Wenn es um moderne Technik geht, ist alles ein Kompromiss zwischen Komfort und Sicherheit. Jeder wünscht sich einen schnellen Zugang zum Internet, deshalb ist Wi-Fi überall. Aber wie sicher ist Ihr WLAN-Router zu Hause? Was können Sie tun, um Ihr Netzwerk zu schützen?
Etwas, das Sie heutzutage selten hören, ist, dass Sie sich wahrscheinlich kaum Sorgen machen müssen, solange Sie ein paar vernünftige und einfach umzusetzende Best Practices befolgen.
„Im Grunde ist Wi-Fi ziemlich sicher“, sagte Anthony Vance, Professor und Direktor des Center for Cybersecurity an der Fox School of Business an der Temple University. „Die Leute sollten sich deswegen keine Sorgen machen.“
Natürlich steckt der Teufel im Detail und wir müssen noch einiges auspacken.
Inhaltsverzeichnis
Was Ihr Router tut
Sie denken vielleicht nicht viel über Ihren Router nach, aber er ist wahrscheinlich das wichtigste Gerät in Ihrem Zuhause. Es ist definitiv das wichtigste, das mit Ihrem Netzwerk verbunden ist.
Die meisten WLAN-Router haben mehrere Funktionen. Erstens sind sie Gateways, die ein Kabelmodem mit dem internen Netzwerk verbinden. Sie sind auch drahtlose Zugangspunkte, die die Konnektivität für die Wi-Fi-Geräte in Ihrem Zuhause bereitstellen. Die meisten Router enthalten auch eine Handvoll Ethernet-Ports, die sie zu einem Netzwerk-Hub oder -Switch machen.
Viele Kabelunternehmen bieten die Option eines All-in-One-Modems und eines Wi-Fi-Routers an, sodass Sie möglicherweise eine einzige Box haben, die alles kann.
Wenn Sie jedoch über ein All-in-One-Modem und einen Router von Ihrem Kabelanbieter verfügen, sollten Sie dies möglicherweise noch einmal überdenken. Viele von ihnen sind nicht besonders schnell und verfügen möglicherweise nicht über die Funktionen und die Sicherheit, die Sie von einem eigenständigen Router erhalten würden.
Router bekommen einen schlechten Ruf
Viele Leute betrachten ihren WLAN-Router etwas misstrauisch und gehen davon aus, dass es sich um einen einfachen Hack handelt, der davon entfernt ist, ihre persönlichen Dateien zu verschütten oder Fremden zu erlauben, ihre Bandbreite zu stehlen. Aber das ist ein Irrglaube.
„Die Sicherheit von Wi-Fi-Zugangspunkten war in den Anfangstagen mit WEP wirklich schlecht“, sagte Vance. „Ich denke, das hat der Wi-Fi-Sicherheit seitdem einen schlechten Ruf eingebracht.“
WEP war das früheste Wi-Fi-Sicherheitsprotokoll, und es wies fatale Schwachstellen auf, die es kaum besser machten als überhaupt keine Sicherheit. Es wurde 2004 ausgemustert und zuerst durch WPA und dann durch WPA2 ersetzt, das wir heute noch haben. Es ist ein Verschlüsselungsschema ohne praktische Schwachstellen für Heimnetzwerke.
WPA2 wird jedoch bald von WPA3 abgelöst, das gerade in die Regale kommt. Dieser neue Standard hat einige Verbesserungen, darunter eine Resistenz gegen Wörterbuchangriffe. Dadurch wird Ihr Netzwerk im Wesentlichen vor Brute-Force-Kennwortraten geimpft. Es ist besonders hilfreich für Netzwerke, die von schwachen Passwörtern kontrolliert werden.
Verwenden Sie ein Gastnetzwerk
Allerdings lohnt sich die Investition nicht für alle Glocken, Pfeifen und Sicherheitsfunktionen eines modernen Routers. Wenn Sie beispielsweise bereits starke, eindeutige Passwörter auf Ihrem Router verwenden, empfiehlt Vance, noch nicht auf WPA3 zu aktualisieren.
Einige andere Funktionen könnten sich jedoch lohnen. Wenn Ihr aktueller Router es Ihnen nicht erlaubt, ein Gastnetzwerk zu aktivieren, könnte dies für viele Grund genug sein, ein Upgrade durchzuführen. Ein Gastnetzwerk ist von Ihrem primären Netzwerk getrennt.
„Es ist, als hätte man zwei verschiedene Zugangspunkte“, sagte Vance. „Sie können beide auf das Internet zugreifen, aber sie können sich nicht miteinander vermischen.“
Das ist toll für Gäste (daher der Name), aber es gibt einen viel besseren Grund, ein Gastnetzwerk zu verwenden: Smart Devices. Auf diese Weise würden Sie alle Ihre primären Computergeräte wie Smartphones, Tablets und Computer mit dem primären Netzwerk verbinden. Aber Sie würden alle Ihre Internet-of-Things-Geräte (IoT) mit dem Gastnetzwerk verbinden, z. B. Geräte für Kinder und echte Gäste.
„Wi-Fi-Netzwerke sind nur so sicher wie das am wenigsten sichere Gerät, das an sie angeschlossen ist“, sagt IEEE-Mitglied Kayne McGladrey.
