jas
Aus ProgrammingWiki
Inhaltsverzeichnis |
WLAN-Sicherheit
Was ist WLAN?
Als WLAN (kurz Wireless Local Area Network) wird ein drahtloses Netzwerk bezeichnet, über welches du Daten oder Informationen, wie zum Beispiel Internet, kabellos übertragen kannst. Solche Funknetze können vor allem für portable Geräte, wie dein Handy oder Tablet, nützlich sein.
Wozu benötigst du WLAN-Sicherheit?
Über WLAN werden (tlw. Sensible) Daten verteilt und übermittelt. Damit fremde Personen diese Daten nicht einfach abfangen und lesen oder schlimmer noch, in veränderter Form weiterleiten können, solltest du dein WLAN ausreichend sichern.
Fremde Personen, die auf dein WLAN zugreifen können, können damit Schaden anrichten. Und das nicht nur aktiv, in dem z.B. Smarthome-Geräte fremdgesteuert werden, sondern auch passiv, wobei z.B. vermehrte Internetnutzung durch Fremdgeräte dein WLAN verlangsamen.
Wie schützt du dein WLAN?
Es gibt viele Wege, die Sicherheit um dein WLAN zu erhöhen. Für ein gut geschütztes WLAN solltest du diese Wege bestmöglich kombinieren.
Passwort
Je nach Zweck des Passwortes empfehlen sich verschiedene Arten von Passwörtern. Für wichtige Anmeldungen, oder jene, die sensible Daten oder Transaktionen schützen, solltest du zum Beispiel ein sehr starkes Passwort wählen. Wichtig ist auch, dass du im Bestfall überall ein anderes Passwort verwendest.
Beispiel:
| (Gast)-WLAN | Admin Zugang |
| Min. 12 Zeichen | Min. 16 Zeichen |
| Groß- und Kleinbuchstaben, sowie Sonderzeichen und Zahlen | Alle 3-6 Monate ändern |
| keine persönlichen Informationen (Name, etc.) | Stark unterscheidend zum Gast-WLAN Passwort |
Die Ansprüche und Empfehlungen zu Passwörtern passen sich ständig an. Informier dich für aktuelle Empfehlungen am besten beim BSI – Bundesamt für Sicherheit in der Informationstechnik.
Wenn du zu einfallslos bist oder schon von vornherein weißt, dass du dir nicht so viele verschiedene Passwörter merken kannst, dann verwende doch den Passwort-Generator oder schau dich nach einem Passwort-Manager um.
Aktuelle Firmware und Sicherheitsupdates
Wie auch bei mobilen Endgeräten ist es wichtig, dass du den WLAN-Router regelmäßig mit Sicherheitsupdates fütterst. Viele Router bieten bereits automatische Updates an. Zur Sicherheit solltest du trotzdem alle 3 bis 4 Monate manuell nach Updates schauen.
Verschlüsselungsstandards
Je nach Router sind verschiedene Verschlüsselungsstandards integriert.
Begonnen wurde damals, 1997, mit WEP (Wired Equivalent Privacy). WEP gilt heutzutage als unsicher und veraltet.
WPA (Wi-Fi Protected Access) baut auf WEP auf und wurde entwickelt um die Schwachstellen von WEP zu fixen. Das reicht aber schon seit 2012 nicht mehr aus.
WPA2 (Wi-Fi Protected Access 2) ist schon 2004 erschienen und gilt trotz dessen aktuell noch als zuverlässige WLAN-Verschlüsselungsmethode. WPA3 ist 2018 erschienen und gilt als sicherer als WPA2, ist aber nocht von jedem Gerät verwendbar und sorgt dafür, dass der Datenverkehr minimal steigt, da jedes Datenpaket durch die Verschlüsselung ca. 8-12 Byte größer wird.
Abgesehen davon gibt es noch WPS, was allerdings keine Verschlüsselungsmethode sondern eine Konfigurationsautomatik ist, die dir die WLAN-Konfiguration vereinfachen soll. Sie sorgt dafür, dass du zum Beispiel Drucker nur mit einem Knopfdruck am Router mit dem WLAN sicher verbinden kannst.
