Sieben Schritte zu einem sicheren Heim-WLAN

Eigentlich gibt es Dinge, die man nicht mehr gesondert erwähnen muss, wenn es um das WLAN in den heimischen vier Wänden geht: Aufzuzählen wären da unter anderem das Setzen von Kennwörtern für die Administrationsoberfläche des Router beziehungsweise Access Points. Oder das Ändern der voreingestellten Verschlüsselung. Oder auch der Verzicht auf die ein oder andere Bequemlichkeit. Die Realität sieht indes oft anders aus, weswegen die Kolleginnen und Kollegen von Kaspersky einmal die sieben Schritte zu einem sicheren Heim-WLAN aufgeführt haben.

Auch, wenn ein paar dieser Punkte schon bekannt sind (oder es sein sollten!), finde ich es relativ spannend, diese einmal hier aufzulisten – einmal ins Gedächtnis rufen schadet ja nicht, vielleicht kann man ja noch etwas optimieren?

    1. Vermeidung von EZ-Setups: Einfach und schnell ins WLAN ist schön und gut: Man sollte aber Herr und Meister über seine Zugangsdaten bleiben und diese im Notfall auch wissen. Die Schnellverbindung (die man bei Nichtgebrauch auch deaktivieren sollte) ist zwar schön bequem, aber eben ein vermeidbares Risiko!
    2. Umbenennung des Router-eigenen WLAN-Namens: Jeder Router/Access Point hat einen Standard-Namen für sein WLAN. Auch das sollte man ändern, da mögliche Angreifer anhand des WLAN-Namens entweder einen direkten Rückschluss auf den Gerätehersteller oder den exakten Routertyp ziehen können. Und nein, auch der eigene Nachname ist hier keine sinnvolle Änderung – lieber irgendwelche sinnvollen Kreationen oder eher unspannende Begriffe verwenden, die nicht zwingend mit Euch als WLAN-Betreiber in Verbindung stehen!
    3. Setzen eines Routerkennwortes (falls noch nicht vorhanden) oder Ändern des Standardkennwortes: Oft ist mindestens einer dieser Aspekte zu beherzigen – überhaupt kein Kennwort ist zwar bequem, aber nicht unbedingt zielführend. Und die Kombination “admin” / “admin” (oder gar kein Kennwort!) ist aus Sicht des Hersteller Eures Gerätes nicht nur unverantwortlich, sondern schlichtweg eine Gefahr. Also am besten den Benutzer – falls möglich – sowie das Kennwort ändern und letzteres idealerweise über einen Passwort-Manager generieren lassen und dort auch speichern!
    4. Remote-Zugriff bedeutet ebenfalls Bequemlichkeit, aber: Die Administrations-Oberfläche Eures genutzten Gerätes sollte weder vom Internet erreichbar sein noch sollten gegebenenfalls Portweiterleitungen existieren, die Ihr nicht zwingend benötigt. Habt Ihr also hinter Eurem Router keinen Webserver, deaktiviert einfach die eventuelle Portweiterleitung und auch die Möglichkeit der Fern-Administration. Besser – falls möglich – einen SSL-VPN-Zugang zum Gerät einrichten und dann auf die Konfiguration zugreifen, wenn das denn schon von unterwegs erledigt werden muss!kaspersky_wlan_uhoh
    5. Ändern der Verschlüsselung: Ohne WPA2-Verschlüsselung sollte heute kein Gerät, welches eine WLAN-Infrastruktur bereitstellt, unterwegs sein. Noch weniger sollte man die Standard-Passphrase nutzen, die der Hersteller höchstwahrscheinlich unter den Router geklebt hat. Also auch hier selbst Hand anlegen, WPA2 einstellen und einen WLAN-Schlüssel bestehend aus Zahlen, Buchstaben und Sonderzeichen wählen, der auch nicht zu kurz ist. Idealerweise den Schlüssel auch wieder in einen Passwort-Safe ablegen, da man ja nicht unbedingt ständig neue Geräte ins Netz hängt!
    6. Erstellen eines Gäste-Netzwerks: Kommende und gehende Besucher, die keinen Zugriff auf Eure interne Infrastruktur brauchen, dürfen gerne in ein Gästenetz gepackt werden. Hier können sie mit ihren Endgeräten surfen, chatten und mailen – je nach Richtlinie – und sind technisch getrennt von Eurem Produktivnetz. Sinnigerweise solltet Ihr diese Funktion, die mittlerweile viele Hersteller von Haus aus anbieten, auch nutzen: Anderer IP-Kreis, anderer (Gast-) Netzwerkname und einen anderen WLAN-Schlüssel: Fertig ist der Service für Euren Besuch – auch hier gilt: Wer schreibt, der bleibt – dokumentiert also auch diese Daten ordentlich und ändert bei Bedarf hin und wieder mal den WPA2-Schlüssel! Und wenn der Router die Gast-Funktion nicht unterstützt, kann man ja einmal über das Freifunk-Projekt nachdenken!
    7. Sichern der eigenen Geräte: Gerade Smartphones und Tablets sollten – da auf ihnen unter anderem auch die Zugänge zu WLANs hinterlegt sind – ebenfalls durch einen Passcode, Fingerabdruck etc. gesichert werden! Weitere Schutzmaßnahmen können auch durch die Sicherheits-Software von diversen Anbietern erfolgen, die das Ganze hier noch einmal “abhärten”: Aus einem gestohlenen Windows-Gerät läßt sich bei Zugriff auf das System auch problemlos der hinterlegte WLAN-Key auslesen. Auch hier gilt also auch: Absichern, auch wenn diese Geräte eher auf der anderen Seite des WLANs sind, aber durchaus als unerwünschte Eintrittskarte fungieren können!

Alle Punkte sind relativ selbsterklärend und eigentlich auch völlig logisch – wenn man sich denn die Zeit nimmt, sich damit einmal in Ruhe für zehn Minuten am Stück zu beschäftigen. Die aufgeführten Verbesserungsvorschläge sind weder Hexenwerk noch ein Job für Raketenwissenschaftler, oft ist aber der innere Schweinehund das Problem: “Wenn doch alles läuft, warum sollte ich etwas ändern?” mag der ein oder andere denken – genau diese Einstellung kann teilweise aber übel enden. In diesem Sinne nehmt Euch doch einfach mal die Zeit und reflektiert über die Sicherheit Eures WLANs – und nehmt die Freunde/Verwandten/Bekannten, die IT-seitig eher zwei linke Hände haben, freundlich an selbige!

 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*