Intelligente Geräte wie Webcams, Türklingeln, Schalter, Stecker und andere IoT-Geräte sind bekanntermaßen unsicher.
„Unsichere IoT-Geräte können dazu verleitet werden, ein WLAN-Passwort preiszugeben“, sagte McGladrey.
Auch das ist kein müßiges Händeringen von Sicherheitsexperten. Im Jahr 2016 war die Mirai-Botnet-Angriff infizierte Millionen anfälliger Heimnetzwerkgeräte wie ungesicherte Router und IoT-Geräte wie Babyphone und Webcams. Die Geräte wurden dann verwendet, um einen massiven DDoS-Angriff zu starten. Es hat das Internet für Millionen von Menschen in den USA für viele Stunden lahmgelegt.
Die einzige Möglichkeit, die Sicherheit Ihres Wi-Fi-Netzwerks zu gewährleisten, besteht darin, all diese Geräte mit dem Gastnetzwerk zu verbinden. Auf diese Weise ist der Hacker, selbst wenn ein Gerät gehackt wird, auf Ihr Gastnetzwerk beschränkt und kann nicht auf Ihre wichtigsten Geräte und Daten zugreifen.
Wenn Sie über ein Gastnetzwerk verfügen, das dies unterstützt, können Sie sogar planen, wann es den Zugriff erlauben kann.
„Um 3 Uhr morgens brauchen weder Kinder noch Waschmaschinen eine aktive Internetverbindung“, sagt McGladrey.
Sicherheit durch Passwörter
Also, ja, Ihr Wi-Fi-Router ist ziemlich sicher, solange Sie einige der Best Practices befolgen. In erster Linie müssen Sie starke benutzerdefinierte Passwörter verwenden.
„Wenn Sie WPA2 verwenden“, sagte Dave Hatter, Berater für Cybersicherheit. „Und Sie haben ein vernünftiges Passwort, etwa 15 Zeichen, die nicht leicht zu erraten sind, Sie werden ziemlich sicher sein.“
Ihr Router hat mindestens zwei Passwörter, und Sie müssen sich um alle kümmern. Neben dem primären WLAN-Passwort ist die Kontrolle des Administratorpassworts zur Kontrolle des Routers selbst von entscheidender Bedeutung.
„Jedes Mal, wenn Sie die Standardeinstellungen verlassen, fragen Sie im Grunde nach Ärger“, sagte Hatter. „Bei vielen Routern ist es nicht allzu schwer, die Anleitung des Herstellers zu finden und sofort die Standardeinstellungen zu kennen. Darüber hinaus sind Tools wie Shodan machen es einfach, jeden Router einer bestimmten Marke online zu finden. Wenn Sie also diese Standardeinstellungen kennen, können Sie diese Dinge ziemlich schnell finden und sofort versuchen, zu hacken.“
Zum Glück wird es besser. Viele neuere Router werden mit zufälligen Passwörtern geliefert, anstatt den gleichen Standardzeichensatz für alle Modelle, die vom Fließband rollen. Tatsächlich ist ein neues Gesetz – das California Consumer Privacy Act– schreibt vor, dass alle Geräte mit eindeutigen Passwörtern verkauft werden müssen.
Dennoch sollten Sie das Standardkennwort ändern – und je länger, desto besser.
Andere Best Practices
Die Passworthygiene ist eindeutig von entscheidender Bedeutung für die Sicherheit Ihres Wi-Fi-Netzwerks. Darüber hinaus können Sie jedoch zusätzliche Schritte unternehmen, um die Sicherheit Ihres Netzwerks zu gewährleisten.
Eine Möglichkeit besteht darin, Ihren Router auf dem neuesten Stand zu halten. Einige Router aktualisieren ihre Firmware automatisch, viele jedoch nicht. Dazu müssen Sie die Admin-Einstellungen des Routers in einem Browser oder einer mobilen App öffnen und nach Updates suchen. Im Allgemeinen veröffentlichen Router-Hersteller nicht häufig Updates, daher ist es wahrscheinlich kritisch, wenn es eine Veröffentlichung gibt.
Sie sollten auch Routerfunktionen deaktivieren, die Ihr Netzwerk anfälliger machen. Einer davon ist der Fernzugriff.
„Sie wollen nicht, dass jemand aus der Ferne auf dieses Ding zugreifen kann“, sagte Hatter. „Sie möchten, dass jeder Zugriff von einem Computer aus erfolgt, der mit Ihrer lokalen Umgebung verbunden ist.“
Einige Sicherheitsexperten haben robustere Empfehlungen. McGladrey empfiehlt, Ihren Router alle zwei oder drei Jahre auszutauschen und IoT-Geräte vor dem Kauf auf Sicherheitslücken zu prüfen.
Nicht alle Vorschläge sind für jeden praktisch. Wenn Sie jedoch die Firmware des Routers aktualisieren und gelegentlich (vielleicht zweimal im Jahr) die Passwörter ändern, wird dies wahrscheinlich mehr als ausreichend sein. Und solange Ihre IoT-Geräte über ein eigenes Gastnetzwerk zum Spielen verfügen, können Sie sich als sicher betrachten.
„Wenn die Iraner oder die Russen beschlossen haben, Sie zum Ziel zu machen, reicht das möglicherweise nicht aus“, sagte Hatter. „Aber es wird die durchschnittliche Art von Hacking stoppen.“