SfN
blank
Router

WLAN Router – So schützt du dein Funknetz

Avatar-Foto Schriftleitung
25. Mai 2019
Kommentar hinzufügen
7 Minuten Lesezeit

WLAN (Wireless Local Area Network, zu Deutsch: WLAN, drahtloses, lokales Netzwerk) galt noch vor wenigen Jahren als Thema für Technikspezialisten. Das hat sich geändert. Immer mehr Menschen schätzen die Vorteile des mobilen Weltnetzes. Ob in Cafes, im Hotel oder zuhause:

Ein WLAN-Router – genügt, um sich mit seinem Computer oder Laptop ins Weltnetz einzubuchen.

Hier kannst du dich Informieren wie du dein WLAN-Router und dein Funknetz einrichtest und verschlüsselst.

WLAN, Router, Hotspot: Was ist das?

Ein WLAN ist nichts anderes als ein lokales Funknetz. Im Mittelpunkt steht dabei der so genannte Access-Point (AP), Hotspot oder Router, der mit dem Weltnetz verbunden ist. Mit einem passenden Gerät kannst du dich in diesen Hotspot oder Access Point per Funk einbuchen – und bekommst somit Zugang zum Weltnetz. Die Reichweite der Funkverbindung hängt dabei von der eingesetzten Technik ab. In Gebäuden beträgt die Reichweite meist nicht mehr als 100 Meter. Im Freien und mit speziellen Antennen können durchaus mehrere Kilometer zwischen Access Point und Endgerät liegen. Der Standard, der WLAN möglich machte, wurde 1997 entwickelt.

Im Privathaushalt ist es in der Regel ein Router, der als Zugriffspunkt, dient. Dieser Router ist direkt mit dem Weltnetz verbunden und sorgt über das Funknetz für die Anbindung der verschiedenen angeschlossenen Computer, etwa Laptops.

Gefahren bei WLAN

WLAN, sofern es ungesichert ist, lässt sich mit einer offenen Haustür vergleichen. Jeder, der in der Reichweite des Funknetzes ist, kann dieses mit entsprechender technischer Ausrüstung – einem so genannten Sniffer – aufspüren und sich Zugang zu deinem kabellosen Funknetz verschaffen. Und du als Betreiber des WLAN musst das nicht einmal merken.

Die Folgen:

Zum einen könnten Unbefugte auf deine Kosten ins Weltnetz gehen.
Und noch schlimmer: Außenstehende könnten – ohne dass du es bemerkst auf deine persönlichen Daten zugreifen. Ob Urlaubsfotos, Zugang und Passworte zum Konto oder deine höchstpersönlichen Daten: Alles könnte der Unbekannte aus sicherer Entfernung sichten, herunterladen und dann gegen dich verwenden.

Letztlich, auch das ist schon vorgekommen, kannst du unter Umständen sogar für kriminelle Aktivitäten Dritter in Haftung genommen werden. Stelle dir vor, ein Außenstehender surft auf deine Kosten über dein WLAN, und ersteigert mit deinen persönlichen Daten bei einem Auktionshaus kostspielige Waren. Oder er lädt sich illegal Musikstücke (mp3) oder Filme herunter. Oder: Ein Krimineller, gar ein Terrorist, nutzt dein WLAN, um sich mit Komplizen auszutauschen. Als Beispiel seien hier die islamistischen Terroristen genannt, die im Sommer 2007 in Deutschland mehrere Bombenanschläge verüben wollten. Auch sie kommunizierten über das Weltnetz – indem sie sich in ungesicherte WLAN-Netze Dritter einbuchten und so kaum identifizierbar ihrer kriminellen Aktivitäten nachgingen.

Spätestens in solchen Fällen hast du ein großes Problem – nur, weil du dein Wireless LAN nicht ausreichend abgesichert hast. Denn Polizei, Anwälte und Abmahner haben in diesen Fällen zunächst einmal nur eins: Die IP-Adresse des Täters. Und das ist, wenn Dritte über deinen Netzzugang kriminell wurden, DEINE IP-Adresse, bzw. die deines Routers. Abmahnung, Hausdurchsuchung oder Ermittlungsverfahren werden also zunächst einmal gegen dich gerichtet sein.

Urteile: WLAN muss abgesichert werden

Auch die deutschen Gerichte urteilen immer öfter, dass jeder WLAN-Besitzer sein Funknetz gegen unbefugte Zugriffe schützen muss, weil er sonst zum so genannten Mitstörer wird.

Es ist einem Anschlussinhaber aber zuzumuten, zumindest Standardmaßnahmen zur Verschlüsselung des Netzwerks zu ergreifen; ansonsten verschafft er nämlich objektiv Dritten die Möglichkeit, sich hinter seiner Person zu verstecken und im Schutz der von ihm geschaffenen Anonymität ohne Angst vor Entdeckung ungestraft Urheberrechtsverletzungen zu begehen (…)

stellte so das Landgericht Düsseldorf fest (Urteil vom 16.07.2008 – Az. 12 O 195/08).

Im Mai 2010 entschied dann auch der Bundesgerichtshof (BGH), dass private WLAN-Betreiber ihr Funknetz vor unberechtigten Zugriffen Dritter sichern müssen – durch eine angemessene Verschlüsselung und ein sicheres Passwort. Geschieht dies nicht, kann der WLAN-Betreiber im Fall von Urheberrechtsverletzungen Dritter abgemahnt werden und muss die entsprechenden Kosten zahlen.