Gast-WLAN
Wenn du die Möglichkeit hast, richte dir ein Gast-WLAN ein. Dieses bietet dir viele Vorteile, wie zum Beispiel:
- die zeitlich begrenzte Internetnutzung für netzfremde Geräte
- die Trennung des Gast-WLAN-Netzes vom eigentlichen Heimnetzwerk und dadurch die Trennung von z.B. Smarthome-Geräten
- die Nutzung zweier verschiedener Passwörter für Heimnetzwerk und Netzwerk für Fremdgeräte
- der Schutz von eigenen Daten durch die vorweg genannten Maßnahmen
Sendeleistung
Indem du die Sendeleistung begrenzt, sparst du nicht nur Datenvolumen und Strom, sondern sorgst auch dafür, dass sich Menschen nur in einem bestimmten Umfeld (z.B. in deiner Wohnung) mit deinem WLAN verbinden können. Somit fällt es z.B. Hackern schwerer, in dein Netzwerk einzudringen. Um dies optimal umzusetzen, stellst du am besten den Router möglichst mittig in deine Wohnung und schaltest das WLAN ab, wenn du es über längeren Zeitraum (zum Beispiel während dem Urlaub) nicht nutzt.
Wie erkennst du, ob dein WLAN gehackt wurde?
Wenn dein WLAN nicht gut genug gesichert war und du den Verdacht hast, gehackt worden zu sein, sind hier ein paar Anzeichen dafür.
- Die Geschwindigkeit deines WLANs lässt nach, wenn viele Fremdgeräte dein Netzwerk nutzen
- Du findest unbekannte Geräte in deinem WLAN-Netzwerk
- Dein Router startet zu ungewöhnlichen Zeiten neu, ohne dass du dies eingestellt hast
- Es gibt neue Einstellungen, ohne dass du etwas geändert hast oder hast Probleme bei der Anmeldung
- Du findest neue Software/Malware auf deinen Endgeräten, ohne diese installiert zu haben
- Du bekommst eine Warnung von deinem Internetanbieter
Um zu prüfen, ob du gehackt wurdest, kannst du dir die Protokolle deines Routers anschauen oder Sicherheitssoftware verwenden, um nach unbekannten Geräten zu suchen.
Was solltest du bei öffentlichem WLAN beachten?
Öffentliche WLAN-Hotspots bieten erhöhte Sicherheitsrisiken. Diese sind meistens nicht verschlüsselt und die Anbieter dieser Hotspots können Daten abfangen oder Schadsoftware einschleusen. Um dennoch sicher in diesem Netzwerk unterwegs zu sein, solltest du dir die folgenden Abschnitte durchlesen.
VPN
Indem du ein VPN (Virtual Private Network) verwendest, leitest du deine Daten durch einen gesicherten Tunnel. Dadurch ist es für Außenstehende schwerer auf deine Daten zuzugreifen und du verschaffst dir einen gewissen Grad an Anonymität.
Sensible Aktivitäten
Trotz möglicher Sicherheitsvorkehrungen solltest du auf sensible Aktivitäten, wie zum Beispiel Online Banking in öffentlichen Netzen verzichten.
Schreibweise des WLANs
Häufig tendieren Betrüger dazu, nahezu gleichnamige Hotspots zu verwenden und als freies WLAN aufzubauen. Dies ermöglicht ihnen, deine Daten abzufangen und damit leichter an deine Daten zu kommen. Achte daher sorgfältig auf den Namen des öffentlichen Netzwerks und darauf, deine Daten ausreichend zu schützen.
Fazit
Du solltest deine WLAN-Sicherheit regelmäßig überprüfen und starke Passwörter verwenden. Zudem sollte die Firmware so aktuell wie möglich sein, um mögliche Sicherheitslücken zu schließen. Und denk immer daran, sogar in verschlüsselten Netzwerken können andere deine Aktivitäten sehen.
