WLAN-Schutz: Richtig einrichten

Dass sich viele WLAN-Besitzer in Gefahr begeben, liegt oft genug allein an reiner Bequemlichkeit. Man belässt es nach dem Kauf eines Systems einfach bei den Standardeinstellungen, die der Hersteller des WLAN vorgegeben hat - und vergisst dabei, dass diese Einstellungen eher auf Bedienungsfreundlichkeit, als auf Sicherheit ausgerichtet sind. Dabei lassen sich die Risiken mit wenigen Handgriffen und Einstellungen am Router und an den Endgeräten deutlich verringern:

  • Ändere an deinem Router die eingetragene SSID (SSID = Service Set Identifier) und die Kennwörter für deine Netzwerkgeräte. Diese werden nämlich von den Herstellern mit Standard-SSID und -Kennwörtern ausgeliefert. Sie sind damit natürlich auf allen ausgelieferten Geräten gleich, und damit auch Hackern bekannt. Als SSID sollte immer eine schwer zu erratende Kombination von Ziffern und Buchstaben gewählt werden. Wer seine SSID in "Heim-Netzwerk" und "Stefan Müller" umtauft, kann die Änderung gleich bleiben lassen - eine willkürliche Kombination nach Art von "8BrLk45awe" ist weitaus sicherer. Um sich die Kombination zu merken, kann eine Eselsbrücke gute Dienste leisten.
  • Beachte hierzu auch das Kapitel: Das Passwort.
  • Beschränke die MAC-Adressen. Erlaube nur deinen eigenen Rechnern Zugriff auf den Access Point. Das lässt sich über die so genannten MAC-Adressen (MAC = Media Access Control) festlegen. Dafür trägst du die MAC-Adresse jedes von deinen verwendeten Computern oder Notebooks in den Access Point (Router) ein. Diese Adresse ist in der Netzwerkkarte gespeichert. Du ermittelst die Nummer mit dem Befehlszeilen-Tool Ipconfig.EXE (Start -> Ausführen -> CMD -> Ipconfig).
    Wenn du die Adressen eingetragen hast, und ein fremder Computer versucht, sich in dein Funknetz einzubuchen, wird er wegen der nicht übereinstimmenden Adresse abgewiesen.

  • Verschlüssel deine Kommunikation. Wenn du den Zugriff auf dein Netzwerk nur auf bestimmte MAC-Adressen beschränkst, und eine deinem lokalen Funknetz eine schwer zu erratende SSID gegeben hast, bist du auf dem Weg zu mehr Sicherheit schon einen guten Schritt weiter. Dennoch ist der eigentliche Datenverkehr zwischen deinem Router und den Endgeräten noch völlig unverschlüsselt und kann abgefangen werden. Aktuell ist der Algorithmus WPA 2. Dieser verringert die Geschwindigkeit deines Funknetzes zwar ein wenig, doch dafür kann niemand mehr mitlesen, was du im Internet tust.
  • Schalte die Fernkonfiguration (Remote Management) ab. Fernkonfiguration ist eine feine Sache, wenn man sie braucht. Doch auch Unbefugte können dieses "Remote Management" für ihre Zwecke nutzen. Wenn du diese Funktion nicht benötigst, deaktiviere sie.

  • Überprüfe Reichweite und Standort des Access Points (also des Routers).
    Beim ersten Start deines Funk-Netzwerks solltest du unbedingt die Reichweite und den Standort deines Access Points überprüfen. Gehe dazu mit deinem Notebook oder Organizer ruhig aus dem Haus, stelle fest, in welcher Entfernung du noch auf das Netzwerk zugreifen kannst.
    Spätestens dann solltest du bedenken:

  • So weit du von deinem Access Point entfernt sein kannst, so weit könnte auch ein Unbefugter entfernt sein - und sich trotzdem noch in dein Netzwerk einbuchen. Begrenze also die Reichweite deines Netzwerks so weit als möglich. Gegebenenfalls stelle den Access Point in der Wohnungsmitte auf.
  • Aktiviere das WLAN nur bei Bedarf und keinesfalls dauerhaft. Bei praktisch allen moderneren Routern ist das De-/Aktivieren des WLAN einfach per Tastendruck möglich; diese Taster sind allerdings - etwa bei der Fritz!Box wie auch beim Speedport W700/701/900V - relativ gut versteckt. Beim Speedport (700, 701, 900, nicht aber bei den Vorgängern 500/501) ist der entsprechende Taster auf der Rückseite des Geräts zu finden. Bei den ersten Fritz!Boxen ist dazu stattdessen ein kurzer Telefoncode möglich. Bei älteren Routern ist das De-/Aktivieren nur über den (Um-)Weg des Routerkonfigurationsmenüs möglich.

Wenn du alle oben aufgeführten Schritte befolgst, hast du schon ein gutes Stück zu deiner Sicherheit im kabellosen Netzwerk geschaffen. Zugleich solltest du dich weiter auf dem Laufenden halten. Überprüfe regelmäßig, ob für dein Netzwerk neue Sicherheits-Updates vorliegen. Informiere dich, ob neue Sicherheits-Lücken aufgetaucht sind, und wie du dich, deine Privatsphäre, deine Daten und dein Geld schützen kannst.