Deine IP: Unbekannt · Dein Status: Ungeschützt Geschützt
Blog Anleitungen

Die Grundlagen für WLAN-Sicherheit

Mar 19, 2020 · 5 min Lesezeit

Die Grundlagen für WLAN-Sicherheit

Was ist WLAN eigentlich genau? WLAN ist eine Abkürzung für „Wireless Local Area Network“, auf deutsch also „kabelloses, lokales Netzwerk“. Es handelt sich dabei um ein Netzwerk, dessen Reichweite begrenzt ist und das durch Funktechnik läuft.

Da in englischsprachigen Ländern meist eher der Begriff WiFi verwendet wird, denken viele, dass beide Begriffe genau dieselbe Bedeutung haben. Das stimmt aber nicht so ganz, denn WiFi ist der Zertifizierungsstandard der IEE, während WLAN das Funknetzwerk an sich bezeichnet.

Wie sicher ist ein WLAN-Netzwerk?

Wenn Netzwerke über Leitungen funktionieren, ist das Abhören und Abfangen von Informationen generell erschwert, da diese Leitungen sich normalerweise in sicheren Gebäuden befinden und dafür aber das Anzapfen eines dieser Kabel nötig wäre.

Bei einem Funknetzwerk ist das allerdings anders. Als Medium für die Übertragung von Informationen dient der freie Raum und wie groß die Reichweite ist, hängt lediglich von der Funksignalstärke ab. Das bedeutet im Klartext, wenn ein kabelloses Gerät Daten sendet, ist lediglich ein entsprechendes Empfangsgerät in der richtigen Reichweite nötig, damit Unbefugte diese Daten abfangen können.

Eine weitere Gefahr besteht darin, dass die WLAN-Infrastruktur von Unbefugten genutzt wird und diese Zugriff zu einem privaten Netzwerk erhalten.

Als das WLAN noch in den Kinderschuhen steckte, war es ein einziges Sicherheitsrisiko. Benutzer mussten sich nicht authentifizieren und Daten wurden komplett unverschlüsselt übertragen. Kurz gesagt: der Zugang zum WLAN-Netzwerk war offen. Heute gelten diese Sicherheitsrisiken als völlig inakzeptabel.

Mittlerweile sieht die deutsche Rechtsprechung vor, dass bestimmte Sicherheitsvorkehrungen notwendigerweise zu treffen sind. Hierzu gehören vor allem die Verschlüsselung von Daten und die Authentifizierung von Nutzern und WLAN-Clients. Wer also ein WLAN betreibt und diese Sicherheitsmaßnahmen außer Acht lässt, dem sollte klar sein, dass er im Schadensfall eventuell haften muss.

Um also mehr Sicherheit zu bieten, wurde in einem Schnellverfahren WEP entwickelt. Nur wenig später kam aber heraus, dass es ziemlich einfach zu knacken ist. Die Schwachstellen wurden dann schließlich mit WPA größtenteils aus dem Weg geräumt. Etwa gleichzeitig entwickelte die IEEE einen neuen sichereren Standard aus dem dann WPA2 entstand. WLAN-Sicherheit mit WPA2 ist noch ein gutes Stück besser als mit WEP und WPA.

WLAN-Sicherheit prüfen

Die Sicherheit eures WLAN-Routers ist eine gute Voraussetzung für eine sichere Internetnutzung. Leider haben Experten einige WLAN-Router und auch NAS-Laufwerke mit Schwachstellen entdeckt, darunter auch Geräte von Asus, Synology, Xiaomi, Qnap und Buffalo. Ganze 125 verschiedene Schwachstellen wurden gefunden, wie zum Beispiel Anfälligkeiten für Command- oder SQL-Injection und Cross-Site-Scripting. Damit ist es Angreifern möglich, Kontrolle über die Geräte ihrer Opfer zu erlangen. Auch Angriffe, durch die die Root-Rechte erlangt werden konnten, waren möglich, teilweise sogar durch einen entfernten Angriff ohne Authentifizierung.

