Nicht sichere WLAN Router sind ein Risiko für den Besitzer

Freitag, 28. November 2008

Es ist erschreckend wie viele Haushalte immer noch einen ungesicherten Wireless-LAN Router betreiben. Anscheinend ist den Personen immer noch nicht klar geworden, das im Falle eines Missbrauchs des eigenen Internet Anschlusses man auch persönlich dafür Haftbar gemacht wird. So ist dies auch schon in verschiedenen Urteilen bestätigt worden.

Dabei ist es gar nicht so schwer seinen W-LAN Router mit den vorhandenen Bordmitteln zumindest so sicher zu konfigurieren, das sie zumindest rechtlich keine Probleme mehr bekommen.

Bedenken Sie bitte auch, das bei ungesicherten WLAN-Routern auch der offene Zugang zu Ihrem Netzwerk besteht. Demnach kann ein Angreifer auch Problemlos z.B. Ihren Rechner angreifen und Daten ausspionieren. Wer sich dann ausschließlich auf die Firewall des Routers verlassen hat ist zudem auch absolut ungeschützt in seinem Heimnetzwerk.

Diese Tipps sollten Sie beachten

Beachten Sie daher nachfolgende Tipps und ändern Sie schnellstmöglichst die Sicherheitskonfiguration Ihres W-LAN Routers. Wie sie im einzelnen diese Einstellungen vornehmen ist in der Regel in Ihrer Bedienungsanleitung beschrieben. Vielmals wird dies ja nur nicht konfiguriert, da man mit diesen Begriffen und Funktionen nichts anfangen kann.

Router Passwort vergeben

Meist sind die Passwörter der Router ab Werk bzw. Auslieferung mit einem Standartpasswort versehen. Ändern Sie unbedingt dieses Passwort auf ein persönliches und sicheres Passwort ab. Benutzen Sie für das neue Passwort möglichst kein einfaches Wort und verwenden Sie Groß-/Kleinschreibung als auch Zahlen und Sonderzeichen.

Verschlüsselung aktivieren

Damit die Router ab Werk gleich einsatzbereit sind, werden diese i.d.R ohne Verschlüsselung ausgeliefert. Damit kann sich der Anwender gleich ohne Konfiguration mit dem Router per WLAN verbinden. Für die Inbetriebnahme ist das auch ganz praktikabel. Aber ändern Sie diese Konfiguration IN JEDEM FALL sofort ab und schalten Sie die Verschlüsselung ein. Machen Sie sich erstmal keine Gedanken über die Verschlüsselungsart wie WEP oder WPA bzw. WPA2. Für die rechtliche Absicherung muss lediglich EINE Verschlüsselung benutzt werden. Dabei ist unrelevant, ob diese Sicher ist oder nicht. Wenn Sie nun auch Wert darauf legen, das die Datenkommunikation zwischen PC und WLAN Router nicht abgehört bzw. geknackt werden kann, nutzen Sie am besten WPA/WPA2. WEP kann nämlich schon recht schnell gehackt werden.

Mit diesen beiden Punkten sind Sie rechtlich schon mal auf der sicheren Seite. Wenn Sie das Sicherheitsniveau nun noch etwas erhöhen möchten können Sie falls bei Ihrem Router konfigurierbar noch folgende Einstellung vornehmen.

SSID ändern und verstecken

Die SSID ist der Netzwerkname Ihres Routers und war im Ursprung auch einmal ein Passwort. Allerdings kann diese SSID jeder ohne Probleme im WLAN Funknetz lesen (Auch wenn Sie versteckt ist). Daher ist Sie kein wirklicher Schutz mehr. Da viele Router jedoch ab Werk gewisse Standard SSIDs verwenden ist es ggf. für einen Angreifer schon recht einfach den Hersteller und das Modell Ihres Routers zu erkennen. Dies ist z.B. möglich, da einige die MAC-Adresse des Routers in der SSID hinterlegen oder sogar den Namen des Herstellers darin integrieren. Ändern Sie daher die SSID auf irgend ein erfundenes Wort um. Benutzen Sie aber bitte nicht Ihren Nach- oder Vornamen oder irgend etwas anderes, was auf Ihre Person zurück zu führen wäre. Denn dann weis ein Einbrecher auch schon gleich bei wem er einbricht. Letztendlich stellen Sie die SSID noch auf “Unsichtbar” und alles ist in Ordnung.

Zugriffsschutz für MAC-Adressen festlegen

Verschiedene Router haben einen so genannten MAC-Adressen Filter. Dieser Erlaubt es nur den auf dem Router eingetragenen MAC-Adressen einen Verbindung mit dem Netzwerk herzustellen. Die MAC-Adresse ist eine eindeutige Nummer (ID) Ihrer Netzwerkkarten in Ihrem System. Jeder Hersteller noch Netzwerkkarten hat einen eigenen Nummernkreis, so das keine MAC-Adresse eine Netzwerkkarte mehrmals vorkommt. Damit sind solche Karten eindeutig zu identifizieren. Diese Filterung ist jedoch auch nicht so sicher, da man mit meist einfachen Bordmitteln die MAC-Adresse einer Karte auch selbst verändern kann. Kennt also jemand die Liste der zugelassenen MAC-Adressen Ihres Routers, kann er sich auch ganz einfach den Zugang ermöglichen.

DHCP Abschalten

Ein weitere Punkt wäre es die automatische Vergabe der IP Adressen abzuschalten. Dies sollten aber nur diejenigen tun, die auch wissen wie man IP Adressen in einem Netzwerk manuell konfiguriert. Den mit dem DHCP werden meist auch die Adresse für DNS und der Standard Gateway übertragen und automatisiert eingestellt.

UPnP abschalten

Universal Plug and Play ermöglicht die einfache Kommunikation zwischen Geräten. So einfach das ist, so unsicher ist es auch. Denn mit UPnP kann Ihr Router zum Teil ohne Passwort konfiguriert werden. UPnP wird z.B. meist genutzt um automatisiert Firewallregeln des Routers außer Kraft zu setzen. Also unbedingt abschalten!

• Feeds

  • Artikel
  • Kommentare

• Neueste Artikel

  • Die Top Webcam: Logitech QuickCam Pro 9000
  • Kaufberatung: Digitale Bilderrahmen - Worauf sollte man achten?
  • Erfahrungsbericht: Panasonic ES-8249 Pro-Curve Akku-Rasierer
  • Erfahrungsbericht: WISO Steuersoftware EÃœR & Kasse 2009
  • Weihnachtsgeschenke tauschen! Bücher, DVDs, Spiele und Musik-CDs.

• Kategorien

  • Allgemein (3)
  • Auto & Verkehr (4)
  • Elektro (1)
  • Erfahrungen (6)
  • Foto und Video (2)
  • IT & EDV (7)
  • News (3)
  • Ratgeber (20)
  • Weihnachten (10)
  • Wordpress (2)

• Tags

  Weihnachten Geschenkideen Geschenke Erlebnisse aussergewöhnlich Romantik Wordpress Hubschrauberflug Weihnachtsgeschenk Provider Erfahrungen Sparen Internet Sterntaufe Popstar Datensicherung Geschenk News Projekte tinyMCE

• Archive

  • April 2009
  • März 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008

• Internes

  • Anmelden
  • Artikel als RSS
  • Kommentare-RSS
  • WordPress.org