WLAN-Schutz: Richtig einrichten

Dass sich viele WLAN-Besitzer in Gefahr begeben, liegt oft genug allein an reiner Bequemlichkeit. Man belässt es nach dem Kauf eines Systems einfach bei den Standardeinstellungen, die der Hersteller des WLAN vorgegeben hat – und vergisst dabei, dass diese Einstellungen eher auf Bedienungsfreundlichkeit, als auf Sicherheit ausgerichtet sind. Dabei lassen sich die Risiken mit wenigen Handgriffen und Einstellungen am Router und an den Endgeräten deutlich verringern:

  • Ändere an deinem Router die eingetragene SSID (SSID = Service Set Identifier) und die Kennwörter für deine Netzwerkgeräte. Diese werden nämlich von den Herstellern mit Standard-SSID und -Kennwörtern ausgeliefert. Sie sind damit natürlich auf allen ausgelieferten Geräten gleich, und damit auch Hackern bekannt. Als SSID sollte immer eine schwer zu erratende Kombination von Ziffern und Buchstaben gewählt werden. Wer seine SSID in “Heim-Netzwerk” und “Stefan Müller” umtauft, kann die Änderung gleich bleiben lassen – eine willkürliche Kombination nach Art von “8BrLk45awe” ist weitaus sicherer. Um sich die Kombination zu merken, kann eine Eselsbrücke gute Dienste leisten.
Beachte hierzu auch das Kapitel: Das Passwort.
  • Beschränke die MAC-Adressen. Erlaube nur deinen eigenen Rechnern Zugriff auf den Access Point. Das lässt sich über die so genannten MAC-Adressen (MAC = Media Access Control) festlegen. Dafür trägst du die MAC-Adresse jedes von deinen verwendeten Computern oder Notebooks in den Access Point (Router) ein. Diese Adresse ist in der Netzwerkkarte gespeichert. Du ermittelst die Nummer mit dem Befehlszeilen-Tool Ipconfig.EXE (Start -> Ausführen -> CMD -> Ipconfig).
    Wenn du die Adressen eingetragen hast, und ein fremder Computer versucht, sich in dein Funknetz einzubuchen, wird er wegen der nicht übereinstimmenden Adresse abgewiesen.
  • Verschlüssel deine Kommunikation. Wenn du den Zugriff auf dein Netzwerk nur auf bestimmte MAC-Adressen beschränkst, und eine deinem lokalen Funknetz eine schwer zu erratende SSID gegeben hast, bist du auf dem Weg zu mehr Sicherheit schon einen guten Schritt weiter. Dennoch ist der eigentliche Datenverkehr zwischen deinem Router und den Endgeräten noch völlig unverschlüsselt und kann abgefangen werden. Aktuell ist der Algorithmus WPA 2. Dieser verringert die Geschwindigkeit deines Funknetzes zwar ein wenig, doch dafür kann niemand mehr mitlesen, was du im Internet tust.
  • Schalte die Fernkonfiguration (Remote Management) ab. Fernkonfiguration ist eine feine Sache, wenn man sie braucht. Doch auch Unbefugte können dieses “Remote Management” für ihre Zwecke nutzen. Wenn du diese Funktion nicht benötigst, deaktiviere sie.
  • Überprüfe Reichweite und Standort des Access Points (also des Routers).
    Beim ersten Start deines Funk-Netzwerks solltest du unbedingt die Reichweite und den Standort deines Access Points überprüfen. Gehe dazu mit deinem Notebook oder Organizer ruhig aus dem Haus, stelle fest, in welcher Entfernung du noch auf das Netzwerk zugreifen kannst.

Spätestens dann solltest du bedenken:

So weit du von deinem Access Point entfernt sein kannst, so weit könnte auch ein Unbefugter entfernt sein – und sich trotzdem noch in dein Netzwerk einbuchen. Begrenze also die Reichweite deines Netzwerks so weit als möglich. Gegebenenfalls stelle den Access Point in der Wohnungsmitte auf.
  • Aktiviere das WLAN nur bei Bedarf und keinesfalls dauerhaft. Bei praktisch allen moderneren Routern ist das De-/Aktivieren des WLAN einfach per Tastendruck möglich; diese Taster sind allerdings – etwa bei der Fritz!Box wie auch beim Speedport W700/701/900V – relativ gut versteckt. Beim Speedport (700, 701, 900, nicht aber bei den Vorgängern 500/501) ist der entsprechende Taster auf der Rückseite des Geräts zu finden. Bei den ersten Fritz!Boxen ist dazu stattdessen ein kurzer Telefoncode möglich. Bei älteren Routern ist das De-/Aktivieren nur über den (Um-)Weg des Routerkonfigurationsmenüs möglich.
Wenn du alle oben aufgeführten Schritte befolgst, hast du schon ein gutes Stück zu deiner Sicherheit im kabellosen Netzwerk geschaffen. Zugleich solltest du dich weiter auf dem Laufenden halten. Überprüfe regelmäßig, ob für dein Netzwerk neue Sicherheits-Updates vorliegen. Informiere dich, ob neue Sicherheits-Lücken aufgetaucht sind, und wie du dich, deine Privatsphäre, deine Daten und dein Geld schützen kannst.

Kommentar hinzufügen

Das könnte dich auch interessieren

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 2 Jahren.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

Unterstütze unsere Arbeit mit einer Krypto-Spende

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.