Windows: Unbekanntes Smartphone in Ihrem Netzwerk

Im eigenen Netzwerk möchte man keine unbekannten Geräte haben. Wenn Sie in der Windows-Netzwerkumgebung eines entdecken, ist aber noch keine Panik angesagt. Schuld ist eine Funktion namens WPS, die Sie ausschalten sollten. [...]

(c) PCtipp.ch

Wer zum Henker ist denn jetzt wieder das Gerät TC56, das da immer wieder einmal abwechselnd in der Windows-Netzwerkumgebung auftaucht und verschwindet? Ist vielleicht ein Angreifer in Ihr heimisches Netzwerk eingestiegen?

Vermutlich nicht. Prüfen Sie zuerst Ihren Router, indem Sie dessen Konfigurationsoberfläche via Webbrowser aufrufen (oft ist es die IP-Adresse 192.168.1.1) und sich mit Ihrem Router-Administrator-Zugang einloggen. Dort werden Sie in den Logfiles oder in einer Liste im Stile einer «Device History» das fragwürdige Gerät mit recht großer Wahrscheinlichkeit nicht entdecken.

Das Gerät hat keine IP-Adresse und ist daher nicht wirklich in Ihrem Netz (c) PCtipp.ch

Klicken Sie in Windows direkt in der Windows-Netzwerkumgebung mit rechter Maustaste auf das Gerät und öffnen Sie die Eigenschaften. Mit an Sicherheit grenzender Wahrscheinlichkeit werden Sie feststellen, dass diesem Gerät keine IP-Adresse zugeteilt ist.

Was also soll das? Geräte in der Nachbarschaft versuchen automatisch, sich mit WLANs zu verbinden. Wenn das WPS-Protokoll (Wi-Fi Protected Setup) aktiviert ist, versucht es eine Verbindung über diesen Weg; und zwar mit allem, das irgendwie nach WPS riecht. WPS ist eine eher unsichere und daher nicht empfehlenswerte Methode, sich mit einem WLAN zu verbinden. Schalten Sie in Ihrem Router und besonders auch in Windows den WPS-Dienst aus. Nach letzterem werden keine fremden Smartphones mehr in Ihrer Netzwerkumgebung zu entdecken sein.

Wie das in Ihrem Router auszuknipsen ist (sofern überhaupt vorhanden), schauen Sie am besten im Router-Handbuch nach. Bei Cisco-Geräten dürfte es unter etwas wie Wireless/Wi-Fi Protected Setup zu finden sein, bei Asus unter Erweiterte Einstellungen/Wireless/WPS. Schalten Sie es auf Aus bzw. Off. Deaktivieren Sie es auch in Windows. Drücken Sie hierfür Windowstaste+R, tippen Sie services.msc ein und drücken Sie Enter. Suchen Sie in der Liste der Dienste nach «Windows-Sofortverbindung – Konfigurationsregistrierungsstelle», teils als «Windows Connect» bezeichnet. Das ist Microsofts eigene WPS-Implementierung für Windows. Doppelklicken Sie den Eintrag. Klicken Sie auf Beenden und ändern Sie den Eintrag im Ausklappmenü hinter Starttyp auf Deaktiviert. Klicken Sie auf Übernehmen und auf OK, hat der Spuk ein Ende.

Schalten Sie den Dienst von Manuell auf Deaktiviert um und klicken Sie auf Beenden. Damit deaktivieren Sie Windows Connect bzw. die Windows-Sofortverbindung (c) PCtipp.ch

Was macht WPS genau? WPS (steht für «Wi-Fi Protected Setup») soll es der Anwenderschaft erleichtern, ein Gerät mit einem WLAN zu verbinden. Man drückt also im richtigen Moment einen Knopf am Router oder gibt einen PIN ein, schon ist man mit dem WLAN verbunden. WPS ist aber ein sehr häufiges und vergleichsweise leichtes Ziel für Angriffe, da beispielsweise via Brute Force (Durchprobieren) ein achtstelliger PIN leichter geknackt (Beitrag von Sophos, engl.) werden kann als ein richtig gutes Passwort. Funktionen, die einen Angreifer nach einer Handvoll Fehlversuche aussperren, können hier nur als Feigenblatt dienen.

Hand aufs Herz – die klassische und sichere Methode, sich mit einem WLAN zu verbinden, heißt WPA2-PSK und ist fast ebenso leicht zu verwenden: WLAN auswählen, sich damit verbinden, starkes Passwort des WLANs eintippen, fertig. Auf Smartphones teilt man das aktuelle WLAN-Passwort zudem via QR-Code, was noch schneller geht. Die meisten Geräte speichern die Zugangsdaten, sodass die Eingabe eines komplizierten Passworts nur einmal stattfinden muss. Der Bequemlichkeitsgewinn durch WPS gegenüber WPA2-PSK rechtfertigt das stark erhöhte Sicherheitsrisiko (zumindest in der PIN-Variante) nicht. Es ist somit kein Verlust, sondern ein Gewinn, wenn Sie WPS überall deaktivieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*