Sicherheit
7 Regeln für ein sicheres WLAN
von
Thorsten
Eggeling - 06.12.2011
Bei der Absicherung des WLANs geht es nicht nur um den Schutz der eigenen Daten. Denn wer sein Funknetzwerk nicht vor fremdem Zugriff schützt, muss auch mit rechtlichen Konsequenzen rechnen.
Ein WLAN funkt auch über die Grenzen der eigenen Wohnung hinaus. In dicht besiedelten Gegenden befinden sich meist 10 oder mehr drahtlose Netzwerke in Reichweite. Sollte das WLAN unzureichend geschützt sein, können Unbefugte einen Zugang zum DSL/WLAN-Router erlangen und sogar auf die Computer im privaten Netzwerk zugreifen. Noch gefährlicher ist allerdings die unbemerkte Mitbenutzung des Internetzugangs. Der Eindringling kann diesen für illegale Aktivitäten nutzen, für die der Besitzer des DSL-Anschlusses dann haftbar gemacht werden kann.
Es gibt also genug Gründe, die Sicherheit des eigenen WLANs zu überprüfen und mögliche Schwachstellen zu schließen. Dabei hilft Ihnen die folgende Checkliste.
1. Router mit einem Passwort schützen
Viele DSL/WLAN-Router oder WLAN-Kabelmodems werden mit einem Standardpasswort ausgeliefert. Das sollten Sie auf jeden Fall ändern. Verwenden Sie ein Passwort mit einer Länge von mindestens acht Zeichen. Ein noch längeres Passwort erhöht die Sicherheit. Das Passwort sollte aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Um das Passwort zu ändern, rufen Sie die Konfigurationsoberfläche des Routers im Browser auf. Als Adresse müssen Sie beispielsweise http://192.168.0.1 oder http://192.168.178.1 eingeben. Wenn das nicht funktioniert, finden Sie die richtige Adresse in der Dokumentation des Routers. Suchen Sie dann nach den Einstellungen für das Passwort und ändern Sie es. Wenn Sie einen Benutzernamen vergeben können, ändern Sie auch diesen.
Viele DSL/WLAN-Router oder WLAN-Kabelmodems werden mit einem Standardpasswort ausgeliefert. Das sollten Sie auf jeden Fall ändern. Verwenden Sie ein Passwort mit einer Länge von mindestens acht Zeichen. Ein noch längeres Passwort erhöht die Sicherheit. Das Passwort sollte aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Um das Passwort zu ändern, rufen Sie die Konfigurationsoberfläche des Routers im Browser auf. Als Adresse müssen Sie beispielsweise http://192.168.0.1 oder http://192.168.178.1 eingeben. Wenn das nicht funktioniert, finden Sie die richtige Adresse in der Dokumentation des Routers. Suchen Sie dann nach den Einstellungen für das Passwort und ändern Sie es. Wenn Sie einen Benutzernamen vergeben können, ändern Sie auch diesen.
2. Router-Firmware updaten
Auch die Software des Routers („Firmware“) kann Fehler aufweisen. Sie sollten daher regelmäßig prüfen, ob Updates vorhanden sind. Einige Geräte lassen sich direkt über die Konfigurationsoberfläche aktualisieren. Bei anderen müssen Sie auf der Website des Herstellers nach Aktualisierungen suchen und das Update dann manuell durchführen. Es gibt auch Geräte, die auf den ersten Blick keine Update-Funktion besitzen. Das ist vor allem bei Kabelmodems der Fall. Hier erfolgen Updates bei Bedarf automatisch.
Auch die Software des Routers („Firmware“) kann Fehler aufweisen. Sie sollten daher regelmäßig prüfen, ob Updates vorhanden sind. Einige Geräte lassen sich direkt über die Konfigurationsoberfläche aktualisieren. Bei anderen müssen Sie auf der Website des Herstellers nach Aktualisierungen suchen und das Update dann manuell durchführen. Es gibt auch Geräte, die auf den ersten Blick keine Update-Funktion besitzen. Das ist vor allem bei Kabelmodems der Fall. Hier erfolgen Updates bei Bedarf automatisch.
3. WLAN sicher verschlüsseln
Prüfen Sie über die Konfigurationsoberfläche des Routers, ob dieser die relativ sichere WPA2-Verschlüsselung verwendet, und ändern Sie die Verschlüsselungsmethode gegebenenfalls. Benutzen Sie einen ausreichend komplexen und langen WLAN-Schlüssel. Der WLAN-Schlüssel sollte mindestens zehn Zeichen lang sein und nicht in einem Wörterbuch stehen. Theoretisch darf er sogar bis zu 63 Zeichen lang sein.
Prüfen Sie über die Konfigurationsoberfläche des Routers, ob dieser die relativ sichere WPA2-Verschlüsselung verwendet, und ändern Sie die Verschlüsselungsmethode gegebenenfalls. Benutzen Sie einen ausreichend komplexen und langen WLAN-Schlüssel. Der WLAN-Schlüssel sollte mindestens zehn Zeichen lang sein und nicht in einem Wörterbuch stehen. Theoretisch darf er sogar bis zu 63 Zeichen lang sein.
