Heimnetzwerk
Der Schutz Ihres Heimnetzwerks kann eine einschüchternde Herausforderung sein. Wenn Ihr Netzwerk nur aus einem WLAN-Router und einem Laptopt besteht, ist es kein großes Problem, das ganze abzusichern. Wenn darin aber ein WLAN-Router, mehrere Computer und Mobilgeräte, ein Netzwerkdrucker, ein Smart-TV und vielleicht sogar ein über WLAN steuerbares Sicherheitssystem zu finden sind, wird es ungleich komplizierter. Eine generelle Regel lautet: Je mehr Dinge in Ihrem Haus vernetzt sind, desto schwieriger wird es, diese Dinge zu schützen – zumindest ist das zur Zeit noch so. Ich denke, all diese vernetzten Geräte werden mit der Zeit verbessert, während wir immer mehr zu einem Internet der Dinge kommen.
Um es nicht unnötig kompliziert zu machen, nehmen wir einmal an, Ihr Heimnetzwerk ist recht überschaubar und besteht aus einem Router, ein paar Computern, Smartphone oder Tablets, vielleicht einem Netzwerkdrucker und – weil’s Spaß macht – einem Smart-TV sowie einer XBOX oder einer anderen per WLAN verbundenen Spielekonsole.
Im wahrscheinlichsten Szenario sind all diese Geräte über Ihren Router drahtlos mit dem Internet verbunden. Ihr Router ist also die Schaltzentrale für jegliche Kommunikation mit dem Internet. Und wenn Ihr Router nicht geschützt ist, ist auch nichts anderes geschützt. Sie können natürlich alles direkt an den Router anschließen – über ein Gewirr aus Ethernet-Kabeln. Das ist dann zwar sicher, aber auch komplett unpraktisch (um nicht zu sagen, unordentlich).
Bleiben wir zunächst beim Router. Natürlich möchten Sie Ihr WLAN-Netzwerk mit einem Passwort schützen, das einzigartig und nicht leicht zu erraten ist. Die meisten neuen Router bieten Ihnen die Möglichkeit, ein Gast-Netzwerk zu erstellen. Nutzen Sie diese Möglichkeit. Geben Sie dem Gast-Netzwerk ein eigenes, einzigartiges Passwort, und lassen Sie Gäste, die in Ihrem Haus auf das Internet zugreifen wollen, sich darüber verbinden. Auf diese Art und Weise haben Sie etwas mehr Kontrolle über die Geräte, denen Sie normalerweise Zugriff auf Ihr Netzwerk erlauben, und halten unbekannte Geräte sozusagen in einer Quarantäne, einem separatem Netzwerk, das Sie selbst nicht nutzen.
Doch es reicht nicht, nur den drahtlosen Internetzugang über Ihren Router mit einem Passwort zu schützen. Fast jeder Router hat eine Administrations-Oberfläche. Auf diese gelangen Sie, indem Sie von einer Handvoll IP-Adressen eine in die Adresszeile Ihres Browsers eintippen. Die IP-Adresse finden Sie über eine Google-Suche schnell heraus. Suchen Sie einfach nach „[Ihr Router] + IP-Adresse“.Wenn Sie diese IP-Adresse im Browser eingeben und einige Sekunden warten, werden Sie aufgefordert, einen Nutzernamen und ein Passwort einzugeben. Der Nutzername ist wahrscheinlich „admin“ und das Passwort lautet wahrscheinlich ebenfalls „admin“. Um es noch einmal zu sagen: Wenn Sie den Nutzernamen und das Passwort für Ihren Router nicht kennen, suchen Sie einfach im Internet danach. Sie werden sie finden, glauben Sie mir.
