WLAN

Die meisten Router unterstützen nicht nur die Verbindung mit Netzwerkkabeln, auch LAN genannt. Sie unterstützen auch die kabellose Verbindung als Wireless Local Area Network, kurz WLAN. Hierfür integriert der Router einen Access-Point, also einen kabellosen Zugangspunkt zum Heimnetz.

Derzeit funken die meisten Router mit den Standards 802.11g mit theoretisch maximal 54 MBit/s und 802.11.n mit einer theoretisch maximalen Datenrate von 600 MBit/s. Kaum noch eine Rolle spielen die beiden älteren Standards 802.11a und 802.11b. Auch diese werden aber nach wie vor unterstützt.

Während man beim Standard 802.11g keine Wahl hat, da er stets im 2,4-GHz-Band sendet, unterstützt der Standard 802.11n die beiden Frequenzbänder 2,4 und 5 GHz. Allerdings unterstützen nicht alle Router das 5-GHz-Band. Auch viele WLAN-Geräte wie Internetradios senden nur mit 2,4 GHz.

Falls alle Ihre WLAN-Geräte 5 GHz unterstützen, dann sollten Sie auf jeden Fall das 5-GHz-Band verwenden. Zum einen tummeln sich auf diesen Frequenzen deutlich weniger Funknetze als im 2,4-GHz-Band, so dass es zu weniger Störungen zwischen den WLANs kommt.

Zum anderen nutzen viele andere Geräte — zum Beispiel schnurlose DECT-Telefone — die 2,4-GHz-Frequenz und lasten dieses Funkband sehr stark aus. Auch eingeschaltete Mikrowellengeräte stören den Funkbetrieb im 2,4-GHz-Band.

Funknetze haben einen großen Nachteil: Die versendeten Daten erreichen nicht nur Ihre Endgeräte. Alle anderen kompatiblen Geräte in Funkreichweite empfangen Ihre Daten ebenfalls.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Router unterstützen dazu die Standards Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die Standards WEP und WPA gelten als unsicher und sollten deshalb nicht mehr verwendet werden. Wi-Fi Protected Access 2, WPA2, nutzt die sichere AES-Verschlüsselung, die sich derzeit nicht knacken lässt.

In der Konfiguration des Routers und der Funkgeräte lässt sich bei WPA2 zwischen den Verschlüsselungsprotokollen TKIP, das steht für Temporal Key Integrity Protocol, und CCMP, die Kurzform von Counter-Mode/CBC-MAC Protocol, wählen. Wenn alle Geräte CCMP unterstützen, dann sollten Sie dieses Verschlüsselungsprotokoll wählen, andernfalls TKIP.

LAN- und WLAN-Adapter haben eine eindeutige, nur einmal existierende Hardware-Nummer: die MAC-Adresse. Ein Beispiel für eine MAC-Adresse ist 74-E5-1B-90-0F-43. Anders als die IP-Adresse bleibt die MAC-

Adresse stets dieselbe. Fast alle Router bieten die Möglichkeit, beim Verbindungsaufbau mit drahtlosen Geräten diese MAC-Adresse abzufragen. Der Vorteil: Der Router lässt nur die Geräte ins Funknetzwerk, deren MAC-Adresse zuvor in einer Liste für erlaubte Geräte eingetragen wurde.

Das Filtern der MAC-Adresse ist durchaus wirkungsvoll. Es bietet jedoch keine absolute Sicherheit. Mit speziellen Hacker-Programmen, Sniffer genannt, lässt sich der Datenverkehr zwischen Router und WLAN-Geräten abfangen. So können die in Ihrem Netzwerk erlaubten MAC-Adressen ermittelt werden. Hacker ändern dann die MAC-Adresse Ihrer Funkadapter und erhalten Zugriff auf Ihr Funknetz. Daher sollten Sie trotz MAC-Filter niemals auf eine sichere Verschlüsselung per WPA2 verzichten.

Wifi Protected Setup — WPS — ist ein Standard, der die Einrichtung eines verschlüsselten WLANs besonders einfach machen soll. Das Kennwort für die Verschlüsselung ist ab Werk bereits festgelegt. Wenn Sie dann ein WLAN-Gerät per WPS hinzufügen wollen, müssen Sie lediglich eine Taste am WLAN-Router drücken und eine PIN am WLAN-Gerät eingeben. Fertig.

Aber WPS ist unsicher und sollte daher nur selten oder nur für kurze Zeit genutzt werden. Denn die PIN lässt sich relativ schnell knacken.