Sicheres WLAN

7 Regeln für ein sicheres WLAN

Bei der Absicherung des WLANs geht es nicht nur um den Schutz der eigenen Daten. Denn wer sein Funknetzwerk nicht vor fremdem Zugriff schützt, muss in Deutschland auch mit rechtlichen Konsequenzen rechnen.

Ein WLAN funkt auch über die Grenzen der eigenen Wohnung hinaus. In dicht besiedelten Gegenden befinden sich meist 10 oder mehr drahtlose Netzwerke in Reichweite. Sollte das WLAN unzureichend geschützt sein, können Unbefugte einen Zugang zum DSL/WLAN-Router erlangen und sogar auf die Computer im privaten Netzwerk zugreifen. Noch gefährlicher ist allerdings die unbemerkte Mitbenutzung des Internetzugangs. Der Eindringling kann diesen für illegale Aktivitäten nutzen, für die der Besitzer des DSL-Anschlusses dann haftbar gemacht werden kann.

Es gibt also genug Gründe, die Sicherheit des eigenen WLANs zu überprüfen und mögliche Schwachstellen zu schliessen. Dabei hilft Ihnen die folgende Checkliste.

1. Router mit einem Passwort schützen
Viele DSL/WLAN-Router oder WLAN-Kabelmodems werden mit einem Standardpasswort ausgeliefert. Das sollten Sie auf jeden Fall ändern. Verwenden Sie ein Passwort mit einer Länge von mindestens acht Zeichen. Ein noch längeres Passwort erhöht die Sicherheit. Das Passwort sollte aus einer Mischung von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Um das Passwort zu ändern, rufen Sie die Konfigurationsoberfläche des Routers im Browser auf. Als Adresse müssen Sie beispielsweise 192.168.0.1 oder 192.168.178.1 eingeben. Wenn das nicht funktioniert, finden Sie die richtige Adresse in der Dokumentation des Routers. Suchen Sie dann nach den Einstellungen für das Passwort und ändern Sie es. Wenn Sie einen Benutzernamen vergeben können, ändern Sie auch diesen.

2. Router-Firmware updaten
Auch die Software des Routers („Firmware“) kann Fehler aufweisen. Sie sollten daher regelmässig prüfen, ob Updates vorhanden sind. Einige Geräte lassen sich direkt über die Konfigurationsoberfläche aktualisieren. Bei anderen müssen Sie auf der Website des Herstellers nach Aktualisierungen suchen und das Update dann manuell durchführen. Es gibt auch Geräte, die auf den ersten Blick keine Update-Funktion besitzen. Das ist vor allem bei Kabelmodems der Fall. Hier erfolgen Updates bei Bedarf automatisch.

3. WLAN sicher verschlüsseln
Prüfen Sie über die Konfigurationsoberfläche des Routers, ob dieser die relativ sichere WPA2-Verschlüsselung verwendet, und ändern Sie die Verschlüsselungsmethode gegebenenfalls. Benutzen Sie einen ausreichend komplexen und langen WLAN-Schlüssel. Der WLAN-Schlüssel sollte mindestens zehn Zeichen lang sein und nicht in einem Wörterbuch stehen. Theoretisch darf er sogar bis zu 63 Zeichen lang sein.

4. SSID ändern
Jedes Funknetz hat einen Namen, über das es vom PC aus identifizierbar ist. Die SSID (Service Set Identifier) lässt sich verstecken. Mehr Sicherheit bringt das allerdings nicht, weil Hacker die SSID mit geeigneten Tools trotzdem sehen können. Es ist aber sinnvoll den Namen so zu ändern, dass sich das Modell des Routers oder der Name des Besitzers daraus nicht ablesen lässt. Das macht es Angreifern schwieriger, Angriffe auf bekannte Sicherheitslücken des Router-Modells auszuprobieren.

5. MAC-Adressen filtern
Jeder WLAN-Adapter besitzt eine eindeutige Nummer, über die er sich im Netzwerk anmeldet. Die meisten WLAN-Router bieten die Möglichkeit, den Zugriff auf bekannte MAC-Adressen zu beschränken und neue MAC-Adressen nicht mehr zuzulassen. Auch diese Einstellung kann Hackern den Angriff deutlich erschweren. Einen unknackbaren Schutz bietet die Massnahme jedoch nicht. Angreifer können theoretisch die MAC-Adresse fälschen und dann trotzdem Zugang erlangen.

6. DHCP abschalten
Router sind in der Regel so konfiguriert, dass Sie den Geräten bei der Anmeldung automatisch eine IP-Adresse per DHCP (Dynamic Host Configuration Protocol) zuweisen. Das ist besonders komfortabel, weil sich der Anwender nicht um die Konfiguration des Netzwerkes kümmern muss. Andererseits ermöglicht DHCP auch Angreifern den Zugang zum Netzwerk, wenn Sie erst einmal das WLAN geknackt haben. Das Abschalten von DHCP kann daher ein zusätzlicher Baustein für mehr Sicherheit sein. Allerdings müssen Sie dann bei jedem Gerät die Netzwerkkonfiguration manuell vornehmen, was nur für erfahrene Anwender zu empfehlen ist.

7. Zugriffe auf Freigaben absichern
Sollte es tatsächlich jemand trotz aller Sicherheitsmassnahmen schaffen in Ihr Netzwerk einzudringen, können Sie den Schaden immerhin noch begrenzen. Achten Sie darauf, dass alle Netzwerkfreigaben und die Windows-Anmeldung durch ausreichend sichere Kennwörter geschützt sind. Dann können Hacker nicht ohne weiteres auf Daten zugreifen, die auf Ihrem PC liegen.

Noch keine Stimmen.
Bitte warten...