Wenn ihr eure WLAN-Sicherheit testen wollt, dann könnt ihr auf bestimmte Programme zurückgreifen, die einen Router-Check mit einer anschließenden Sicherheitseinschätzung durchführen. Euer WLAN-Router wird dadurch auf vorhandene Sicherheitslücken getestet, wie zum Beispiel unsichere Passwörter, offene Ports oder veraltete Firmware. Meist sind diese Router-Checks in Antivirenprogramme eingebettet.

Allerdings dürft ihr nicht vergessen, dass es sich dabei nur um eine Einschätzung der Sicherheit handelt. Gefundene Probleme müsst ihr selbst beheben und euch auch um die notwendigen Maßnahmen zur Absicherung eures Routers kümmern.

So sorgt Windows für Sicherheit im WLAN

Falls ihr zuhause noch einen Router mit WPA- oder TKIP- (Temporal Key Integrity Protocol) Verschlüsselung nutzt, könnte es sein, dass ihr unter Windows 10 bald Probleme mit der WLAN-Verbindung bekommt. Das liegt daran, dass sowohl WEP als auch TKIP (Alternative zu WEP) von Microsoft als zu unsicher eingestuft werden und diese in Zukunft blockiert werden sollen.

Um weiterhin Zugang zum Netz zu haben, solltet ihr bei eurem Router die Verschlüsselung in WPA2 oder WPA3 umstellen. Sollte das bei eurem Gerät nicht möglich sein, solltet ihr euch aus Sicherheitsgründen lieber einen neuen Router zulegen.

Diese Maßnahmen könnt ihr selbst für mehr WLAN-Sicherheit ergreifen

Es gibt grundlegende Sicherheitsmaßnahmen, die jeder ergreifen sollte, damit ein sicherer Zugang zum WLAN-Netzwerk erreicht werden kann und solche, die eher optional anwendbar sind, die aber die Sicherheit noch mal ein gutes Stück verbessern.

Die Grundlagen für WLAN-Sicherheit:

1. Nicht das voreingestellte Passwort für den Router weiter benutzen. Legt selbst ein Admin-Passwort für den Access-Point fest. Es gibt zahlreiche Tipps im Internet, wie ein sicheres Passwort aussehen sollte.

2. Gleiches gilt auch für das WLAN-Passwort. Auch hier solltet ihr euch selbst ein starkes 16-stelliges Passwort ausdenken. Wenn ihr befürchtet, dass ihr sie vergessen könntet, könnt ihr die Passwörter auch aufschreiben und an einem Ort aufbewahren, den nur ihr selbst kennt.

3. Falls ihr Gäste habt und diese euer WLAN nutzen wollen, solltet ihr dafür entweder euer Gäste-WLAN nutzen oder hinterher euer WLAN-Passwort ändern.

4. Achtet darauf, dass ihr nicht die gemischte WPA/WPA2-Verschlüsselung aktiviert, sondern nur die WPA2-Verschlüsselung.

5. Wenn ihr es nicht benötigt, solltet ihr WPS immer abschalten.

6. Wenn euer Router eine Auto-Update-Funktion hat, solltet ihr diese auch einschalten, denn dadurch werden Sicherheits-Updates usw. selbstständig durchgeführt.

Wie sicher ist die Nutzung öffentlicher WLANs

Öffentliches WLAN und Sicherheit sind zwei Begriffe, die immer häufiger zusammenhängend gebraucht werden. Dies hat auch einen driftigen Grund, denn öffentliche WLANs sind zwar super praktisch für alle, die auch unterwegs online sein wollen oder müssen, doch auf der anderen Seite sind sie auch ein beliebtes Angriffsziel für Hacker.

Die meisten von uns nutzen die kostenlosen WLAN-Hotspots völlig sorglos und sind sich der Risiken, die sie damit eingehen, gar nicht bewusst. Hier wird nämlich keine Authentifizierung verlangt, wenn ihr euch mit einem öffentlichen Netzwerk verbinden wollt. Das bedeutet für Hacker, die sich dort einwählen, fast unbeschränkten Zugriff auf alle ungesicherten Geräte in diesem Netzwerk.

