Router und insbesondere geteilte Netzwerke stellen oftmals ein großes Sicherheitsrisiko dar. Die Electronic Frontier Foundation (EFF) will diesen entgegenwirken und hat deshalb das Open Wireless Router Projekt ins Leben gerufen. Ziel ist die Entwicklung einer Software, die generell mehr Sicherheit bietet. Die EFF warnt jedoch, dass die Firmware nur für fortgeschrittene Benutzer geeignet ist.
WLAN-Sicherheit – eine neue Lösung?
Wie The Inquirer berichtet, hat die Organisation einen Quellcode für eine offene Router-Firmware veröffentlicht, die auf einem Netgear-Modell angewendet werden kann. Zudem hat sie Hacker und Wissenschaftler eingeladen, bei der Entwicklung, Verbesserung und Durchführung von Tests mitzuhelfen. Mit der neuen Software können „kleine Unternehmen und Heimanwender ganz leicht ein offenes Netzwerk einrichten, sodass Gäste bei Bedarf die Internetverbindung nutzen können, während Sie ein passwortgeschütztes WPA2-Netzwerk für sich selbst und Freunde behalten.“, erklärte die EFF. Mit dem Projekt will man zudem auf Sicherheitsprobleme bei gängigen Routern aufmerksam machen. Oftmals wird die Firmware nur langsam oder gar nicht aktualisiert und manche Modelle werden sogar mit bekannten Schwachstellen verkauft – für Kriminelle eine leichte Beute. David Harley, Wissenschaftler bei ESET, hält das Projekt für „keine schlechte Idee“ und denkt, dass einige nützliche Maßnahmen vorgeschlagen werden. Gleichzeitig erklärt er aber, dass „zurzeit ein sehr kleiner Teil der Probleme aufgegriffen wird und die Software nur wenigen sachkundigen Nutzern hilft.“ Deshalb ist es wichtig, dass auch eher unerfahrene Nutzer sich mit Ihren Router-Einstellungen auseinandersetzen. Harley erklärt, dass die eigene Sicherheit bereits durch ein paar einfache Schritte verbessert werden kann – ohne dass man sich mit komplexer Software auseinandersetzen oder einen neuen Router kaufen müsste.
1. Bleiben Sie aktuell
Harley sagt: „Stellen Sie als erstes sicher, dass Ihre Firmware aktuell ist.“ Unter Firmware werden der Code und die Daten verstanden, ohne die der Router nicht funktionieren würde. Firmware ist vergleichbar mit einem Betriebssystem, nur dass Updates oftmals manuell installiert werden müssen. Das ist vielen Nutzern gar nicht bewusst. Und weil Router für gewöhnlich eine lange Lebenszeit haben, stellt dies ein ganz besonderes Risiko dar. Um ein Update vorzunehmen, müssen Sie nach der Router-Modellnummer schauen (normalerweise auf dem Gerät selbst zu finden). Besuchen Sie dann die Webseite des Herstellers und überprüfen Sie, ob es neuere Versionen gibt. Laden Sie diese auf Ihren PC oder Mac herunter und rufen Sie die Kontrolle Ihres Routers über dessen interne IP-Adresse auf (diese finden Sie entweder in der Bedienungsanleitung oder über die Webseite des Herstellers). Fortgeschrittene Nutzer können alternativ auch eine quelloffene Firmware auf ihren Router installieren. Hierbei handelt es sich um Ersatzkopien der offiziellen Router, die oftmals viel sicherer sind.
2. Ändern Sie einige Standardeinstellungen
Harley erklärt, dass Nutzer die Standard-Benutzernamen und -Passwörter sowie den Standard-SSID des Routers ändern sollten. SSID (Service Set Identifier) ist der Name des Netzwerks, der innerhalb der WLAN-Reichweite angezeigt wird. Wenn man diesen Namen nicht ändert, können Informationen übertragen werden, die für Angreifer nützlich sind (z.B. das Router-Modell). Bei der Erstellung eines neuen Namens sollten Sie jegliche persönliche Bezüge (Name, Hausnummer, usw.) vermeiden. Für noch mehr Sicherheit können Sie ein verstecktes Netzwerk erstellen, indem Sie die Übertragung des SSID-Namens deaktivieren. Damit ist Ihr Netzwerk für Fremde und potenzielle Angreifen nicht sichtbar. Um neue Geräte zu verbinden, tippen Sie einfach Ihren Netzwerknamen auf dem Gerät ein. Harley macht darauf aufmerksam, dass Sie Ihre Einstellungen nach Router-Updates überprüfen müssen, da Ihre Änderungen hierdurch unter Umständen zurückgesetzt werden.
3. WEP ist nicht Ihr Freund
Wenn Sie schon seit langer Zeit denselben Router besitzen, ist es möglich, dass er WEP nutzt – ein überalterter Verschlüsselungs-Standard, der selbst von weniger versierten Hackern geknackt werden kann. Die meisten neuen Router verschlüsseln mit WPA2, aber ältere Router erlauben dies nicht immer. Harley rät: „Wenn der Router nur WEP-Verschlüsselung zulässt, ist es an der Zeit, sich einen neuen anzuschaffen. WPA2 ist halbwegs sicher.“ Manche Nutzer sichern Ihr Netzwerk nicht mit einem Passwort – vielleicht, weil sie Probleme haben, Mobilgeräte zu verbinden. Das ist aber eine äußerst schlechte Idee, da das Netzwerk für jedermann zugänglich ist, auch für potenzielle Angreifer.
4. Bestimmen Sie, wer sich mit Ihrem Netzwerk verbindet
Eine weitere Schutzschicht erhalten Sie, indem Sie kontrollieren, welche Geräte sich mit Ihrem Netzwerk verbinden können. Laut Harley reduziert „MAC-Filterung das Risiko, dass ein fremdes Gerät Ihr Netzwerk nutzt.“ Jeder PC oder jedes Mobilgerät hat eine einzigartige Identifikationsnummer, bekannt als MAC-Adresse (Media Access Control). Wenn Sie Ihre Router-Einstellungen öffnen, können Sie mithilfe dieser Adresse bestimmen, welche Geräte sich mit Ihrem Netzwerk verbinden können und welche nicht. Fügen Sie hierfür alle Geräte, für die Sie eine Verbindung zulassen wollen, in die Autorisierungsliste des Routers ein. Kein anderes Gerät wird dann auf das Netzwerk zugreifen können. Die MAC-Adressen finden Sie normalerweise in den Netzwerkeinstellungen der Geräte. Sie können sich aber auch über Ihren Hersteller darüber informieren.