Im Router-Menü seht ihr vielleicht den Eintrag „Ping auf das WAN-Interface aktivieren“. Was das bedeutet und ob ihr es aktivieren solltet, erklären wir euch hier.
Was ist „Ping auf das WAN-Interface aktivieren“?
Um das zu begreifen, sollte man zunächst die Begriffe „WAN“ und „Ping“ kennen:
- Ein WAN (Wide Area Network) ist ein Netzwerk aus Computern, das sich über mehrere Räume oder Gebäude erstrecken kann. Das eigene Heimnetzwerk samt Heim-Router wird hingegen LAN (Local Area Network) genannt. Aus mehreren LANs kann sich beispielsweise ein großes WAN ergeben.
- Ein Ping ist der Zeitraum, den ein kleines Datenpaket benötigt, um von eurem Gerät zu einem Server im Internet und wieder zurück zu eurem Gerät zu gelangen. Über Pings wird herausgefunden, ob eine Netzwerkverbindung hergestellt ist und wie schnell und stabil diese (drahtlose oder kabelgebundene) Netzwerkverbindung ist.
Wenn ihr die Option „Ping auf das WAN-Interface aktivieren“ einschaltet, erlaubt ihr anderen Geräten aus dem Internet einen Ping auf euren Router beziehungsweise Firewall zu senden. Dadurch erfahren andere, ob euer Router erreichbar ist und antwortet. Das kann sinnvoll sein, um auf Verbindungsprobleme des eigenen Netzwerks zu testen. Allerdings macht ihr euer Netzwerk damit auch anfälliger für Cyber-Angriffe.
Folgendes kann geschehen, wenn ihr die Option in eurem Router aktiviert:
- Informationspreisgabe (Information Disclosure): Ein Angreifer kann über das Internet Informationen über euer Netzwerk herausfinden, die dann beispielsweise für einen DOS-Angriff genutzt werden.
- DOS-Angriffe (Denial of Service): Angreifer senden eine Flut von Pings an euren Router, der diese nicht auf einmal beantworten kann, überlastet wird und nicht mehr reagiert.
Ping auf das WAN-Interface: Aktivieren oder Deaktivieren?
Falls ihr ein gewöhnlicher Internetnutzer seid, solltet ihr die Option aus Sicherheitsgründen deaktiviert lassen. Sofern jemand von euch verlangt, die Option zu aktiveren, sollte es jemand Vertrauenswürdiges sein.
Falls ihr ein Technik- oder Netzwerkprofi seid, könnt ihr die Funktion aktivieren, um das Netzwerk beispielsweise von außerhalb auf Verbindungsprobleme zu testen. Wir empfehlen dann aber, auf jeden Fall eine aktivierte Router-Firewall und gegebenenfalls ICMP-Traffic-Filter zu nutzen. Außerdem ist es sinnvoll, die Anzahl von Ping-Anfragen zu begrenzen oder auf eine bestimmte vertrauenswürdige Quelle einzuschränken, um nicht Opfer von DDoS-Attacken zu werden. Optimalerweise überwacht ihr dann auch regelmäßig euren Netzwerkverkehr auf verdächtige Aktivitäten.