So kann es zum Beispiel auch passieren, dass es einem Hacker gelingt, sich quasi zwischen euer Gerät und den Zugriffspunkt einzuklinken. Das heißt, ihr kommuniziert dann nicht mehr mit dem Hotspot, sondern die Daten werden direkt an den Angreifer geleitet. So bekommt dieser Zugriff auf alle Daten, die ihr über dieses Netzwerk sendet und empfangt.

Ein weiteres Risiko bei der Nutzung öffentlicher Hotspots ist auch, dass Hacker diese häufig nutzen, um darüber Malware zu verbreiten. Hier fällt es Kriminelle besonders leicht, infizierte Programme in eure Geräte einzuschleusen.

Ist die Nutzung öffentlicher WLANs jetzt tabu?

Generell muss die Nutzung öffentlicher WLAN-Netzwerke kein Tabu für euch sein. Denn so ausgeklügelt die Methoden mancher Hacker auch sind, die meisten sind doch auf leichte Beute aus. Das heißt, sie haben es in erster Linie auf solche Nutzer abgesehen, deren Daten sie besonders leicht hacken können. Wer also ein paar Sicherheitsmaßnahmen ergreift, der sollte also schon ziemlich sicher sein:

  • Ein virtuelles, privates Netzwerk ist für die Nutzung öffentlicher WLANs quasi unumgänglich. Da es sich bei dem öffentlichen Netzwerk um eine ungesicherte Verbindung handelt, ist es umso wichtiger, dass eure Daten sicher verschlüsselt werden. Genau hier setzt ein solches virtuelles, privates Netzwerk, oder kurz VPN an. Sollten eure Daten also doch einmal in falsche Hände gelangen, so können die Angreifer nichts damit anfangen.
  • Ein anderer Weg, um eure Informationen zu verschlüsseln, ist die Nutzung einer SSL-Verbindung. Für Webseiten, die ihr oft besucht oder auf denen ihr persönliche Daten eingeben müsst, solltet ihr deswegen die Option „Immer HTTPS verwenden“ aktivieren.
  • Wenn ihr ein öffentliches Netzwerk nutzt, ist es auch wichtig, dass ihr eure Daten nicht auch für andere freigebt. Deshalb solltet ihr die Dateifreigabe aktivieren. Dies funktioniert, je nach Betriebssystem, immer etwas unterschiedlich.
  • Auch wenn ihr eigentlich gar nicht online gehen und deshalb auch keine Verbindung mit irgendeinem Netzwerk herstellen wollt, werden über die WLAN-Hardware in eurem Gerät Daten mit Netzwerken ausgetauscht, die sich gerade in der Reichweite befinden. Deshalb ist es immer besser, wenn ihr die WLAN-Funktion deaktiviert, wenn ihr diese sowieso gerade nicht braucht.
  • Da viele von uns heutzutage durchgehend online sind, ist es kein Wunder, dass immer wieder Sicherheitsrisiken auftreten und, dass es keinen hundertprozentigen Schutz vor allen Bedrohungen gibt. Umso wichtiger ist es, dass ihr ein umfassendes Sicherheitspaket auf eure Geräte herunterladet. Diese sollte bereits Dateien, die gerade heruntergeladen werden, auf Schadsoftware und sonstige Bedrohungen scannen.
  • Bedenkt außerdem, dass für ein offenes WLAN auch die Sicherheit für Android-Geräte nicht vernachlässigt werden sollte.

Ilma Voigt
Ilma Voigt successGeprüfter Autor

Ilma Voigt arbeitet als Content Manager und ist beim Thema Technologie und Online-Sicherheit mit Leidenschaft dabei. Neben ihrem Schwerpunkt auf Technologie hat sie sich auch darauf spezialisiert, neuen Märkten im Hinblick auf Cybersicherheit Einblicke zu verschaffen.


Den NordVPN-Blog abonnieren