KL IFA WLANs - Kaspersky Lab – Newsroom Europe.
Transcription
KL IFA WLANs - Kaspersky Lab – Newsroom Europe.
WLAN-Netze zu Hause absichern WLANs sind omnipräsent, spätestens mit Geräten wie iPad, Smart-TVs oder Smartphones sind sie ein Muss im lokalen Netzwerk. Wer sein Netzwerk aber nicht sichert, der öffnet dem Missbrauch Tür und Tor. Kaspersky Lab zeigt die gängigen Angriffsvektoren und wie man WLAN-Netze und Hotspots adäquat absichert. Kabellose Netzwerke sind inzwischen omnipräsent. Nahezu jeder Internetanbieter liefert mit dem Zugang ein Gerät, das ein WLAN aufspannen kann und spätestens mit dem Kauf eines Smartphones oder eines Tablet-PCs reichen Kabel-Netzwerke nicht mehr aus. Einige Hersteller verschlüsseln die WLANs ihrer Router und Zugangspunkte inzwischen bei der Auslieferung, viele Geräte starten allerdings das WLAN immer noch unverschlüsselt. Das ist aus mehreren Gründen problematisch: Ein unverschlüsseltes WLAN bietet keinerlei Schutz für die übertragenen Daten. Selbst ohne tiefgehende Computerkenntnisse lassen sich alle Inhalte, die über diese Netze gefunkt werden, mitschneiden und auslesen. So können Kriminelle einfach an Zugangsdaten, Passwörter oder Online-Banking-Informationen gelangen. Spezielle Programme sind im Internet erhältlich, die beispielsweise Zugangsdaten zu Facebook aus den Funknetzen fischen. Die zweite Gefahr offener Netzwerke entsteht durch unerwünschte Mitnutzer. Jeder kann sich mit einem offenen WLAN verbinden und auf die Internetverbindung zugreifen. Lädt der unerwünschte Gast anschließend strafrechtlich relevantes oder urheberrechtlich geschütztes Material herunter, ist im Zweifel der Besitzer des offenen WLANs mit haftbar. Zeitgleich erhält der Angreifer den kompletten Zugriff auf alle Dateien, die innerhalb des Netzwerkes freigegeben sind. So kann er beispielsweise Musik und Videos kopieren oder Dokumente, Fotos und andere sensible Daten abgreifen. Ändert der Netzwerk-Besitzer die Standard-Kennwörter seiner Router nicht, kann sich ein Angreifer auf das Gerät schalten und die Konfiguration ändern, etwa den eingetragenen DNSServer. Im schlimmsten Fall leitet er alle Verbindungen über eigene Server, dort kann er sie in Ruhe analysieren. Wie man WLANs absichern Sichere WLANs sind kein Hexenwerk. Nach der Installation sollte man zunächst die WLANVerschlüsselung aktivieren sowie die SSID (den Namen des Netzwerks) und ein eventuell eingetragenes Passwort ändern. Als Verschlüsselungsmethode sollte man mindestens WPA2 Personal wählen. Der Grund: Andere Verschlüsselungsmaßnahmen wie WEP oder WPA gelten inzwischen als unsicher und sind teilweise einfach zu knacken. Wer Gäste zu Besuch hat, möchte ihnen meist auch Zugriff aufs Internet ermöglichen. Dabei sollte man aber idealerweise nicht sein eigenes WLAN öffnen, sondern ein spezielles, isoliertes Gastnetzwerk einrichten. Das klingt zunächst kompliziert, die meisten modernen Router bieten dafür eine Konfiguration auf der Administrator-Seite und können problemlos zwei oder mehrere WLANs gleichzeitig betreiben. Diese Sicherheitstipps gelten nicht nur für die Betreiber von WLAN-Zugangspunkten, sondern auch für Nutzer. Wer sich mit einem fremden Netzwerk verbindet, der weiß oft nichts über den Betreiber oder die Konfiguration des Systems – wer kann beispielsweise garantieren, dass der nette Mensch mit dem offenen WLAN nicht den kompletten Traffic mitschneidet, der über seinen Access-Punkt läuft? Ob zu Hause, im Urlaub oder in einer fremden Stadt sollte man daher wo möglich nur WLANs nutzen, denen man vertrauen kann. Ist das nicht möglich, sollte man verschlüsselte WLANs vorziehen und alle