Kabellos aber nicht sorglos

Einführung im Thema WLAN
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
WLAN (120px)
Das eigene WLAN absichern
Der drahtlose Internetzugang per WLAN ist bequem. Sie müssen keine Kabel in der Wohnung verlegen und können mit Ihrem Laptop von überall in der Wohnung online gehen. E-Mails auf der Couch lesen? eBay im Bett durchstöbern? Mit WLAN kein Problem. Doch das kabellose Netzwerk will richtig eingerichtet sein, sonst droht Gefahr.

Drahtlos ins Netz

In immer mehr Haushalten bildet das drahtlose Netzwerk den Zugang der Wahl zum Internet. Angeschlossen an das DSL-Modem oder sogar mit eingebautem DSL-Modem verbindet ein WLAN-Router alle vorhandenen Computer mit dem Web. Doch wenn Sie nicht aufpassen, laden Sie die Computer aus der Nachbarschaft gleich mit ins Netz ein. Funkwellen machen nun einmal nicht halt an der Wohnungstür oder am Gartenzaun. Ein ungesichertes WLAN ist wie eine offen stehende Tür: Jeder kann reinkommen und schauen, was es so zu holen gibt. Ohne besondere Vorkehrungen hat jeder, der sich mit einem WLAN-fähigen Gerät in Reichweite der Funkverbindung befindet, Zugriff auf das private WLAN: Nachbarn, Passanten auf der Straße oder der Fahrer des Autos vor dem gegenüber liegenden Haus.

Risiko offenes WLAN

Ein ungesichertes WLAN stellt in erster Linie eine Gefahr für Ihre Privatsphäre dar. Private Daten wie E-Mails, Fotos, Dokumente, aber auch Kontodaten und Passwörter können ausspioniert werden. Darüber hinaus kann Ihr Internetzugang durch Fremde genutzt werden. Bei einem Flatrate-Zugang mögen Ihnen dadurch keine zusätzlichen Kosten entstehen. Wenn aber der heimliche Eindringling illegale Dienste über Ihr WLAN nutzt, weil es ungesichert ist, können Sie dafür haftbar gemacht werden. Eine kleine Nachlässigkeit kann so sehr unangenehme Folgen haben. Wie Sie sehen, gibt es gute Gründe, Ihr WLAN abzusichern.

Zugangskontrolle fürs WLAN

Moderne WLAN-Router bieten eine Reihe von Einstellungsmöglichkeiten, um Eindringlinge aus Ihrem Netzwerk fernzuhalten.

Ein erster Schritt zu mehr Sicherheit ist die Authentifizierung von WLAN-fähigen Geräten, denen Sie den Zugang zu Ihrem WLAN gestatten wollen. Dabei nimmt der WLAN-Router eine Art virtueller Ausweiskontrolle vor, bevor er ein Gerät ins Netz lässt.

Als Ausweis dient dabei die so genannte MAC-Adresse, über die jede Netzwerkkarte und jedes Gerät mit eingebauter WLAN-Unterstützung verfügt. Je nach Betriebssystem und Gerät gibt es unterschiedliche Wege, die MAC-Adresse zu ermitteln. Diese sind in der Regel in der Bedienungsanleitung zum Gerät oder Betriebssystem beschrieben. Haben Sie alle MAC-Adressen Ihrer Computer beisammen, teilen Sie diese dem WLAN-Router mit. Wie dies genau funktioniert, unterscheidet sich von WLAN-Router zu WLAN-Router. Hier hilft ein Blick in das Handbuch weiter.

Die Kontrolle der MAC-Adressen ist ein guter Anfang, um Ihr kabelloses Netzwerk abzusichern. Allerdings sind Sie damit noch lange nicht auf der sicheren Seiten. Zum einen lassen sich MAC-Adressen relativ leicht fälschen. Zum anderen garantieren die virtuellen Ausweise noch keine Abhörsicherheit. Dazu muss der Datenverkehr im WLAN gründlich verschlüsselt werden.

Verschlüsselung fürs WLAN

Alle marktgängigen WLAN-Router bieten die Möglichkeit, den WLAN-Funkverkehr zu verschlüsseln. Die Verschlüsselungsverfahren sind standardisiert, damit sich Geräte unterschiedlicher Hersteller untereinander auch verstehen. Der derzeit sicherste Standard trägt die kryptische Bezeichnung WPA2-PSK. Das Kürzel steht für "Wi-Fi Protected Access with Pre-Shared Key", was sich in etwa übersetzen lässt mit: geschützter Zugang zum WLAN mit zuvor ausgegebenem Schlüssel. Manchmal finden Sie auch nur die Kurzform WPA2.

