Inhaltsverzeichnis
Die Mehrheit der Haushalte denkt, dass ihr heimisches Wi-Fi-Netzwerk ausreichend geschützt ist, sobald ein Passwort vorhanden ist. Doch eine oft standardmäßig aktivierte Einstellung öffnet die Tür für unbefugte Verbindungen, manchmal ohne Lärm oder sichtbaren Alarm. Diese Einstellung, die nach der Installation der Box selten geändert wird, kann ein privates Netzwerk zu einem leichten Ziel machen, selbst mit einem komplexen Passwort.
Bei der Installation einer Internetbox konzentriert sich der Benutzer auf zwei Punkte
den Namen des Netzwerks
das Wi-Fi-Passwort
Sobald die Verbindung funktioniert, erkunden nur wenige Personen die erweiterten Einstellungen. Doch genau in diesen Parametern liegt die Schwachstelle. Einige Mechanismen erleichtern die Verbindung von Geräten… aber auch die eines Eindringlings in der Nähe.
Laut einer Studie der ANSSI weisen mehr als 57 % der analysierten heimischen Wi-Fi-Netzwerke mindestens eine Einstellung auf, die das Netzwerk unnötig exponiert, trotz aktiver Verschlüsselung
Die am häufigsten betroffene Einstellung ist das ständig aktivierte WPS. Das Wi-Fi Protected Setup ermöglicht es, ein Gerät ohne Eingabe des Passworts über einen physischen Knopf oder eine PIN zu verbinden.
Auf dem Papier ist die Idee verlockend. In Wirklichkeit basiert dieses System auf einer 8-stelligen PIN, deren Struktur die Anzahl der möglichen Kombinationen stark reduziert. Automatisierte Tools können diese Kombinationen in wenigen Stunden testen, manchmal weniger, je nach Router.
Sobald das WPS ausgenutzt wird, erhält der Eindringling vollen Zugriff auf das Netzwerk, ohne jemals das Haupt-Wi-Fi-Passwort zu kennen.
Ein Zugriff auf das Wi-Fi-Netzwerk beschränkt sich nicht nur auf die kostenlose Nutzung des Internets. Es bietet weit mehr:
• Beobachtung des unverschlüsselten Datenverkehrs
• Erkennung der verbundenen Geräte
• Versuch des Zugriffs auf interne Geräte
• Ausnutzung von Schwachstellen bei verbundenen Objekten
In einem Haushalt mit Kameras, Sprachassistenten oder verbundenen Steckdosen kann diese Art von Eindringen ernsthafte Konsequenzen haben.
Analysen zeigen, dass nahezu 40 % der heimischen verbundenen Objekte unsichere interne Protokolle verwenden, die zugänglich sind, sobald das lokale Netzwerk kompromittiert ist.
Der Hauptgrund ist einfach
das WPS ist standardmäßig auf vielen von den Anbietern bereitgestellten Routern aktiviert
Diese Wahl zielt darauf ab, die Anrufe beim technischen Support zu reduzieren. Das Verbinden eines Druckers oder Repeaters wird einfacher. Aber diese Einfachheit geht auf Kosten der Kontrolle über das Netzwerk.
Ein weiterer irreführender Punkt
die WPS-Anzeige ist nur während einer Verbindung aktiv
was den Eindruck erweckt, dass die Funktion die restliche Zeit inaktiv ist, obwohl sie weiterhin nutzbar bleibt.
Einige Haushalte sind mehr betroffen als andere
• Wohnungen in dicht besiedelten Gebäuden
• Häuser in der Nähe der Straße
• städtische Gebiete mit hoher Netzwerkkonzentration
• Haushalte mit vielen verbundenen Geräten
In diesen Umgebungen ist ein Wi-Fi-Netzwerk von außen erkennbar, manchmal in mehreren Dutzend Metern Entfernung. Die Zugriffsversuche bleiben oft unbemerkt, da sie die Verbindung nicht sofort stören.
Ein kompromittiertes Netzwerk zeigt nicht immer offensichtliche Symptome. Dennoch sollten einige Anzeichen Aufmerksamkeit erregen:
• gelegentlicher Geschwindigkeitsabfall ohne ersichtlichen Grund
• unbekannte Geräte in der Benutzeroberfläche der Box sichtbar
• zufällige Verbindungsabbrüche bei bestimmten Geräten
• anormaler Datenverbrauch
In mehr als 60 % der untersuchten Fälle erkennen die Benutzer nicht, dass ihr Netzwerk von einem Dritten genutzt wurde, bevor mehrere Wochen vergangen sind.
Viele denken, dass ein langes und komplexes Passwort das Wi-Fi vollständig schützt. Das ist nur dann wahr, wenn alle alternativen Verbindungsmethoden deaktiviert sind.
Das WPS umgeht diesen Schutz vollständig. Selbst mit einem 20-stelligen Passwort bleibt ein Router, der anfällig für WPS ist, ausnutzbar.
Dies ist einer der Gründe, warum einige Experten diesen Parameter als die Schwachstelle Nummer eins moderner Heimnetzwerke betrachten.