Einfach, schnell und kabellos: Kein Notebook oder PC wird heute ohne WLAN-Schnittstelle ausgeliefert. Doch wo Daten per Funk übertragen werden, treten auch Sicherheitsprobleme auf.
Ein schlecht oder gar nicht geschütztes WLAN lockt möglicherweise nicht nur neugierige Nachbarn, sondern auch Kriminelle an. Surf-Parasiten klinken sich auf Ihre Kosten ein und reduzieren Bandbreite und Surfgeschwindigkeit. Und noch schlimmer: Nutzen die Mitsurfer Ihr WLAN für kriminelle Machenschaften, etwa illegale Downloads, werden zunächst Sie als Besitzer zur Rechenschaft gezogen.
Die Konfiguration von drahtlosen Heimnetzwerken wird grundsätzlich über einen Browser und der Administrationsoberfläche des WLAN-Access-Points getroffen. Insbesondere bei der ersten Inbetriebnahme empfiehlt es sich, das Gerät ausschließlich über eine Kabelverbindung zu verwalten. Dies verhindert, dass ein unsichtbarer Datenspion das Kennwort des Access Points über die noch ungeschützten Funkwellen abfangen kann. Ändern Sie zunächst unbedingt das voreingestellte Standardpasswort Ihres Routers. Dieses ist oft zu simpel und keineswegs geheim, sondern steht im Handbuch, das sich meist kostenlos herunterladen lässt. Hier gelten natürlich auch die Regeln für sichere Passwörter, also ein möglichst langes Gewirr aus Sonderzeichen, Zahlen und Buchstaben.
Um den Datenverkehr vor unbefugtem Zugriff zu schützen, ist der Einsatz einer effektiven Funkverschlüsselung unabdingbar. Auf Basis der in diesem Artikel beschriebenen Maßnahmen kann die Verschlüsselung als der mit Abstand wichtigste Faktor genannt werden. Anders ausgedrückt: Wenn die Verschlüsselung nicht stimmt, nutzen die anderen Tipps nur noch wenig.
Verschlüsseln Sie Ihr Netzwerk mindestens mit WPA, besser noch WPA2. Beide verwenden einen dynamischen Schlüssel, der durch eine Datenverkehr-Analyse nicht ohne weiteres zu knacken ist. WPA nutzt die Verschlüsselungsmethode RC4, WPA2 das sicherere AES, das auch von amerikanischen Behörden für Dokumente mit dem Siegel „Top Secret“ eingesetzt wird. Nur wenn es gar nicht andres geht, sollten Sie den veralteten und leicht zu knackenden Schutz WEP aktivieren. Besser als gar keine Verschlüsselung ist WEP aber allemal.
Der so genannte Service Set Identifier (SSID) ist der Name des einzurichtenden drahtlosen Netzwerks. Im Auslieferungszustand ist die SSID auf einen Standardnamen eingestellt, der sich je nach Access-Point-Hersteller oder -Modell unterscheidet.
Aus Sicherheitsgründen sollte die voreingestellte SSID geändert werden, wobei der neue Netzwerkname keine Rückschlüsse auf den Betreiber, Nutzungszweck oder Standort des WLANs erlauben sollte.
Zudem ist die “SSID-Broadcast”-Option zu deaktivieren. Diese Einstellung verhindert, dass der Access Point den Namen des WLAN-Netzes andauernd, oftmals bis zu zehn Mal pro Sekunde, in den Äther aussendet.
Beide Maßnahmen erschweren die Erkennung dieses ersten Angriffspunkts für etwaige Übeltäter. Mit speziellen Tools lässt sich die SSID zwar leicht ausspähen, leichtherzig verschenken sollte man die Information aber dennoch nicht.
Eine weitere Möglichkeit, den unbefugten Zugriff auf das WLAN zu erschweren, bietet der MAC-Filter. Hier geht es nicht darum, Apple-Systeme auszusperren, sondern nur ausgewählten Rechnern mit bestimmten Netzwerk-Hardware-Adressen die Anmeldung im Netz zu erlauben.
Auch diese Maßnahme stellt kein größeres Hindernis für versierte Angreifer dar, da aus abgefangenen Datenpaketen die im WLAN versendeten MAC-Adressen herausgelesen und anschließend fingiert werden können. Für Gelegenheitshacker bedeutet der MAC-Filter aber zumindest einen weiteren Arbeitsschritt, der sie womöglich dazu bewegt, ein einfacheres Ziel ins Visier zu nehmen.
Darüber hinaus sollte die automatische Zuweisung von IP-Adressen per DHCP deaktiviert werden. Nur Rechner mit Netzwerkkarten, die in der MAC-Filtertabelle eingetragen sind, sollten eine IP-Adresse erhalten.
Noch ein abschließender Tipp: Stellen Sie Ihren Router zentral auf. Das hat erstens den Vorteil, dass die ganze Wohnung gleichmäßiger versorgt wird und zweitens nicht zu weit nach draußen gesendet wird. Den Aktionsradius neugieriger Nachbarn und Passanten können Sie weiter einschränken, indem Sie die Signalstärke im Menü reduzieren. Gerade für kleine und mittelgroße Wohnungen reicht oft schon die Hälfte.
Nachts und im Urlaub schalten Sie Ihr WLAN übrigens am besten komplett ab. Das spart nicht nur Strom und verringert die Strahlenbelastung, sondern macht es Hackern wirklich unmöglich einzudringen. Verfügt Ihr Router nicht über eine entsprechende Einstellmöglichkeit, tut es auch eine simple Zeitschaltuhr. Ein Funknetz, das nicht funkt, kann auch niemand knacken.
geschrieben von GF
\\ tags: DSL, Funk, Internet, unsicheres WLAN, WLAN, WLAN Sicher
