Wie Sie Ihr Heim-Wi-Fi vor Hackern schützen können

Sie denken wahrscheinlich nicht viel darüber nach, aber Ihr Router ist eines der wichtigsten Gadgets in Ihrem Zuhause – ohne ihn gibt es kein Wi-Fi für Ihre Laptops, Telefone und all die anderen mit dem Internet verbundenen Geräte, die Sie eingerichtet haben.

Alles, was in Ihrem Heimnetzwerk ein- und ausgeht, geht über den Router. Es ist wie eine Checkpoint-Station an einer Grenze, wo der Verkehr ein- und ausfließt. Es muss auch gut verteidigt werden, nicht nur, um unerwünschte Besucher fernzuhalten, sondern um sicherzustellen, dass niemand ein Überwachungssystem an der Grenze eingerichtet hat, um zu beobachten, welche Autos ein- und ausgehen (das ist Ihr Browserverlauf, wenn Sie immer noch der Analogie folgen).

Schlechte Routersicherheit im Laufe der Jahre
Wenn man bedenkt, dass der Router für den Zugriff auf Ihr Heim- (oder Büro-) Netzwerk verantwortlich ist, sollte man meinen, dass Sicherheit für Hersteller und Benutzer gleichermaßen oberste Priorität hat. Aber Schwachstellen treten immer wieder auf und werden oft ignoriert.

Ein Bericht aus dem Jahr 2014 ergab, dass 20 der 25 meistverkauften Router von Amazon für Kleinunternehmen und Heimarbeitsplätze Sicherheitsschwachstellen aufweisen, die ausgenutzt werden können – Sicherheitslücken, die in einem Drittel dieser Fälle öffentlich im Internet dokumentiert wurden. Im September dieses Jahres stellte ein Sicherheitsforscher 10 schwerwiegende Schwachstellen in einem von D-Link verkauften Consumer-Router fest.

Erst im vergangenen Monat konnte eine bekannte Form von Malware fast 100.000 exponierte ZyXEL-Router für den Botnet-Aufbau übernehmen, da ein argentinischer ISP schwache Standard-Sicherheitskonfigurationen hinterlassen hat. Wenn Sie wissen möchten, wie schlimm das Problem ist, listet diese Seite aktuell bekannte Fehler und Schwachstellen auf.

Dann gibt es noch KRACK, den fatalen Fehler im Wi-Fi-Sicherheitsprotokoll, den die überwiegende Mehrheit der Router derzeit verwendet – bis Ihr Routerhersteller ein Update herausgibt, gefährdet es Ihr Heimnetzwerk durch jemanden in seiner Nähe.

Es ist zwar wahr, dass Hacker nicht unbedingt auf Ihrer Einfahrt Schlange stehen werden, um einen Teil Ihrer Bandbreite für eine Netflix Binge-Watching-Sitzung zu stehlen, aber mit einer Kombination aus Malware-Programmen und schlecht gesicherten Router-Einstellungen kann auf Ihr Netzwerk aus der Ferne zugegriffen, als Soldat in eine Botnet-Armee eingezogen oder von Regierungsbehörden ausspioniert werden. Wenn Sie möchten, dass Ihr Heimnetzwerk und die Geräte, die mit ihm verbunden sind, sicher sind, beginnt es mit Ihrem Router.

So funktionieren Router
Technisch gesehen verbindet ein Router alle Geräte in Ihrem Haus und bietet Zugang zu einem Modem, das tatsächlich die Aufgabe hat, mit dem Internet zu kommunizieren. Heutzutage haben jedoch viele Geräte die Funktionen von Modems und Routern in einer Box zusammengefasst und den Namen Router behalten. Sie werden auch manchmal als Gateways bezeichnet, je nachdem, von wem Sie sie kaufen oder mieten.

Router handeln mit Datenpaketen, die genau das sind, wonach sie klingen. Alle 1er und 0er, aus denen sich Ihr Facebook-Feed oder Ihr Skype-Anruf zusammensetzt, werden in Blöcke für die Übertragung verpackt, zusammen mit der Identifizierung von Markern, Fehlerprüfungen und Adressaufklebern. Es ist wie ein riesiges Amazon-Lager, mit Paketen, die mit superschnellen Geschwindigkeiten ein- und ausgehen, alle adressiert an einen Ort im Netz (ausgehen) oder ein Gerät in Ihrem Haus (kommend).

Der Router bekommt seinen Namen, weil er all diese Daten an den richtigen Ort weiterleitet, auch wenn die Kinder Netflix im Erdgeschoss beobachten und Sie Spotify im Schlafzimmer streamen. Diese Daten getrennt zu halten und zu verhindern, dass ein Gerät absichtlich oder anderweitig ein anderes ausspioniert, sind zwei der wichtigsten Aufgaben, die Router erledigen müssen.

Je besser Ihr Router ist, desto schneller kann er mit all diesen Daten jonglieren und desto mehr Geräte kann er gleichzeitig verwenden. Aber wie wir bereits erwähnt haben, müssen sie auch in Bezug auf die Daten, die durchgelassen werden dürfen, und die Benutzer und Geräte, die die Erlaubnis zum Senden und Empfangen dieser Daten erhalten, gesperrt werden.

Grundlagen der Router-Sicherheit
Auf der einfachsten Ebene verbessert Ihr Router die Sicherheit, indem er der Welt eine IP-Adresse präsentiert – wie z.B. Ihre Postadresse für das Internet – und die IP-Adressen für Ihre einzelnen Geräte selbst verwaltet. Wenn die im Netz lauernden Bösewichte nur ein Tor zu einem Anwesen und nicht alle separaten Häuser darin sehen können, ist es für sie schwieriger, Schaden anzurichten…. obwohl natürlich noch sehr viel möglich ist.

Ihr Router bietet eine einfache Firewall gegen unerwünschten und unerwünschten Datenverkehr aus der Wildnis des Internets, vor allem durch so genanntes NAT (Network Address Translation) Routing und Portfilterung. Das NAT-Routing ist im Wesentlichen das, was wir bereits erwähnt haben: das Verstecken der IP-Adressen aller Ihrer Geräte hinter einer einzigen Adresse.