand - jedes Gerät muss individuell eingerichtet werden.
  • Einfacher ist es dagegen, Ihr WLAN so zu konfigurieren, dass es nur bekannte Verbindungen, also Geräte mit bestimmten MAC-Adressen (quasi eine individuelle Kennung jedes Netzwerkgerätes) zulässt. Der MAC-Filter lässt sich in Ihren Router-Einstellungen konfigurieren und lässt nur die eingetragenen MAC-Adressen zu. Dazu machen Sie einen Haken bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken". Leider lässt sich auch diese Hürde für einen Angreifer überwinden, denn eingetragene MAC-Adressen lassen sich auslesen. Mit speziellen Tools ist es einem Angreifer möglich, Ihrem Router eine bestimmte MAC-Adresse vorzugaukeln und sich so Zutritt zu Ihrem Netzwerk zu verschaffen. Die Kombination der verschiedenen Verfahren legt die Messlatte aber sehr hoch, so dass potentielle Angreifer oft abgeschreckt werden und sich einfacheren Zielen zuwenden.
  • Aktualisieren Sie Ihre Routersoftware (Firmware). Überprüfen Sie auf den Webseiten Ihres Routerherstellers oder über die Benutzeroberfläche des Routers regelmäßig, ob Patches und Updates für Ihren Router angeboten werden. Zwar erscheinen diese sogenannten Firmwareupdates nicht allzu häufig, es lohnt sich aber regelmäßig zu überprüfen, ob der Hersteller Updates anbietet, die eventuelle Schwachstellen beseitigen oder neue Funktionen zur Verfügung stellen.
Weiterführende Links zum Thema

Botfrei-Blogeinträge zum Thema WLAN
Wikipedia