Sicherheitsfunktionen, etwa die Firewall und die Anti-Malware-Komponente auf die höchste Stufe einstellen. Die eigenen Zugriffe aufs Internet sollte man idealerweise noch über verschlüsselte Verbindungen oder VPN-Systeme absichern. Auskunft über den Sicherheitsstandard des WLANs geben zum Beispiel gute und aktuelle Schutzlösungen wie Kaspersky Internet Security – Multi-Device [1]. Dessen Modul „Sicherheitsmeldungen für öffentliche WLAN-Netzwerke“ prüft die gefundenen Hotspots und weist auf etwaige Gefahren hin. Außerdem bekommen Anwender Tipps für die Anpassung ihrer NetzwerkSicherheitseinstellungen. WLAN-Security-Tipps auf einen Blick Verschlüsselung aktivieren: Die Verschlüsselung ist ein Muss. Aktuelle WLANs sollten grundsätzlich verschlüsselt sein, um die Übertragungen zu sichern. Als Verschlüsselungsmethode sollten Sie mindestens WPA2 Personal wählen. Die Methoden WEP und WPA sind inzwischen überholt und lassen sich teilweise innerhalb von Minuten aushebeln. WPS abschalten: WPS ist eine zusätzliche Funktion, mit der sich Endpunkte einfach ins verschlüsselte WLAN integrieren lassen. Die Technik enthält allerdings eine Schwachstelle, über die Angreifer sich selbst mit WPA2 verschlüsselten Netzwerken verbinden können. Die Lücke ist seit Januar öffentlich, die wenigsten Hersteller haben sie aber bislang geschlossen. Systeme aktuell halten: Router und WLAN-Access-Points basieren auf kompletten Betriebssystemen. Wie bei Windows-PCs oder Macs erscheinen hier mehr oder weniger regelmäßig Updates und neue Versionen. Diese liefern nicht nur neue Funktionen, sondern beheben meist auch gefundene Sicherheitslücken. Machen Sie es sich daher zur Angewohnheit, mindestens einmal im Monat nach neuer Software für Ihre Geräte zu suchen. Separate Netzwerke für Gäste einrichten: Es gehört zum guten Ton, seinen Gästen Zugriff aufs Web zu geben. Das bedeutet aber nicht, dass Sie Ihr komplettes Netzwerk öffnen müssen. Die meisten modernen WLAN-Geräte können mehr als ein WLAN-Netzwerk zeitgleich aufspannen, diese lassen sich oft vom „normalen“ Netzwerk trennen. Außenzugriff kappen: Damit ist nicht der Internetzugriff gemeint, sondern eventuelle AdministratorSchnittstellen, mit denen sich Nutzer von außerhalb des Netzwerks auf die Geräte schalten können. Sollten Sie diese Funktion nicht benötigen, sollten Sie Schnittstellen wie Telnet oder SSH im Administrator-Interface deaktivieren. Verbundene Systeme überprüfen: Die meisten Router oder Access Points zeigen an, welche Endpunkte mit dem Netzwerk verbunden sind. Hier sollten sie regelmäßig überprüfen, ob neue oder unbekannte Endpunkte in der Übersicht auftauchen. [1] http://www.kaspersky.com/de/multi-device-security Über Kaspersky Lab Kaspersky Lab ist weltweit eines der am schnellsten wachsenden sowie das größte privat geführte Unternehmen für Cybersicherheit. Das Unternehmen zählt zu den vier erfolgreichsten Anbietern von IT-Sicherheitslösungen für EndpointAnwender (IDC, 2014). Seit 1997 hat Kaspersky Lab zahlreiche Innovationen im Bereich Cybersicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen und Threat Intelligence für Großunternehmen, KMU und Heimanwender. Kaspersky Lab ist ein internationales Unternehmen, das derzeit in rund 200 Ländern auf der ganzen Welt vertreten ist und über 400 Millionen Nutzer weltweit schützt. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar. Redaktionskontakt: essential media GmbH Florian Schafroth [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Kaspersky Labs GmbH Stefan Rojacher [email protected] Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2015 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.