Nicht für fremde Augen: Tipps zur Sicherung des WLAN-Netzwerks

WLAN-Netze müssen gesichert werden
nachbelichtet - fotolia.com, teltarif.de Im Umgang mit WLAN-Netzwerken sind viele Nutzer leider häufig noch leichtsinnig. Dabei ist die ordnungsgemäße Sicherung des Routers nicht schwierig, kann aber unangenehme Folgen und Kosten verhindern. "Geknackte Zugänge können massive Folgen haben. Ungebetene Nutzer können illegale Aktivitäten auf den Anschlussinhaber zurückfallen lassen, der dann für Urheber­rechts­verletzungen, illegale Downloads oder teure Internet­telefonate geradestehen muss", erklärt Marcus Pritsch, Projektleiter Multimedia und Internetsicherheit bei der Stiftung Warentest. Zudem können Hacker mit dem Zugriff auf den Router auch auf erreichbare Rechner im Netzwerk zurückgreifen: Damit sind Passwörter, persönliche Daten und vertrauliche Informationen in Gefahr.

Mit wenigen Handgriffen zum größtmöglichen Schutz

WLAN-Netze müssen gesichert werden
nachbelichtet - fotolia.com, teltarif.de Router-Hersteller legen der Hardware in der Regel eine Anleitung bei, in der der Zugriff auf die Benutzeroberfläche des Gerätes beschrieben wird. In der Adresszeile des Browser wird entweder ein Kurzlink - wie beispielsweise http://fritz.box bei Produkten von AVM - oder die IP-Adresse des Routers eingegeben. Entsprechende Angaben sowie Passwörter werden mit dem Gerät zusammen ausgeliefert.

Auf der Oberfläche finden Nutzer die Möglichkeit, das Funknetz zu verschlüsseln - meist unter Menüpunkten wie "Sicherheit", "Security" oder "Verschlüsselung". Der derzeit beste, weithin verfügbare Sicherheitsstandard für WLAN ist WPA2. Wird dieser vom Gerät nicht unterstützt, sollten Internetnutzer nach Möglichkeit auf WPA ausweichen. Die einfachere WEP-Methode ist hingegen nicht mehr zu empfehlen, da sie mit vergleichsweise geringem Aufwand überwunden werden kann.

Neben der Nutzung eines sicheren Verschlüsselungsverfahrens ist vor allem die Wahl eines starken Passworts eine der wichtigsten Maßnahmen für mehr Sicherheit. Dieses sollte bei WPA2 mindestens 20 Zeichen lang sein, möglich sind bis zu 63. Um so länger das Passwort ist, desto besser. Dabei sollte der Nutzer möglichst viele der zur Verfügung stehenden Zeichen (Buchstaben, Ziffern und Sonderzeichen) ausschöpfen. Auf "sinnvolle" Wörter, d.h. Wörter aus der natürlichen Sprache und beliebte Ziffernkombinationen sollte der Nutzer nach Möglichkeit verzichten, denn diese machen das Passwort anfällig für einen sogenannten Wörterbuchangriff, bei dem der Angreifer eine Liste von typischen Passwörtern und deren Kombinationen einsetzt.

Das Verstecken des Netzwerknamens (SSID) zur Sicherung des Internet-Zugangs bietet hingegen nur einen scheinbaren Sicherheitsgewinn. Denn die SSID wird dann auch weiterhin im Funkverkehr zwischen berechtigten Nutzern immer wieder übertragen und ist daher trotzdem für Dritte ermittelbar.

Ein bisschen mehr Sicherheit: MAC-Adressen filtern

Umstritten ist der Wert der MAC-Filterung. Über Listen im Router kann der User nur bestimmte MAC-Adressen (Media-Access-Control-Adressen) für das Netzwerk zulassen. Die MAC-Adressen der entsprechenden Rechner oder Smartphones finden sich in den Einstellungen der Geräte, bzw. kann sich der Nutzer auch über die Konfigurationsoberfläche des Routers anzeigen lassen, wenn die Geräte mit dem Router verbunden sind.

Bei Windows-Rechnern bekommen Nutzer die MAC-Adresse angezeigt, indem sie den Start-Button anklicken, im Feld ganz unten den Befehl "Ausführen" wählen, dort "cmd" eingeben und in dem sich dann öffnenden Feld den Begriff "IPconfig /all" eingeben. Der als "physikalische Adresse" angegebene Wert ist die benötigte MAC-Adresse.

Der Nachteil: Die MAC-Adressen lassen sich leicht fälschen, und der Schutz lässt sich damit übertölpeln. Marcus Pritsch von der Stiftung Warentest sieht im Filtern der MAC-Adressen dennoch einen "wichtigen Baustein, auch wenn die Einrichtung zunächst etwas kompliziert ist" - der Grund: Die zugelassenen Adressen müssen im Router einmalig eingerichtet werden.

Weitere Tipps und Tricks zum Schutz des heimischen Netzwerks erhalten Sie auf unserer Infoseite zur WLAN-Sicherung.