Ping auf das WAN-Interface aktivieren: Was spricht dafür und was dagegen?

Du hast die Möglichkeit, den Ping auf das WAN-Inter­face zu aktivieren. Wir erk­lären Dir, ob das sin­nvoll ist und welche möglichen Gefahren dadurch entste­hen können.

WAN ste­ht für Wide Area Net­work und beze­ich­net einen Zusam­men­schluss mehrerer lokaler Net­zw­erke über eine kurze oder auch sehr lange Dis­tanz. Inner­halb dieses Net­zw­erks kann der Ping genutzt wer­den, um zum Beispiel die Erre­ich­barkeit unter­schiedlich­er Geräte zu über­prüfen. Bevor Du Dich entschei­den kannst, ob Du über­haupt den Ping auf das WAN-Inter­face aktivieren möcht­est, musst Du ver­ste­hen, wofür diese Funk­tion grund­sät­zlich gedacht ist.

Der Ping ist ein kleines Daten­paket, das an einen oder mehrere Hosts in einem Net­zw­erk gesendet wird. Diese antworten dann in der Regel automa­tisch und ohne dass Nutzer:innen etwas davon mit­bekom­men. Die Tech­nik wird ver­wen­det, um festzustellen, ob ein Gerät erre­ich­bar ist und wie schnell die Antwort kommt.

Als Smart-Home-Nutzer:in ist es möglich, über das Inter­face Deines Routers den Ping auf das WAN-Inter­face zu aktivieren. Aber ist das über­haupt sin­nvoll oder vielle­icht sog­ar gefährlich?

Wofür wird der Ping genutzt? 

Wenn Du Dein Net­zw­erk über­prüfen und dafür auch einzelne Teil­nehmer (Host) abfra­gen möcht­est, ist der Ping ein sehr ein­fach­es und prak­tik­ables Mit­tel. Er fragt bei einem Host an und hin­ter­legt dann Infor­ma­tio­nen über die grund­sät­zliche Erre­ich­barkeit und die Dauer zwis­chen Anfrage und Antwort. Als Diag­nose-Tool ist der Ping also gut geeignet, sofern Du Dich ein wenig mit der Tech­nik auskennst und die gesam­melten Infor­ma­tio­nen nutzen kannst.

Was spricht gegen die Deaktivierung? 

Eine weit­ere Funk­tion hat der Ping eigentlich nicht. Für die tägliche Nutzung und die Zusam­menset­zung Deines WANs ist er somit nicht unbe­d­ingt notwendig. Es spricht daher auch nichts dage­gen, den Ping ein­fach über Deinen Router zu deak­tivieren. Dieser sendet dann keinen ICMP-Echo-Befehl (Inter­net Con­trol Mes­sage Pro­to­col) mehr und antwortet auch nicht auf entsprechende Anfra­gen von anderen Geräten inner­halb oder außer­halb Deines Netzwerks.

Auswirkun­gen auf die Erre­ich­barkeit und Funk­tions­fähigkeit Deines Routers oder des gesamten WANs hat die Deak­tivierung nicht. Möcht­est Du den Ping auf das WAN-Inter­face allerd­ings aktivieren, benötigst Du eine starke Fire­wall und soll­test immer dafür sor­gen, dass sich sämtliche Soft­ware auf dem neuesten Stand befind­et. Es gibt näm­lich poten­zielle Nachteile, die Du vor der Aktivierung bedenken musst.

Welche Nachteile kann die Ping-Abfrage haben? 

Wenn Du den Ping auf das WAN-Inter­face zulässt, sendet er nicht nur Sig­nale an die Geräte in Deinem Net­zw­erk, son­dern antwortet auch automa­tisch auf Anfra­gen, die von außer­halb kom­men. Dies kön­nen andere als Ein­fall­stor nutzen, um an sen­si­ble Dat­en zu gelan­gen. Mit den entsprechen­den Sicher­heitsvorkehrun­gen wie ein­er Fire­wall und regelmäßi­gen Updates senkst Du dieses Risiko allerd­ings merk­lich. Schützt Du Dich nicht, ist Dein Net­zw­erk anfällig.

So kön­nen andere Per­so­n­en über den Ping an Deine IP-Adresse gelan­gen. Über diese Infor­ma­tion ist es möglich, Deine genaue Posi­tion und die Posi­tion Deines Routers her­auszufind­en. Unter Umstän­den reichen diese Ken­nt­nisse bere­its aus, um Dein Haus oder Deine Woh­nung zu iden­ti­fizieren. Bei Abwe­sen­heit kön­nen diese Infor­ma­tio­nen beispiel­sweise für einen Ein­bruch genutzt wer­den. In der Ver­gan­gen­heit hat­te diese Masche schon Erfolg. Auch Iden­titäts­dieb­stahl ist mit den Infos über Deine IP-Adresse möglich.

Außer­dem erhöht sich das Risiko ein­er DDoS-Attacke (Dis­trib­uted Denial of Ser­vice). Diese nutzen Hacker:innen, um Dein Net­zw­erk oder ein einzelnes Gerät mit Dat­en zu über­fluten und es so lah­mzule­gen. Im schlimm­sten Fall bricht die Verbindung durch diesen Angriff ab und betrof­fene Geräte müssen vom Netz genom­men werden.

Wie kann man den Ping auf das WAN-Interface aktivieren? 

Wenn Du den Ping auf das WAN-Inter­face aktivieren oder deak­tivieren möcht­est, ist das prob­lem­los über Deine Fire­wall möglich. Als Windows-Nutzer:in gehst Du fol­gen­der­maßen vor:

So kannst Du mit Smart Home Energiekosten sparen

1. Zunächst gehst Du in Deine Sys­tem­s­teuerung und suchst dort nach der Option „Win­dows-Fire­wall“.
2. Auf der linken Seite klickst Du auf „Erweit­erte Einstellungen“.
3. Ein neues Fen­ster öffnet sich. Klicke in dem Fen­ster auf der linken Seite auf „Einge­hende Regeln“.
4. Jet­zt suchst Du die Regeln, die mit „Datei- und Druck­er­freiga­be (Echoan­forderung - ICMPv4/6 einge­hend)“ beze­ich­net sind. Dafür ist es am ein­fach­sten, wenn Du die Ein­träge über „Name“ alpha­betisch sortierst.
5. Klickst Du dop­pelt auf einen dieser Ein­träge, öffnet sich ein neues Fen­ster. Unter „All­ge­mein“ find­est Du jew­eils die Auswahlmöglichkeit „Verbindung block­ieren“ und kannst diese bestäti­gen oder ablehnen.

Ping auf WAN-Interface aktivieren: Ja oder nein? 

Im Nor­mal­fall prof­i­tierst Du also nicht von der Freiga­be und musst daher den Ping auf das WAN-Inter­face nicht aktivieren. So schützt Du Deine Geräte und Dein Net­zw­erk. Möcht­est Du allerd­ings eine Diag­nose durch­führen und zum Beispiel die Latenz in Deinem WAN oder die Ver­füg­barkeit eines Hosts ermit­teln, führt am Ping kaum ein Weg vorbei.