Bio

Hey there, I am
tinkerer, engineer, iot specialist
@manuelgottstein.com

May 12, 2024
Post image 1
Post image 2

Hyppönen’s Law: “If it’s smart, it’s vulnerable”

Netztrennung im Smart Home – warum sie heute unverzichtbar ist

Im modernen Haushalt hängen oft dutzende IoT-Geräte im WLAN: Kühlschränke, Lampen, Steckdosen, Kameras. Praktisch – aber sicherheitstechnisch meist schwach. Deshalb lohnt sich eine klare Trennung der Netzwerke, um zu verhindern, dass ein kompromittiertes IoT-Gerät Zugriff auf private PCs, Smartphones oder NAS bekommt.

VLANs & Segmentierung – einfach mehr Sicherheit

Mit VLANs lässt sich das Heimnetz logisch aufteilen, zum Beispiel in:

  • Home (private Geräte)
  • IoT (smarte Geräte)
  • Guest (Besucher)

OPNsense oder OpenWrt machen diese Segmentierung unkompliziert. Über Firewall-Regeln lässt sich festlegen, wer nur ins Internet darf, wer intern kommunizieren darf und wer komplett isoliert bleibt.

OpenWrt & mehrere SSIDs

Mit OpenWrt lassen sich mehrere WLAN-SSIDs definieren, die jeweils einem eigenen VLAN zugeordnet sind. Damit bleiben IoT-, Gäste- und Privatgeräte sauber getrennt – auch wenn alle über dieselben Access Points laufen.

802.11r – wenn mehrere Access Points im Spiel sind

In Haushalten mit mehreren Access Points erleichtert 802.11r (fast BSS transition) das Roaming zwischen APs. Es ermöglicht, dass Clients ihre Verbindung schneller an Nachbar-APs übergeben, ohne erneut vollständige Authentifizierung durchlaufen zu müssen. Das sorgt für stabile Verbindungen, selbst wenn jede SSID in verschiedene VLANs segmentiert bleibt.

VPN und DMZ – das Sahnehäubchen

Wer Dienste von außen erreichbar macht (z. B. Home Assistant, Kameras oder Server), sollte diese in einer DMZ isolieren – also einem getrennten Netzwerkbereich, der selbst bei Angriffen keinen Zugriff auf das interne Heimnetz gewährt.

Und für Privatkunden gilt:
Ich empfehle grundsätzlich, niemals direkt Ports ins Internet zu öffnen, sondern ausschließlich über VPN auf das Heimnetz zuzugreifen.
WireGuard bietet hier eine extrem sichere, schnelle und mobilfreundliche Lösung – ideal für Smartphones, Tablets oder Laptops.
So bleibt der Fernzugriff nicht nur komfortabel, sondern auch maximal geschützt.

If It’s Smart, It’s Vulnerable : Hyppönen, Mikko: Amazon.de: Bücher

iot cyber security opnsense openwrt linux