KL IFA WLANs - Kaspersky Lab – Newsroom Europe.

WLAN-Netze zu Hause absichern
WLANs sind omnipräsent, spätestens mit Geräten wie iPad, Smart-TVs oder Smartphones sind
sie ein Muss im lokalen Netzwerk. Wer sein Netzwerk aber nicht sichert, der öffnet dem
Missbrauch Tür und Tor. Kaspersky Lab zeigt die gängigen Angriffsvektoren und wie man
WLAN-Netze und Hotspots adäquat absichert.
Kabellose Netzwerke sind inzwischen omnipräsent. Nahezu jeder Internetanbieter liefert mit dem
Zugang ein Gerät, das ein WLAN aufspannen kann und spätestens mit dem Kauf eines Smartphones
oder eines Tablet-PCs reichen Kabel-Netzwerke nicht mehr aus. Einige Hersteller verschlüsseln die
WLANs ihrer Router und Zugangspunkte inzwischen bei der Auslieferung, viele Geräte starten
allerdings das WLAN immer noch unverschlüsselt.
Das ist aus mehreren Gründen problematisch: Ein unverschlüsseltes WLAN bietet keinerlei Schutz für
die übertragenen Daten. Selbst ohne tiefgehende Computerkenntnisse lassen sich alle Inhalte, die
über diese Netze gefunkt werden, mitschneiden und auslesen. So können Kriminelle einfach an
Zugangsdaten, Passwörter oder Online-Banking-Informationen gelangen. Spezielle Programme sind
im Internet erhältlich, die beispielsweise Zugangsdaten zu Facebook aus den Funknetzen fischen. Die
zweite Gefahr offener Netzwerke entsteht durch unerwünschte Mitnutzer. Jeder kann sich mit einem
offenen WLAN verbinden und auf die Internetverbindung zugreifen. Lädt der unerwünschte Gast
anschließend strafrechtlich relevantes oder urheberrechtlich geschütztes Material herunter, ist im
Zweifel der Besitzer des offenen WLANs mit haftbar. Zeitgleich erhält der Angreifer den kompletten
Zugriff auf alle Dateien, die innerhalb des Netzwerkes freigegeben sind.
So kann er beispielsweise Musik und Videos kopieren oder Dokumente, Fotos und andere sensible
Daten abgreifen. Ändert der Netzwerk-Besitzer die Standard-Kennwörter seiner Router nicht, kann
sich ein Angreifer auf das Gerät schalten und die Konfiguration ändern, etwa den eingetragenen DNSServer. Im schlimmsten Fall leitet er alle Verbindungen über eigene Server, dort kann er sie in Ruhe
analysieren.
Wie man WLANs absichern
Sichere WLANs sind kein Hexenwerk. Nach der Installation sollte man zunächst die WLANVerschlüsselung aktivieren sowie die SSID (den Namen des Netzwerks) und ein eventuell
eingetragenes Passwort ändern. Als Verschlüsselungsmethode sollte man mindestens WPA2
Personal wählen. Der Grund: Andere Verschlüsselungsmaßnahmen wie WEP oder WPA gelten
inzwischen als unsicher und sind teilweise einfach zu knacken.
Wer Gäste zu Besuch hat, möchte ihnen meist auch Zugriff aufs Internet ermöglichen. Dabei sollte
man aber idealerweise nicht sein eigenes WLAN öffnen, sondern ein spezielles, isoliertes
Gastnetzwerk einrichten. Das klingt zunächst kompliziert, die meisten modernen Router bieten dafür
eine Konfiguration auf der Administrator-Seite und können problemlos zwei oder mehrere WLANs
gleichzeitig betreiben.
Diese Sicherheitstipps gelten nicht nur für die Betreiber von WLAN-Zugangspunkten, sondern auch für
Nutzer. Wer sich mit einem fremden Netzwerk verbindet, der weiß oft nichts über den Betreiber oder
die Konfiguration des Systems – wer kann beispielsweise garantieren, dass der nette Mensch mit dem
offenen WLAN nicht den kompletten Traffic mitschneidet, der über seinen Access-Punkt läuft? Ob zu
Hause, im Urlaub oder in einer fremden Stadt sollte man daher wo möglich nur WLANs nutzen, denen
man vertrauen kann. Ist das nicht möglich, sollte man verschlüsselte WLANs vorziehen und alle
Sicherheitsfunktionen, etwa die Firewall und die Anti-Malware-Komponente auf die höchste Stufe
einstellen. Die eigenen Zugriffe aufs Internet sollte man idealerweise noch über verschlüsselte
Verbindungen oder VPN-Systeme absichern.
