Kategorien
Hardware & Software

WLAN sicherer machen: Konfigurationstipps für ein sicheres WLAN per Fritzbox

Neben dem Computer haben mittlerweile viele andere Geräte, wie das Smartphone oder der Fernseher, die Möglichkeit auf das Internet zuzugreifen. Deshalb finden sich inzwischen in vielen Haushalten kleine Netzwerke, um diesen Geräten die Kommunikation mit dem Internet zu ermöglichen. Die einfachste und beliebteste Art der Vernetzung ist dabei per WLAN, denn es müssen keine Kabel verlegt werden und die Konfiguration ist im Handumdrehen erledigt. Allerdings sollten Sie bei der Einrichtung des WLANs einige wichtige Sicherheitshinweise und Regeln beachten, damit Fremde keinen Zugang zu Ihrem Netzwerk erhalten.

Grundregeln für ein sicheres Funknetzwerk

Alle Einstellungen für das WLAN werden im Menüpunkt „WLAN“ gemacht. Dort legen Sie zunächst auf der Hauptseite eine eindeutige SSID als Kennung für Ihr WLAN fest. Im Untermenü „Sicherheit“ wählen Sie als Verschlüsselungstyp „WPA-Verschlüsselung“ für maximale Sicherheit. Legen Sie nun noch einen WLAN-Netzwerkschlüssel zum Zugriff auf das WLAN fest. Dieses Passwort benötigen alle, die sich mit Ihrem WLAN verbinden möchten. Wählen Sie deshalb ein sicheres Kennwort, das sich nicht erraten lässt. Im Reiter „WPS-Schnellverbindung“ deaktivieren Sie die WPS Funktion.

fritzbox-wlan-sicherung-wpa-verschluesselung

fritzbox-wlan-sicherung-wpa-verschluesselung-wps

Nun legen Sie noch ein paar weitere Sicherheitsfeatures fest, die den unbefugten Zugriff auf Ihr Netz zusätzlich erschweren. Im WLAN Hauptmenü deaktivieren Sie die Option „Name des WLAN-Funknetzes sichtbar“ und machen damit Ihre SSID unsichtbar. Zwar haben Hacker dennoch Möglichkeiten die SSID relativ schnell zu ermitteln, jedoch schützen Sie diese Einstellungen, da normale Computernutzer in Ihrer unmittelbaren Umgebung Ihr Netz nun nicht mehr angezeigt bekommen und gar nicht erst in Versuchung kommen dieses nutzen zu wollen.

fritzbox-wlan-sicherung-wpa-verschluesselung-wps-name-unsichtbar

Als letzten Punkt aktivieren Sie noch „WLAN-Zugang auf die bekannten WLAN-Geräte beschränken“ und legen über den Button „WLAN-Gerät hinzufügen“ die Geräte fest, die sich mit Ihrem WLAN verbinden dürfen. Zwar haben Sie dann bei jeder Neueinrichtung eines Gerätes zunächst auf der Fritzbox dieses freizuschalten, doch verhindern Sie damit, dass sich Unbefugte, die Ihr WLAN Passwort kennen, mit dem WLAN verbinden können.

fritzbox-wlan-sicherung-wpa-verschluesselung-wps-name-unsichtbar-wlan-auf-bekannte-geraete-beschraenken

Kategorien
Hardware & Software

WLAN-Router: Sicherheitslücke im Wi-Fi Protected Setup (WPS) – und wie Sie sich schützen

Ein Designfehler im Wi-Fi Protected Setup – kurz WPS – macht Millionen Router anfällig für Hackerangriffe. Student Stefan Viehböck aus Österreich hat herausgefunden, dass sich das automatische Setup per WPS ganz einfach aushebeln lässt. Bis die Router-Hersteller mit Firmware-Updates die Sicherheitslücke schließen hilft nur eines: das Abschalten der WPS-Funktion im Router.

11.000 Versuche genügen

Darum geht’s: Um das Anschließen von WiFi-Geräten zu vereinfachen, gibt es in vielen Routern die WPS-Funktion (Wi-Fi Protected Setup). Ohne Eingabe ellenlanger Sicherheitsschlüssel reicht die Eingabe einer PIN, um die Verbindung herzustellen. Bei der PIN-Eingabe gibt es zwei Varianten: Entweder kommt eine auf dem Client (z.B. dem WLAN-Stick) aufgedruckte PIN zum Einsatz, oder Sie müssen eine vom Router generierte bzw. auf dem Router aufgedruckte PIN eingeben. Und genau bei dieser letzten PIN-Methode gibt es einen eklatanten Designfehler.

Wie Viehböck in seinem PDF-Dokument „Brute forcing Wi-Fi Protected Setup“ erläutert, lässt sich der PIN-Schutz mit einfachen Mitteln aushebeln. Mit geschickten PIN-Anfragen lässt sich die sonst theoretische Menge von 10^8 Möglichkeiten (100.000.000) auf 10^4 + 10^3 Möglichkeiten (11.0o0) reduzieren. Um alle 11.000 PIN-Varianten durchzuprobieren, braucht es je nach Router zwischen knapp zwei und 92 Tagen.

Betroffen sind fast alle aktuellen Router, da nahezu jeder Hersteller mittlerweile die praktische WPS-Funktion zum schnellen Verbinden von WLAN-Sticks und ähnlichen WLAN-Geräten verwenden.

Um die Gefährlichkeit und Brisanz der Sicherheitslücke zu demonstrieren, arbeitet Viehböck, der das Fach Sichere Informationssysteme an der FH-Hagenberg studiert, derzeit an einem „Brute Force Tool“, das automatisch so lange die PINs eines Routers ausprobiert, bis die Verbindung steht. Das Hackertool wird auf Viehböcks Webseite veröffentlicht.

So stopfen Sie die WPS-Sicherheitslücke bei FritzBox, Speedport & Netgear

Bis die Router-Hersteller Firmwareupdates veröffentlichen und die Sicherheitslücke stopfen, bleibt nur das Abschalten der WPS-Funktion im Router. Zumindest die PIN-Methode sollten Sie deaktivieren; bei der Push-Button-Methode (bei der an den Geräten Tasten gedrückt werden müssen) ist derzeit keine Sicherheitslücke bekannt.

Wie Sie WPS abschalten ist von Hersteller zu Hersteller unterschiedlich. Bei den Fritz!Box-Modelle wie Fon WLAN 7270, Fon WLAN 7240 oder WLAN 3270 finden Sie die Option im Bereich „WLAN | Sicherheit“ bzw. „Erweiterte Einstellungen | WLAN | Sicherheit“.

Bei den Telekom-Speedport-Modellen schalten Sie WPS im Bereich „Konfiguration | Sicherheit | WPS-Betriebsart“ aus bzw. aktivieren ausschließlich die „Pusbutton-Methode“.

Bei Routern des Herstellers Netgear finden Sie die Option meist im Bereich „Advanced Wireless Setting“. Hier müssen Sie die Option „Disable Router’s PIN“ aktivieren, um die PIN-Methode der WPS-Funktion abzuschalten.