WLAN Security Guide

0

In diesem Guide möchte ich Ihnen einige Tipps geben, wie Sie die Sicherheit Ihres privaten Netzwerks erhöhen können und so einem potentiellen Angreifer das Eindringen in Ihr Netzwerk erschweren. Im Speziellen werde ich dabei auf das WLAN eingehen, da es hier die größten Sicherheitsrisiken bei falscher Konfiguration gibt. Zudem haben Angreifer keine andere Möglichkeit, in ihr Netzwerk einzudringen, sofern sie keinen physikalischen Zugang zu den entsprechenden Geräten haben, sprich der Angreifer bei Ihnen einbricht.

1) Die Wahl des richtigen Netzwerknamens

Jedes Funktnetz hat seinen eigenen Namen, die sogenannte SSID (Service Set Identifier), über den ein Netzwerk vom Anwender identifiziert werden kann. Die SSID kann aus einer beliebigen Zeichenfolge bestehen und eine maximale Länge von 32 Zeichen aufweisen. Im Auslieferungszustand gibt die SSID meist Informationen über den verwendeten Router an, z.B. “FRITZ!Box Fon WLAN 7390″. Dadurch weiß ein Außenstehender sofort, welches Gerät Sie einsetzen, was einen Angriff mitunter deutlich erleichtert.
Daher ist es wichtig, den Namen für das Funknetz so zu wählen, dass er keine Informationen über die verwendete Hardware, den Betreiber des Gerätes (Namen, Geburtsdatum, etc.) oder die genaue Position des Routers (Adresse) enthält. Anonymität hat bei einer Funknetzkennung oberste Priorität.

2) SSID Broadcasting deaktivieren

Um die Anonymität des Funknetzes weiter zu verbessern, sollte man das Aussenden des Netzwerknamens in die Öffentlichkeit verhindern. Bekannt ist diese Funktion auch als SSID Broadcasting und bei den meisten Routern standardmäßig aktiviert. Deaktiviert man das Broadcasting, wird der Name des Funknetztes nicht mehr gesendet und somit kann das Netzwerk an Endgeräten nicht mehr automatisch gefunden werden. Um sich mit dem Netzwerk zu verbinden, müssen Sie daher die SSID manuell eingeben.

3) Datenverkehr verschlüsseln

Die wichtigste Sicherheitsmaßnahme zum Schutz eines Funknetzes ist die Verschlüsselung der übertragenenen Daten. Diese sollte unter keinen Umständen deaktiviert werden. Zudem ist die Auswahl des richtigen Verschlüsselungsverfahrens sehr wichtig. Die meisten Router bieten die Verschlüsselungsmethoden WEP, WPA und WPA2. WEP sollte heute nicht mehr verwendet werden, da eine mit diesem Verfahren verschlüsselte Verbindung mittlerweile sehr einfach geknackt werden kann. WPA bietet im Gegensatz zu WEP zwar eine deutliche höhere Sicherheit, reicht aber bei weitem nicht an die Sicherheit von WPA2 heran. Sofern die verwendete Hardware den Standard unterstützt, sollte das Funknetz daher mithilfe der WPA2-Verschlüsselung geschützt werden. Weiterhin gibt es bei WPA2 mit TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard) zwei Verschlüsselungsstandards. Hierbei sollte, sofern auf der verwendeten Hardware möglich, der AES-Standard verwendet werden, da dieser derzeit praktisch nicht knackbar ist.
Beim Einrichten der Verschlüsselungs wird ein sogenannter Pre-Shared Key (PSK) festgelegt, der im Router und im Endgerät eingegeben muss, damit eine Verbindung möglich wird. Dieser sollte mindestens 20 Zeichen lang sein und Groß- und Kleinbuchstaben, sowie Sonderzeichen enthalten. Außerdem sollten die Zeichen willkürlich aneinandergehängt werden und keinen Sinnzusammenhang ergeben. Ansonsten kann der Schlüssel durch eine sogenannte Wörterbuch-Attacke vergleichsweise schnell ermittelt werden.

4) Wi-Fi Protected Setup deaktivieren

Wi-Fi Protected Setup (WPS) ist ein Verfahren, das eine schnelle und unkomplizierte Verbindung von Endgerät und Router per Knopfdruck erlaubt. Dazu wird im Router eine PIN gespeichert, die sie auf den entsprechenden WPS-fähigen Endgeräten eingeben müssen. Vor einigen Monaten wurde jedoch festgestellt, dass es eine schwerwiegende Sicherheitslücke in der Spezifikation des Verfahrens gibt, die es Angreifern erlaubt, über die PIN den gesamten Netztwerkschlüssel abzugreifen. Da die PIN meist nur aus einigen wenigen Zahlen besteht, wird die Sicherheit des Funknetzes durch WPS stark beeinträchtigt. Daher ist es empfehlenswert, die WPS-Funktion entweder komplett zu deaktvieren oder nur kurzzeitig zur Verbindung eines Gerätes mit dem Netzwerk zu aktivieren.

5) Nur bestimmten PCs den Zugang zum Funknetz erlauben

Eine weitere Möglichkeit zur Verbesserung der Sicherheit eines Funknetzes ist eine Zugangsbeschränkung für das Funknetz. In vielen Routern steht diese Option zur Verfügung, die nur bestimmten, vorher festgelegten Endgeräten den Zugang zu einem Netzwerk erlaubt. Bekannt ist diese Funktion auch als MAC-Filter. Denn jedes Gerät, in dem ein Netzwerkadapter (WLAN-Karte/Stick, etc.) eingebaut ist, hat eine eigene Adresse, über die es genau identifiziert werden kann. Dies ist die MAC-Adresse (Media Access Control-Adresse), die jeder Netzwerkadapter bereits in der Produktion erhält. Sie kann deshalb auch nicht verändert werden. Innerhalb des Routers können Sie verschiedene MAC-Adressen eingeben. Geräte, die eine andere MAC-Adresse haben (z.B. das Gerät eines Angreifers) können sich somit nicht mit dem Funknetzwerk verbinden.

6) Anmeldedaten des Routers ändern

Ein wesentlicher Punkt zur Erhöhung der Sicherheit sind die Anmeldeinformationen des Routers. Standardmäßig sind für Benutzernamen und Passwort beispielsweise “admin”, “password”, etc. eingespeichert. Hier sollten die Standardeinstellungen auf jeden Fall geändert werden, da ein Angreifer ansonsten ohne Probleme in den Router eindringen und vollen Zugriff auf ihr Netzwerk erhalten kann.

Fazit

Wie Sie sehen, gibt es zahlreiche Optimierungsmöglichkeiten, um die Sicherheit eines Funknetzes zu erhöhen. Wie immer gilt, dass erst die Kombination verschiedener Verfahren den optimalen Schutz bietet. Natürlich gibt es von der Einrichtung eines WLAN-Gastkontos, über die Deaktivierung von Feratures wie Fernkonfiguration und Konfiguration über das Funknetz bis hin zur Reduktion der Sendeleistung noch weiteres Optimierungspotential zur Verbesserung der Sicherheit. Doch für private Haushalte sollten die im Artikel beschriebenen Möglichkeiten vollkommen ausreichen.
Sehen Sie doch einfach mal in Ihrem Router nach, ob es noch Optimierungspotential gibt. Eine gut durchdachte Konfiguration kann Ihnen eine Menge Ärger und Kosten ersparen.

Hinterlasse eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert.

*

Zu diesem Artikel sind bisher keine freigegebenen Kommentare vorhanden.