Auskunft über den Sicherheitsstandard des WLANs geben zum Beispiel gute und aktuelle
Schutzlösungen wie Kaspersky Internet Security – Multi-Device [1]. Dessen Modul
„Sicherheitsmeldungen für öffentliche WLAN-Netzwerke“ prüft die gefundenen Hotspots und weist auf
etwaige Gefahren hin. Außerdem bekommen Anwender Tipps für die Anpassung ihrer NetzwerkSicherheitseinstellungen.
WLAN-Security-Tipps auf einen Blick
Verschlüsselung aktivieren: Die Verschlüsselung ist ein Muss. Aktuelle WLANs sollten grundsätzlich
verschlüsselt sein, um die Übertragungen zu sichern. Als Verschlüsselungsmethode sollten Sie
mindestens WPA2 Personal wählen. Die Methoden WEP und WPA sind inzwischen überholt und
lassen sich teilweise innerhalb von Minuten aushebeln.
WPS abschalten: WPS ist eine zusätzliche Funktion, mit der sich Endpunkte einfach ins
verschlüsselte WLAN integrieren lassen. Die Technik enthält allerdings eine Schwachstelle, über die
Angreifer sich selbst mit WPA2 verschlüsselten Netzwerken verbinden können. Die Lücke ist seit
Januar öffentlich, die wenigsten Hersteller haben sie aber bislang geschlossen.
Systeme aktuell halten: Router und WLAN-Access-Points basieren auf kompletten Betriebssystemen.
Wie bei Windows-PCs oder Macs erscheinen hier mehr oder weniger regelmäßig Updates und neue
Versionen. Diese liefern nicht nur neue Funktionen, sondern beheben meist auch gefundene
Sicherheitslücken. Machen Sie es sich daher zur Angewohnheit, mindestens einmal im Monat nach
neuer Software für Ihre Geräte zu suchen.
Separate Netzwerke für Gäste einrichten: Es gehört zum guten Ton, seinen Gästen Zugriff aufs Web
zu geben. Das bedeutet aber nicht, dass Sie Ihr komplettes Netzwerk öffnen müssen. Die meisten
modernen WLAN-Geräte können mehr als ein WLAN-Netzwerk zeitgleich aufspannen, diese lassen
sich oft vom „normalen“ Netzwerk trennen.
Außenzugriff kappen: Damit ist nicht der Internetzugriff gemeint, sondern eventuelle AdministratorSchnittstellen, mit denen sich Nutzer von außerhalb des Netzwerks auf die Geräte schalten können.
Sollten Sie diese Funktion nicht benötigen, sollten Sie Schnittstellen wie Telnet oder SSH im
Administrator-Interface deaktivieren.
Verbundene Systeme überprüfen: Die meisten Router oder Access Points zeigen an, welche
Endpunkte mit dem Netzwerk verbunden sind. Hier sollten sie regelmäßig überprüfen, ob neue oder
unbekannte Endpunkte in der Übersicht auftauchen.
[1] http://www.kaspersky.com/de/multi-device-security
Über Kaspersky Lab
Kaspersky Lab ist weltweit eines der am schnellsten wachsenden sowie das größte privat geführte Unternehmen für
Cybersicherheit. Das Unternehmen zählt zu den vier erfolgreichsten Anbietern von IT-Sicherheitslösungen für EndpointAnwender (IDC, 2014). Seit 1997 hat Kaspersky Lab zahlreiche Innovationen im Bereich Cybersicherheit auf den Weg gebracht
und bietet effektive digitale Sicherheitslösungen und Threat Intelligence für Großunternehmen, KMU und Heimanwender.
Kaspersky Lab ist ein internationales Unternehmen, das derzeit in rund 200 Ländern auf der ganzen Welt vertreten ist und über
400 Millionen Nutzer weltweit schützt.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem
über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam
sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog
auf http://blog.kaspersky.de/ abrufbar.
Redaktionskontakt:
essential media GmbH
Florian Schafroth
[email protected]
Tel.: +49-89-7472-62-43
Fax: +49-89-7472-62-17
Landwehrstraße 61
80336 München
Kaspersky Labs GmbH
Stefan Rojacher
[email protected]
Tel.: +49-841-98-189-325
Fax: +49-841-98-189-100
Despag-Straße 3
85055 Ingolstadt
© 2015 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky
Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing
herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial
errors or omissions contained herein.