Ungebetene Gäste mit bösen Absichten möchte man keinesfalls im Haus haben. Deshalb baut man ein Sicherheitsschloss in die Haus-/Wohnungstür, schließt die Fenster und aktiviert die Kameras.
Doch wie schützt man etwas Unsichtbares in der Luft?
Die Gefahren eines gänzlich ungesicherten WLAN-Netzwerks
Ein ungesichertes WLAN-Netzwerk birgt nicht nur die offensichtliche Gefahr des unbefugten Zugriffs. Vielmehr kann auch der Datenverkehr ohne Schwierigkeiten von jedem überwacht werden, der in Empfangsreichweite ist – somit können private Daten und Metadaten wie z.B. besuchte Webseiten, schnell in falsche Hände geraten.
Außerdem kann Schadsoftware ins eigene Netz eingeschleust werden oder es können durch sog. Man-in-the-Middle-Angriffe Daten ausgelesen oder manipuliert werden. So kann der „Man-in-the-Middle“ beispielsweise ein eingegebenes Passwort mitschneiden und sich damit über den damit gewonnen Zugang zu einem Konto bzw. Online-Account in jedweder Form bereichern.
Werden über das eigene nicht abgesicherte WLAN gar Straftaten im Internet o.ä. begangen, kann es passieren, dass der Betreiber des Netzwerkes rechtliche Konsequenzen dafür abwehren oder gar erleiden muss.
Durch das Abgreifen von Nutzerdaten ist ein ungesichertes WLAN-Netz jedoch nicht nur für den Betreiber gefährlich, sondern auch für die Nutzer.
Gerade daher sollten freie WLAN-Netze, die nicht gesichert sind, von Nutzern mit größter Vorsicht genossen werden. Werden persönliche Daten darüber versendet, bestehen gleich mehrere Gefahren – im Zweifelsfall sollte man also lieber die Internetverbindung des Handys statt eines zweifelhaften WLAN-Netzes nutzen.
Die Gefahren eines schlecht gesicherten WLAN-Netzwerkes
Ein unzureichend gesichertes WLAN-Netzwerk zeichnet sich durch unzureichende Sicherheitsmaßnahmen aus, wie z.B. die Verwendung von schwachen Passwörtern, veralteten Verschlüsselungsstandards oder fehlender Aktualisierung der Netzwerkkomponenten.
Die Gefahren eines schlecht gesicherten WLAN-Netzwerks ähneln denen eines ungesicherten Netzwerkes und umfassen potenziellen unbefugten Zugriff, Abhören des Datenverkehrs, Einschleusen von Schadsoftware, Man-in-the-Middle-Angriffe und Netzwerküberlastung durch unautorisierte Nutzer. Diese Risiken können zu Datenverlust, Datenschutzverletzungen, finanziellen Schäden und Beeinträchtigung der Netzwerkleistung führen.
„Für mich interessiert sich doch keiner“
Häufig hört man diese Aussage, dabei ist es so, dass Angreifer es nicht immer auf den Betreiber des Netzwerkes selbst abgesehen haben. Vielmehr interessiert der Internetzugang oder die monetäre Bereicherung an den persönlichen Daten.
Tatsächlich kommen wir überraschend häufig zu Anlagen, in denen sich unerwünschte Gäste im WLAN tummeln. Im Idealfall fällt dies auf, bevor Schaden entstanden ist. Denn als IT-Berater können wir zwar Sicherheitsmaßnamen ergreifen, um Eindringlinge künftig abzuwehren, jedoch keine privaten Daten von den bereits Eingedrungenen zurückholen und auch nicht deren Taten im Internet ungeschehen machen.
Durch den unbefugten Zugriff auf ungesicherte WLAN-Netzwerke können Hacker persönliche Informationen, finanzielle Daten, Passwörter und andere vertrauliche Informationen stehlen. Darüber hinaus können sie das Netzwerk für weitere Angriffe nutzen, um weitere Systeme zu infiltrieren oder zu manipulieren. Aus diesen Gründen sind unzureichend gesicherte WLAN-Netzwerke ein attraktives Ziel für Hacker, die von den potenziellen Vorteilen profitieren möchten, die sich aus dem Zugriff auf unsichere Netzwerke ergeben. Es ist daher von entscheidender Bedeutung, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit des WLAN-Netzwerks zu gewährleisten und potenzielle Angriffe zu verhindern.
