-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Sichere Einrichtung von LAN und WLAN! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt eine Reihe von Tipps zur Verfügung, mit deren Hilfe das eigene Heimnetzwerk geprüft und die Sicherheit optimiert werden kann.

-Produktempfehlung: Kaspersky lab-

Ein Local Area Network, kurz LAN, ist ein Netzwerk, das Computer über Kabel miteinander verbindet. Es heißt „local“, weil die verbundenen Computer normalerweise nicht weiter als 500 Meter voneinander entfernt stehen. Ein LAN wird häufig privat oder in kleinen Unternehmen eingesetzt. Das LAN ermöglicht den Austausch von Dateien zwischen den verbundenen Computern ebenso wie deren Zugang zum Internet. Denn Computer, die zu einem LAN zusammengeschlossen sind, teilen sich zumeist einen Zugang zum Internet.
Ein LAN, bei dem die Verbindung ohne Kabel erfolgt, heißt Wireless Local Area Network (WLAN).

Ob mit Kabel oder kabellos: Den „Knotenpunkt“ eines LAN bildet der sogenannte Router. Er organisiert den gleichzeitigen Austausch von Dateien zwischen den vernetzten Computern und auch mit dem Internet. So kann Computer 1 eine Textdatei an Computer 2 schicken, während Computer 3 ein Video aus dem Internet lädt.

Damit ist auch angedeutet, wo das grundsätzliche Sicherheitsproblem eines LAN (oder auch eines WLAN) liegt: Wenn sich ein Übeltäter in den Router eines LAN „hackt“, bricht er nicht nur in einen Arbeitsplatzrechner ein. Ihm stehen womöglich alle Rechner „zur Verfügung“, die das LAN bilden.

Sicherheitstipps zum privaten LAN-Einsatz

Gelingt einem Angreifer der Zugriff auf den Router, kann er Ihnen auf verschiedene Weisen Schaden zufügen, wie folgende Beispiele zeigen:

  • Der Angreifer kann Ihre Passwörter, E-Mails oder sonstige privaten Daten ausspähen,
  • er kann Ihren Internetzugang für Angriffe auf andere Internetnutzer missbrauchen, zum Beispiel, um Spam zu versenden oder um Denial-of-Service-Angriffe auszuführen,
  • er kann Ihre (VOIP-)Telefonleitung missbrauchen, zum Beispiel indem er kostenpflichtige Nummern anwählt, oder
  • er kann die auf dem Router eingesetzten Firmware austauschen, wonach der Router anschließend nicht mehr funktioniert, wie er soll.

Das BSI empfiehlt dazu folgende Maßnahmen:

  • Ändern Sie das Passwort!
    Die Bedienoberfläche des Routers wird durch ein Passwort geschützt. Verlassen Sie sich auf keinen Fall auf das, mit dem der Hersteller das Gerät ausgeliefert hat. Ändern Sie das Passwort in eines, das Sie nicht auch für andere Gelegenheiten verwenden. Tipps, ein sicheres Passwort zu erstellen, finden Sie hier.
  • Gehen Sie vom Netz, wenn Sie den Router konfigurieren!
    Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz.
  • Nutzen Sie https!
    Bei der Konfiguration des Routers sollte außerdem darauf geachtet werden, dass die Routerkonfiguration über https aufgerufen wird. Erkennbar ist das in der Adresszeile Ihres Browsers.
  • Halten Sie die Firmware aktuell!
    Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet-Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen („Updates“) automatisch zu installieren. Machen Sie von dieser Option Gebrauch.
  • Löschen oder ersetzen Sie den Login-Banner!
    Manche Router zeigen ausführliche Informationen zum Modell an, etwa Hersteller, Gerätetyp und Versionsnummer der Firmware. Diese Angaben können einem potentiellen Angreifer von Nutzen sein. Notieren Sie sich die Angaben, aber löschen Sie die Informationen – sofern möglich – aus dem Gerät. Fragen Sie gegebenenfalls den Hersteller des Geräts, ob Sie den sogenannten Login-Banner ersetzen oder löschen können.
  • Richten Sie den MAC-Filter ein!
    Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Sie dient die als eindeutiger Identifikator des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse. Wenn Ihr Router die Möglichkeit bietet einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
    Nur den von Ihnen freigegebenen Netzwerkkarten wird nach Überprüfung ihrer MAC-Adressen der Zugang gestattet.
  • Deaktivieren Sie nicht benötigte Funktionen ihres Routers!
    Moderne Router ermöglichen außer dem Zugang zum Internet eine Vielzahl zusätzlicher Funktionen. So können Router zum Beispiel als Medienplayer eingesetzt werden. Diese Funktionen können allerdings auch ein Einfallstor für Angreifer darstellen. Deaktivieren Sie auf Ihrem Router daher alle Dienste, die Sie nicht benötigten. Aktivieren Sie auch das WLAN Ihres Routers nur, wenn Sie es verwenden. Informationen zu den Diensten Ihres Routers und deren Konfiguration finden Sie im Handbuch oder auf der Homepage Ihres Routerherstellers.
  • Deaktivieren Sie den Fernzugang ihres Routers!
    Viele Router ermöglichen es, sie auch von außerhalb des Heimnetzwerks zu konfigurieren. Prüfen Sie, ob bei Ihrem Router diese Funktion vorhanden und gegebenenfalls aktiviert ist und deaktivieren Sie sie.
  • Ändern Sie Einstellungen an der Firewall nur bei entsprechender Kenntnis!
    Viele Router haben eine eingebaute Firewall. Ändern Sie Einstellungen an ihr nur, wenn Sie entsprechende Kenntnisse über die einzelnen Ports besitzen.

