Homespot Sicherheit - so schützt man den Internet Cube gegen Hacks von außen

Homespot Sicherheit – so schützt man den Internet Cube gegen Hacks von außen

Homespot Sicherheit – so schützt man den Internet Cube gegen Hacks von außen – Homespots sind eine sehr interessante Alternative zu normalen Routern mit Kabelanschluss, aber sie haben natürlich auch die gleichen Probleme wie diese Router: sind sie einmal kompromittiert, ist damit auch der Zugang zum Heimnetzwerk offen und im schlimmsten Fall können diese Systeme genutzt werden um hohe Kosten zu verursachen.

Daher sollte man auch für Homespot (wie für jeden anderen WLAN Router) bestimmte Sicherheitstipps beachten, die es Angreifern erschweren sollen, in in das eigene Netzwerk einzudringen. In diesem Artikel haben wir einen Überblick über mögliche Absicherungen zusammengestellt und geben Hinweise, wie man den Homespot absichern kann.

Diese Hinweise gelten dabei unabhängig vom Netz und dem genutzten Anbieter: egal ob O2 Homespot, Vodafone GigaCube, Telekom Speedbox oder Congstar Homespot – diese Hinweise kann man für alle Homespots nutzen und sie gelten auch allgemein für WLAN Router (ob Homespot oder nicht).

Homespot absichern und schützen

Das Bundesamt für Sicherheit in der Informationstechnik hat dazu einige wichtige Tipps veröffentlicht, die man umsetzen sollte. Diese beziehen sich war auf WLAN-Router, gelten aber natürlich gleichermaßen für Homespots, da auch diese mit WLAN arbeiten:

Halten Sie sich an die BSI-Empfehlungen für Router!
Lesen Sie zunächst die Sicherheitshinweise für Router. Die nachfolgenden Tipps gehen darüber hinaus und berücksichtigen Besonderheiten von WLAN-Routern.
Konfigurieren Sie Ihren Access Point über sichere Wege!
Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.
Ändern Sie den Netzwerknamen!
Geben Sie Ihrem WLAN einen anderen Netzwerknamen (SSID) falls möglich. Der Netzwerkname sollte keinen Bezug zu Ihnen darstellen können (Name, Straße, Wohnort,…) und auch nicht den Herstellernamen und Gerätetyp enthalten. Bekannte und nicht abgestellte Sicherheitslücken können Angreifern den Zugriff erleichtern. Voreingestellt sind bei den meisten Geräten jeweils der Name des Gerätes. Eine Fritzbox baut beispielsweise ein WLAN unter „Fritzbox 7490“ und ein eventueller Angreifer kann daran nicht nur den Hersteller ablesen, sondern auch den jeweiligen Typ. Sollte es bereits Sicherheitslücken für die Systeme geben, lassen sich angreifbare Router so sehr schnell identifizieren. Das gleiche gilt auch für Homespots wobei es teilweise nicht ganz so einfach möglich ist, den WLAN Namen zu ändern.
Sorgen Sie für Verschlüsselung!
Für den privaten Bereich ist eine Verschlüsselung mit WPA2 empfehlenswert. Achten Sie dabei unbedingt auf die Wahl eines sicheren Passwortes!
Im Falle eines unverschlüsselten WLANs haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk. Hier können sogar rechtliche Konsequenzen drohen. Eine Verschlüsselung mit dem Standard WEP ist unsicher und nicht zu empfehlen. Eine bisher noch ausreichende Sicherheit bietet das Verfahren WPA. Der Nachfolgestandard WPA2 verwendet den sichereren Algorithmus AES/CCMP und sollte deshalb zum Einsatz kommen. Derzeit bieten alle bekannten Homespot auf dem Markt an, die Verbindungen mit WPA2 zu verschlüsseln. Dies sollte man auch auf jeden Fall nutzen.
Bei beiden Verschlüsselungsverfahren WPA und WPA2 ist es äußerst wichtig, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen.
Deaktivieren Sie das WPS-PIN Verfahren!
Wi-Fi Protected Setup (WPS) ist ein Verfahren, das es erleichtert, eine WLAN-Verbindung aufzubauen. Dafür wird eine kurze Ziffernfolge, eine PIN, eingegeben. Bei manchen Routern ist das WPS-PIN Verfahren als Standard dauerhaft aktiviert. Aus Sicherheitsgründen sollten Sie dieses Verfahren deaktivieren, denn die Ziffernfolge lässt sich errechnen. Ein Angreifer kann dann Ihr WLAN missbrauchen.
Schalten Sie Ihr WLAN nur bei Gebrauch ein.
Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab – das ist der beste Schutz gegen Eindringlinge.

Darüber hinaus sollte man aber natürlich auch grundlegende Ratschläge umsetzen und beispielsweise die Software einen Homespots immer auf dem neusten Stand halten (soweit das möglich ist). In der Regel stellen die Anbieter der Homespots dabei in unregelmäßigen Abständen neue Versionen für den Homespot zur Verfügung und diese sollte man so schnell wie möglich auch einspielen, denn oft werden dabei auch bekannte Sicherheitslücken geschlossen. Das ist an sich nichts Neues und betrifft Handy und PC ebenso – genau wie eben auch den Homespot. In der Regel ist so ein Update auch ohne größere technische Vorkenntnisse durchzuführen. Bei Congstar findet man diese Option beispielsweise im Online-Bereich des Homespots unter congstar.home und dort unter Aktualisierungen => Online-Aktualisierung. Dort kann man einfach per Mausklick das Update auf die jeweils neuste verfügbare Version starten. Allerdings muss der Homespot dazu natürlich online sein, damit die Verbindung zum Internet für die Aktualisierung der Software genutzt werden kann.

Video: WLAN absichern

Unsere Bewertung:

Über den Autor: Bastian Ebert

Ich beschäftige mich bereits seit 2006 mit dem Thema Telekommunikation und Mobilfunk und schreibe auf verschiebenen Webseite als freie Journalist zu diesen Bereichen. Darüber hinaus habe ich auch mehrere Bücher zum Thema Mobiles und Technik auf den Markt gebracht. Daher war es recht klar, dass ich auch das Thema Homespots auf die Agenda nehmen werden, denn die neuen Geräte samt Tarif sind vergleichsweise billige und flexible Alternativn zu bisherigen Datentarifen und machen das mobilen Surfen unterwegs deutlich einfacher. Fragen gerne in den Kommentaren stellen oder auch direkt - ich antworte in der Regel asap :) Mehr zu mir gibt es hier: Wer schreibt hier?