Wenn Sie in der Administration des Routers sind, sollten Sie allerdings vorsichtig sein. Übrigens sollten Sie dort nicht zu viel mit den Einstellungen herumspielen.Ihr WLAN-Netzwerk hat also ein Passwort, die Administration Ihres Routers ein anderes. Sobald Sie in der Administration des Routers sind, können Sie auf der Seite der WLAN-Security das Netzwerk-Passwort im Klartext lesen. Lassen Sie uns darüber genau nachdenken: Selbst ohne dass ein Angreifer Ihr Netzwerk-Passwort kennt, kann er potenziell mit dem Standard-Passwort auf die Administration Ihres Router zugreifen und dort das Netzwerk-Passwort herausfinden oder sogar ändern. Deshalb sollten Sie auf jeden Fall das Administrations-Passwort des Routers ändern.
Bei manchen Routern müssen Sie sich dafür erst in die Administration einloggen. Bei meinem Router sehe ich auf der Oberfläche einen Administrations-Reiter, auf dessen Seite zwei Felder zu finden sind: „Router Passswort“ und „Passwort-Bestätigung“. Ich muss nur im Feld „Router Passwort“ mein eigenes, starkes und einzigartiges Passwort eingeben, und dann im zweiten Feld zur Bestätigung ein zweites Mal eintippen. Anschließend reicht ein Klick, um das neue Passwort zu speichern.Viele Router bieten aber auch einen Setup-Wizard, der die Passwort-Wahl direkt beim ersten Installieren des Routers verlangt.
Wenn Sie schon einmal in der Administration des Routers sind, sollten Sie auch in den Bereich „Wireless“ gehen. Suchen Sie hier den Bereich der WLAN-Sicherheit. Hier können Sie Ihr WLAN-Netzwerk-Passwort im Klartext sehen. Wahrscheinlich sehen Sie hier auch, welche Art Verschlüsselung Sie verwenden. Die meisten neuen Router bieten in der Standardeinstellung WPA/WPA2. Das ist ganz gut. Wenn Sie aber einen älteren Router besitzen, ist er vielleicht auf WEP eingestellt – diese Verschlüsselung kann leicht geknackt werden, so dass ein Angreifer Ihren Netzwerkverkehr abhören kann. Am besten ist, Sie ändern die Verschlüsselung des Routers von WEP auf WPA oder WPA2. Falls das nicht möglich ist, sollten Sie einen neuen Router kaufen.
Sie können zudem auch die Router-Administration komplett abschalten. Dann kann auf die Administration nur zugegriffen werden, wenn Sie einen Computer direkt per Netzwerkkabel an den Router anschließen. In einem weiteren Artikel werden wir demnächst detailliert erklären, wie Sie den Router komplett absichern.
Gehen wir nun zu den Computern und mobilen Geräten in Ihrem Heimnetzwerk. Wird ein
Computerinfiziert, könnte das Auswirkungen auf das gesamte Netzwerk und alle daran angeschlossenen Computer haben. Theoretisch und je nach den Beziehungen der einzelnen Computer in Ihrem Netzwerk, ist es möglich, dass sich eine Infektion über das Netzwerk auf andere Rechner ausbreitet. Zudem könnte es ein Keylogger (ein Schadprogramm, das Tastatureingaben mitschneidet) für einen Angreifer ermöglichen, Ihr WLAN-Passwort herauszufinden und damit Zugang zu Ihrem Netzwerk und Router zu erhalten, um etwa Man-in-the-Middle-Attacken durchzuführen.
Ich hab vor einigen Jahren in einem Gebäude gewohnt, in dem ein Lehrer aus Massachusetts Kinderpornografie aus dem Internet heruntergeladen hat. Mein Nachbar hatte das Pech, dass der Lehrer irgendwie sein WLAN-Passwort herausgefunden und sich über dessen Netzwerk mit dem Internet verbunden hat. Entweder hatte der Nachbar ein schwaches Passwort oder der Lehrer hat es auf irgendeine Weise herausgefunden. Auf jeden Fall standen eines Tages das Department Of Homeland Security und das FBI mit einem Durchsuchungsbeschluss vor der Tür des Nachbarn, haben ihm Handschellen angelegt, ihn aus seiner Wohnung gezerrt und ihn lange verhört, während Sie seine Wohnung und alles darin durchsuchten. Sie analysierten sein Netzwerk und seine Computer, und bemerkten schnell, dass der entsprechende Netzwerkverkehr nicht von seinen Computern kam, sondern von dem Lehrer in der Wohnung nebenan.