Mobile Kommunikation – WLAN

Drahtlose Funknetzwerke („Wireless Local Area Networks“, kurz WLAN) sind in sehr vielen privaten Haushalten und Unternehmen zu finden. Sie ermöglichen die kabelfreie Kommunikation zwischen mehreren lokalen Computern ebenso wie einen mobilen Einstiegsweg ins Internet.

Die Zahl der öffentlich eingerichteten WLAN-Zugänge, der so genannten Hotspot, nimmt stetig zu. Ob an Verkehrsknotenpunkten wie Flughäfen und Bahnhöfen oder in Restaurants oder Hotels – immer mehr Einrichtungen ermöglichen ihren Besuchern den unkomplizierten Einstieg in die virtuelle Welt.

Allerdings bringt die grenzenlose Mobilität auch Probleme mit sich: Werden Daten durch Funk oder Infrarot-Licht, also ohne direkte Verbindung zwischen Geräten wie PCs, PDAs oder Telefonen übertragen, so treten neben Störungen oder Netzausfällen vor allem Sicherheitsprobleme auf. Wenn sie zuvor nicht ausreichend verschlüsselt und geschützt wurden, können auf diese Weise übertragene Informationen von Dritten empfangen, aufgezeichnet und manipuliert werden.

So sichern Sie Ihr privates WLAN

  • Halten Sie sich an die BSI-Empfehlungen für Router!
    Lesen Sie zunächst die Sicherheitshinweise für Router. Die nachfolgenden Tipps gehen darüber hinaus und berücksichtigen Besonderheiten von WLAN-Routern.
  • Konfigurieren Sie Ihren Access Point über sichere Wege!
    Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.
  • Ändern Sie den Netzwerknamen!
    Geben Sie Ihrem WLAN einen andernen Netzwerknamen (SSID) falls möglich. Der Netzwerkname sollte keinen Bezug zu Ihnen darstellen können (Name, Straße, Wohnort,…) und auch nicht den Herstellernamen und Gerätetyp enthalten. Bekannte und nicht abgestellte Sicherheitslücken können Angreifern den Zugriff erleichtern.
  • Sorgen Sie für Verschlüsselung!
    Für den privaten Bereich ist eine Verschlüsselung mit WPA2 empfehlenswert. Achten Sie dabei unbedingt auf die Wahl eines sicheren Passwortes!
    Im Falle eines unverschlüsselten WLANs haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk. Hier können sogar rechtliche Konsequenzen drohen. Eine Verschlüsselung mit dem Standard WEP ist unsicher und nicht zu empfehlen. Eine bisher noch ausreichende Sicherheit bietet das Verfahren WPA. Der Nachfolgestandard WPA2 verwendet den sichereren Algorithmus AES/CCMP und sollte deshalb zum Einsatz kommen.
    Bei beiden Verschlüsselungsverfahren WPA und WPA2 ist es äußerst wichtig, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen. Tipps für eine geeignete Wahl des Passwortes haben wir für Sie im Bereich „Umgang mit Passwörtern“ zusammengestellt.
  • Deaktivieren Sie das WPS-PIN Verfahren!
    Wi-Fi Protected Setup (WPS) ist ein Verfahren, das es erleichtert, eine WLAN-Verbindung aufzubauen. Dafür wird eine kurze Ziffernfolge, eine PIN, eingegeben. Bei manchen Routern ist das WPS-PIN Verfahren als Standard dauerhaft aktiviert. Aus Sicherheitsgründen sollten Sie dieses Verfahren deaktivieren, denn die Ziffernfolge lässt sich errechnen. Ein Angreifer kann dann Ihr WLAN missbrauchen.
  • Schalten Sie Ihr WLAN nur bei Gebrauch ein.
    Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab – das ist der beste Schutz gegen Eindringlinge.

via BSI: LAN und WLAN sicher einrichten