4. SSID ändern
Jedes Funknetz hat einen Namen, über das es vom PC aus identifizierbar ist. Die SSID (Service Set Identifier) lässt sich verstecken. Mehr Sicherheit bringt das allerdings nicht, weil Hacker die SSID mit geeigneten Tools trotzdem sehen können. Es ist aber sinnvoll den Namen so zu ändern, dass sich das Modell des Routers oder der Name des Besitzers daraus nicht ablesen lässt. Das macht es Angreifern schwieriger, Angriffe auf bekannte Sicherheitslücken des Router-Modells auszuprobieren.
Jedes Funknetz hat einen Namen, über das es vom PC aus identifizierbar ist. Die SSID (Service Set Identifier) lässt sich verstecken. Mehr Sicherheit bringt das allerdings nicht, weil Hacker die SSID mit geeigneten Tools trotzdem sehen können. Es ist aber sinnvoll den Namen so zu ändern, dass sich das Modell des Routers oder der Name des Besitzers daraus nicht ablesen lässt. Das macht es Angreifern schwieriger, Angriffe auf bekannte Sicherheitslücken des Router-Modells auszuprobieren.
5. MAC-Adressen filtern
Jeder WLAN-Adapter besitzt eine eindeutige Nummer, über die er sich im Netzwerk anmeldet. Die meisten WLAN-Router bieten die Möglichkeit, den Zugriff auf bekannte MAC-Adressen zu beschränken und neue MAC-Adressen nicht mehr zuzulassen. Auch diese Einstellung kann Hackern den Angriff deutlich erschweren. Einen unknackbaren Schutz bietet die Maßnahme jedoch nicht. Angreifer können theoretisch die MAC-Adresse fälschen und dann trotzdem Zugang erlangen.
Jeder WLAN-Adapter besitzt eine eindeutige Nummer, über die er sich im Netzwerk anmeldet. Die meisten WLAN-Router bieten die Möglichkeit, den Zugriff auf bekannte MAC-Adressen zu beschränken und neue MAC-Adressen nicht mehr zuzulassen. Auch diese Einstellung kann Hackern den Angriff deutlich erschweren. Einen unknackbaren Schutz bietet die Maßnahme jedoch nicht. Angreifer können theoretisch die MAC-Adresse fälschen und dann trotzdem Zugang erlangen.
6. DHCP abschalten
Router sind in der Regel so konfiguriert, dass Sie den Geräten bei der Anmeldung automatisch eine IP-Adresse per DHCP (Dynamic Host Configuration Protocol) zuweisen. Das ist besonders komfortabel, weil sich der Anwender nicht um die Konfiguration des Netzwerkes kümmern muss. Andererseits ermöglicht DHCP auch Angreifern den Zugang zum Netzwerk, wenn Sie erst einmal das WLAN geknackt haben. Das Abschalten von DHCP kann daher ein zusätzlicher Baustein für mehr Sicherheit sein. Allerdings müssen Sie dann bei jedem Gerät die Netzwerkkonfiguration manuell vornehmen, was nur für erfahrene Anwender zu empfehlen ist.
Router sind in der Regel so konfiguriert, dass Sie den Geräten bei der Anmeldung automatisch eine IP-Adresse per DHCP (Dynamic Host Configuration Protocol) zuweisen. Das ist besonders komfortabel, weil sich der Anwender nicht um die Konfiguration des Netzwerkes kümmern muss. Andererseits ermöglicht DHCP auch Angreifern den Zugang zum Netzwerk, wenn Sie erst einmal das WLAN geknackt haben. Das Abschalten von DHCP kann daher ein zusätzlicher Baustein für mehr Sicherheit sein. Allerdings müssen Sie dann bei jedem Gerät die Netzwerkkonfiguration manuell vornehmen, was nur für erfahrene Anwender zu empfehlen ist.
7. Zugriffe auf Freigaben absichern
Sollte es tatsächlich jemand trotz aller Sicherheitsmaßnahmen schaffen in Ihr Netzwerk einzudringen, können Sie den Schaden immerhin noch begrenzen. Achten Sie darauf, dass alle Netzwerkfreigaben und die Windows-Anmeldung durch ausreichend sichere Kennwörter geschützt sind. Dann können Hacker nicht ohne weiteres auf Daten zugreifen, die auf Ihrem PC liegen.
Sollte es tatsächlich jemand trotz aller Sicherheitsmaßnahmen schaffen in Ihr Netzwerk einzudringen, können Sie den Schaden immerhin noch begrenzen. Achten Sie darauf, dass alle Netzwerkfreigaben und die Windows-Anmeldung durch ausreichend sichere Kennwörter geschützt sind. Dann können Hacker nicht ohne weiteres auf Daten zugreifen, die auf Ihrem PC liegen.