Das ist natürlich ein extremes Beispiel, doch sollten Sie bedenken, dass es schon reicht, wenn einer Ihrer Computer infiziert wurde und Teil eines Botnetzes ist–in diesem Fall können Sie nicht wissen, was der Computer heimlich treibt. Das Botnetz könnte zum Beispiel Ihre IP-Adresse und Ihre Computerleistung verwenden, um alle möglichen illegalen Aktionen durchzuführen, die dann Strafverfolgungsbehörden zu Ihnen nach Hause bringen, da diese denken, dass die ganzen schädlichen Aktionen von Ihnen durchgeführt werden.
Aus diesem und zahlreichen weiteren Gründen sollten Sie sicherstellen, dass die Computer in Ihrem Netzwerk ebenfalls gut geschützt sind. Denn auch wenn ein Netzwerk nur so gut geschützt ist, wie sein Router, muss man ebenfalls sagen, dass Ihr Router nur so gut geschützt ist, wie die Computer, die sich damit verbinden. Wahrscheinlich haben Sie Ihren Computer sogar für die Konfiguration des Routers verwendet. Wenn aber Ihr Computer infiziert wird, dann ist bereits jemand in Ihrem Netzwerk, ganz egal, wie sicher Ihr Router ist. Installieren Sie also eine zuverlässige Sicherheitslösung – nicht nur auf dem Computer, sondern auch auf Ihren mobilen Geräten.
Installieren Sie Updates von Hardware und Software auf allen Computern, Smartphones, Tablets, Druckern, Routern (sobald es Updates gibt und Sie davon erfahren), Fernsehern, Spielekonsolen und allen anderen Geräten, für die es Aktualisierungen geben könnte. Denn fast alle Schadprogramme und Exploits, über die ich lese und schreibe, zielen auf bekannte und eigentlich bereits geschlossene Sicherheitslücken ab. Ich wiederhole es noch einmal: Fast jedes Schadprogramm, das ich kenne, nutzt Sicherheitslücken, die von den betroffenen Herstellern bereits geschlossenen wurden. Das bedeutet, dass Sie vor all diesen Bedrohungen ganz gut geschützt sind, wenn Sie alle Updates installieren. Das Problem ist allerdings meist, dass viele Menschen die aktuellen Updates nicht installieren. Wenn ich Ihnen also nur einen einzigen Rat geben könnte, würde ich empfehlen, immer Updates für alle Programme zu installieren.
Bei Fernsehern, Spielekonsolen und Netzwerk-Druckern bin ich allerdings nicht sicher, ob Sie viel mehr tun können, außer Updates zu installieren. Ich war auf der Black-Hack-Konferenz in Las Vegas in einigen Vorträgen, in denen Forscher zeigten, wie einfach Smart-TVs kompromittiert werden können. Bisher entwickelt niemand Sicherheitsprodukte dafür, so dass Sie momentan nur hoffen können, dass die Hersteller auf solche Forschungsarbeiten hören und Sicherheitslücken schnell schließen. Das Gute ist, dass die Forscher ihre Entdeckungen an die Hersteller geben, bevor sie sie veröffentlichen. Heute ist es oft üblich, dass Sicherheitsforscher mit den Herstellern zusammenarbeiten, so dass Produktfehler bereits gelöst sind, bevor eine Forschungsarbeit darüber veröffentlicht wird.
Wichtig ist einfach, dass Sie bei allen Dingen, die mit Ihrem Netzwerk verbunden sind, auf die Sicherheit achten, denn das komplette Netzwerk ist nur so sicher, wie das schwächste Glied. Verwenden Sie starke Passwörter, installieren Sie Updates, nutzen Sie Sicherheitslösungen und bleiben Sie in Sicherheitsdingen am Ball – zum Beispiel mit den Artikeln in unserem und anderen Sicherheits-Blogs.
Tipps