Verschlüsselungsmethode
WEP (Wired Equivalent Privacy) ist eine veraltete Verschlüsselungsmethode, die als unsicher gilt und leicht gehackt werden kann. WPA2 (Wi-Fi Protected Access 2) ist eine verbesserte Verschlüsselungsmethode, die sicherer als WEP ist, aber anfällig für bestimmte Angriffe sein kann.
WPA3 ist der neueste WLAN-Sicherheitsstandard, der verbesserte Verschlüsselung und Sicherheit bietet, um die Schwachstellen von WPA2 zu beheben. WPA3 gilt als sicherer als WPA2, da es zusätzliche Sicherheitsfunktionen wie individuelle Datenverschlüsselung und Schutz vor Brute-Force-Angriffen bietet. Es ist ratsam, WPA3 zu verwenden, wenn möglich, um die Sicherheit des WLANs zu gewährleisten.
Das WLAN-Passwort
Besonders bei WLAN ist ein starkes Passwort wichtig. Wie schon im Artikel „Passwörter: Es kommt doch auf die Länge an!“ beschrieben, sollte ein Passwort vor allem lang, komplex (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) und einzigartig sein. Es sollte keine persönlichen Informationen enthalten und regelmäßig aktualisiert werden.
Zugangskontrolle
Wer ganz sicher sein will, der kann in seinem Router einstellen, dass sich nur vorher registrierte Geräte im WLAN anmelden dürfen. Bevor sich ein neues Gerät anmelden kann, wird erst die MAC-Adresse seiner Netzwerkkarte in der Infrastruktur des WLAN-Netzes eingegeben. Somit können Angreifer selbst mit Kenntnis des Passwortes nicht in das Netz eindringen. Da dieses Vorgehen jedoch umfassende Vorbereitungen für das Verbinden jedes einzelnen Gerätes erfordert und somit die Flexibilität und Nutzerfreundlichkeit einschränkt, ist es nur in bestimmten Fällen mit entsprechend hoher Gefährdung empfehlenswert.
Überwachung angemeldeter Geräte
Manche Router und Access Points bieten die Möglichkeit eine E-Mail immer dann zu senden, wenn sich neue Geräte im WLAN-Netz anmelden. Unerwünschte Nutzer fallen so umgehend auf und können durch entsprechende Maßnahmen (z.B. Änderung des WLAN-Passwortes) wieder ausgesperrt werden.
Getrenntes Netz für Gäste
Ein WLAN-Gastzugang ist ein separater Zugangspunkt in einem drahtlosen Netzwerk, der speziell für Gäste eingerichtet ist. Dieser Gastzugang ermöglicht es Gästen, auf das Internet zuzugreifen, ohne auf das Hauptnetzwerk zuzugreifen, auf dem sensible Daten gespeichert sind.
Die Vorteile eines WLAN-Gastzugangs liegen in der verbesserten Sicherheit, da Gäste nicht auf das Hauptnetzwerk zugreifen können, im einfacheren Netzwerkmanagement, da Bandbreite und Datenverkehr besser kontrolliert werden können, und im Komfort für Gäste, die sich ohne Zugangsdaten für das Hauptnetzwerk mit dem Internet verbinden können. Der Internetzugang kann so weit eingeschränkt werden, dass unerwünschte bzw. gefährliche Taten vermieden bzw. erschwert werden, während normale Internetnutzung möglich ist. Dies geschieht z.B. durch das Blockieren bestimmter Dienste und Websites für den Gastzugang in der Firewall.
Der Einsatz eines WLAN-Gastzugangs ist sinnvoll in Unternehmen, um Besuchern oder externen Mitarbeitern einen Internetzugang zu ermöglichen, ohne das interne Netzwerk zu gefährden, in Hotels und Restaurants, um Kunden einen einfachen Internetzugang zu bieten, und sogar zu Hause, um Besuchern einen separaten Zugang zum Internet zu ermöglichen, ohne das persönliche Netzwerk zu gefährden.
Fazit
Die Sicherheit eines WLAN-Netzwerks ist von entscheidender Bedeutung, da ungesicherte oder unzureichend gesicherte Netzwerke ein attraktives Ziel für Hacker darstellen. Durch angemessene Sicherheitsmaßnahmen wie die Verwendung von WPA3-Verschlüsselung und starken Passwörtern können potenzielle Angriffe verhindert werden.
English