Homespot Sicherheit – so schützt man den Internet Cube gegen Hacks von außen – Homespots sind eine sehr interessante Alternative zu normalen Routern mit Kabelanschluss, aber sie haben natürlich auch die gleichen Probleme wie diese Router: sind sie einmal kompromittiert, ist damit auch der Zugang zum Heimnetzwerk offen und im schlimmsten Fall können diese Systeme genutzt werden um hohe Kosten zu verursachen.
Daher sollte man auch für Homespot (wie für jeden anderen WLAN Router) bestimmte Sicherheitstipps beachten, die es Angreifern erschweren sollen, in in das eigene Netzwerk einzudringen. In diesem Artikel haben wir einen Überblick über mögliche Absicherungen zusammengestellt und geben Hinweise, wie man den Homespot absichern kann.
Diese Hinweise gelten dabei unabhängig vom Netz und dem genutzten Anbieter: egal ob O2 Homespot, Vodafone GigaCube, Telekom Speedbox oder Congstar Homespot – diese Hinweise kann man für alle Angebote im Homespot Vergleich nutzen und sie gelten auch allgemein für WLAN Router (ob Homespot oder nicht).
Homespot absichern und schützen
Das Bundesamt für Sicherheit in der Informationstechnik hat dazu einige wichtige Tipps veröffentlicht, die man umsetzen sollte. Diese beziehen sich war auf WLAN-Router, gelten aber natürlich gleichermaßen für Homespot, da auch diese mit WLAN arbeiten:
- Halten Sie sich an die BSI-Empfehlungen für Router!
Lesen Sie zunächst die Sicherheitshinweise für Router. Die nachfolgenden Tipps gehen darüber hinaus und berücksichtigen Besonderheiten von WLAN-Routern. - Konfigurieren Sie Ihren Access Point über sichere Wege!
Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben. - Ändern Sie den Netzwerknamen!
Geben Sie Ihrem WLAN einen anderen Netzwerknamen (SSID) falls möglich. Der Netzwerkname sollte keinen Bezug zu Ihnen darstellen können (Name, Straße, Wohnort,…) und auch nicht den Herstellernamen und Gerätetyp enthalten. Bekannte und nicht abgestellte Sicherheitslücken können Angreifern den Zugriff erleichtern. Voreingestellt sind bei den meisten Geräten jeweils der Name des Gerätes. Eine Fritzbox baut beispielsweise ein WLAN unter „Fritzbox 7490“ und ein eventueller Angreifer kann daran nicht nur den Hersteller ablesen, sondern auch den jeweiligen Typ. Sollte es bereits Sicherheitslücken für die Systeme geben, lassen sich angreifbare Router so sehr schnell identifizieren. Das gleiche gilt auch für Homespots wobei es teilweise nicht ganz so einfach möglich ist, den WLAN Namen zu ändern. - Sorgen Sie für Verschlüsselung!
Für den privaten Bereich ist eine Verschlüsselung mit WPA2 empfehlenswert. Achten Sie dabei unbedingt auf die Wahl eines sicheren Passwortes!
Im Falle eines unverschlüsselten WLANs haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk. Hier können sogar rechtliche Konsequenzen drohen. Eine Verschlüsselung mit dem Standard WEP ist unsicher und nicht zu empfehlen. Eine bisher noch ausreichende Sicherheit bietet das Verfahren WPA. Der Nachfolgestandard WPA2 verwendet den sichereren Algorithmus AES/CCMP und sollte deshalb zum Einsatz kommen. Derzeit bieten alle bekannten Homespot auf dem Markt an, die Verbindungen mit WPA2 zu verschlüsseln. Dies sollte man auch auf jeden Fall nutzen.
Bei beiden Verschlüsselungsverfahren WPA und WPA2 ist es äußerst wichtig, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen. - Deaktivieren Sie das WPS-PIN Verfahren!
Wi-Fi Protected Setup (WPS) ist ein Verfahren, das es erleichtert, eine WLAN-Verbindung aufzubauen. Dafür wird eine kurze Ziffernfolge, eine PIN, eingegeben. Bei manchen Routern ist das WPS-PIN Verfahren als Standard dauerhaft aktiviert. Aus Sicherheitsgründen sollten Sie dieses Verfahren deaktivieren, denn die Ziffernfolge lässt sich errechnen. Ein Angreifer kann dann Ihr WLAN missbrauchen. - Schalten Sie Ihr WLAN nur bei Gebrauch ein.
Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab – das ist der beste Schutz gegen Eindringlinge.
Darüber hinaus sollte man aber natürlich auch grundlegende Ratschläge umsetzen und beispielsweise die Software einen Homespots immer auf dem neusten Stand halten (soweit das möglich ist). In der Regel stellen die Anbieter der Homespots dabei in unregelmäßigen Abständen neue Versionen für den Homespot zur Verfügung und diese sollte man so schnell wie möglich auch einspielen, denn oft werden dabei auch bekannte Sicherheitslücken geschlossen. Das ist an sich nichts Neues und betrifft Handy und PC ebenso – genau wie eben auch den Homespot. In der Regel ist so ein Update auch ohne größere technische Vorkenntnisse durchzuführen. Bei Congstar findet man diese Option beispielsweise im Online-Bereich des Homespots unter congstar.home und dort unter Aktualisierungen => Online-Aktualisierung. Dort kann man einfach per Mausklick das Update auf die jeweils neuste verfügbare Version starten. Allerdings muss der Homespot dazu natürlich online sein, damit die Verbindung zum Internet für die Aktualisierung der Software genutzt werden kann.
WPA3 Homspot und Router für bessere Verschlüsselung
Die Datenübertragung im Homespot-WLAN erfolgt in der Regel verschlüsselt, aber nicht alle Verschlüsselungsverfahren sind gleich sicher. Die neuste Variante ist WPA3 und dieses kürzel steht für die aktuelle sicherste Verschlüsselung im WLAN. Wer die Möglichkeit hat, sollte also auf jeden Fall WPA3 nutzen.
AVM erklärt die neue Technik wie folgt:
WPA steht für Wi-Fi Protected Access und legt das Verfahren fest, mit dem sich ein WLAN-Gerät bei einer WLAN-Basisstation wie zum Beispiel einer FRITZ!Box anmeldet. Beide Seiten handeln dabei einen gemeinsam zu verwendenden Schlüssel aus, der die übertragenen Daten absichert. Der ursprüngliche Standard WPA stammt aus dem Jahr 2003, der Nachfolger WPA2 aus dem Jahr 2004. WPA3 wurde 2018 vorgestellt.
WPA2 ist der bewährte Standard für WLAN-Verschlüsselung und bietet auch künftig hohe Sicherheit. WPA3 setzt moderne Verschlüsselungsmethoden ein (SAE) und sorgt unter anderem für eine erhöhte Sicherheit gegen sogenannte „Wörterbuch-Attacken“ und verhindert somit effektiv das automatisierte Durchprobieren von Passwörtern für ihr WLAN. Außerdem werden weitere Sicherheitsmerkmale verpflichtend, zum Beispiel die sogenannten Protected Management Frames (PMF). Diese sorgen für einen sicheren Austausch von Daten während der Anmeldphase zwischen WLAN-Gerät und WLAN-Basis.
Leider bieten nach wie vor nicht alle Router WPA3 an, vor allem ältere Modelle können diese Technik oft noch nicht. Die neuen WIFI6 Router können aber in der Regel auch WPA3 und die meisten 5G Router haben diese Technik auch an Bord. Mit aktuellen Geräten kann man also in der Regel die neue Technik bereits nutzen.
Video: WLAN absichern