Wichtig: Ältere Standards wie WEP oder WPA sollten Sie nicht mehr verwenden, da sie zu unsicher sind. Potentielle Lauscher haben damit leichtes Spiel. Innerhalb von Minuten können sie den Datenverkehr entschlüsseln und anschließend belauschen.

Bei WPA2 legen Sie für Ihren WLAN-Router und die im WLAN zugelassenen Geräte ein geheimes, gemeinsames Passwort, fest. Es wird im WLAN-Router und in den Geräten gespeichert und von ihnen zur Verschlüsselung des Datenfunks benutzt.

Die Sicherheit der Verschlüsselung steht und fällt mit der Wahl des Passwortes. Daher sollten Sie unbedingt darauf achten, ein sicheres Passwort zu wählen. Ein optimales Passwort bestünde in diesem Fall aus einer bis zu 63 Zeichen langen Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Da kein Mensch sich so ein Passwort merken kann, sollten Sie es notieren und zusammen mit den Unterlagen zum WLAN-Router sicher aufbewahren.

Nomen est omen – Die Netztaufe

Jedes WLAN trägt einen Namen, der gut überlegt sein will. Namen können verräterisch sein. Jeder Hersteller von WLAN-Routern legt für seine Geräte zunächst einen vorläufigen Namen fest. Nach dem Einschalten funkt der Router diesen Namen für alle Lauscher sichtbar durch die Gegend.

Aus dem Namen lassen sich Rückschlüsse auf den Typ des WLAN-Routers und dessen Schwachstellen ziehen. Dieses Wissen kann ein potenzieller Eindringling ausnutzen. Gleich zu Beginn sollten Sie deshalb den vom Werk festgelegten Namen, den so genannten Service Set Identifier (SSID), im Router ändern. Dabei sollten Sie einen möglichst unverfänglichen Namen wählen. Wie wäre es zum Beispiel mit Blume17 oder MeinLAN_01? Der Fantasie sind kaum Grenzen gesetzt.

Den WLAN-Router absichern

Alle Verschlüsselungs- und Kontrollmaßnahmen sind letztlich zwecklos, wenn der WLAN-Router selbst nicht vor Manipulationen geschützt wird. Alle gängigen WLAN-Router bieten einen passwortgeschützten Zugang zur Konfiguration des Routers, entweder mittels spezieller Konfigurationssoftware oder per Browser über ein Webinterface. Da die Standardeinstellungen des Herstellers allgemein bekannt sind, sollten Sie Benutzername und Passwort unmittelbar nach Inbetriebnahme des WLAN-Routers ändern. Beachten Sie auch hierbei bitte die Anforderungen an ein sicheres Passwort.

Wichtig: Konfigurieren Sie Ihren WLAN-Router grundsätzlich nur über eine kabelgebundene Verbindung, da ein Lauscher sonst unter Umständen Konfigurationseinstellungen ausspionieren könnte.

Zusätzliche Schutzmaßnahmen

Durch einen technischen Trick können Sie die Sicherheit Ihres WLANs erhöhen. Sie können bei manchen WLAN-Routern die Sendeleistung verringern und so den Empfangsbereich des WLAN-Funks verkleinern.

Im Idealfall breiten sich die Funkwellen nur in Ihrer Wohnung aus. Testen können Sie den Erfolg dieser Schutzmaßnahme zum Beispiel mit einem WLAN-fähigen Notebook. Wenn das Notebook das WLAN von der Straße aus nicht mehr orten kann, haben Sie ein Stück Sicherheit gewonnen.

Ein möglicher Nachteil dieser Maßnahme soll nicht verschwiegen werden. Die reduzierte Sendeleistung kann unter Umständen dazu führen, dass die Daten etwas langsamer zwischen WLAN-Router und Computer übertragen werden. Da gilt es abzuwägen zwischen dem Wunsch nach mehr Sicherheit und dem nach einer schnelleren Internetverbindung.

Noch ein Nachsatz zum Thema WLAN-Sicherheit: Die unerlaubte Nutzung fremder, ungesicherter WLAN-Zugänge ist in Deutschland illegal. Das bedeutet aber auch, dass Sie als Betreiber eines Funknetzwerks diesen gegen unbefugte Nutzung absichern müssen.