5 Tipps zum sicheren WLAN

WLAN Netz
WLAN Netz

Immer mehr WLAN Netze werden aufgesetzt. Fährt man mit einem Laptop durch Wohngebiete und prüft einmal, welche davon ungeschützt und ohne Verschlüsselung munter in der Gegend herum funken, kann einem Angst und Bange werden. So gerade gesehen in einer Webt-TV-Reportage einer großen PC Zeitung.

Dort war zu sehen, wie der Reporter mit einem Techniker herumfuhr und die Besitzer der ungeschützen WLANs aufsuchte, informierte und ihnen nahelegte eine Verschlüsselung einzurichten.

Welche Schritte sind zur Einrichtung einer ordentlichen Verschlüsselung notwendig?

  • Änderung des Router-Auslieferungzustandes
  • Einrichtung der Verschlüsselung
  • Nutzung eines langen und möglichst kryptischen Passwortes
  • Den Router unsichtbar machen
  • MAC-Adressenfilter einrichten

Änderung des Router-Auslieferungzustandes:

Zunächst sollten dem Router eine neue Kennung geben. Die Kennung wird im Allgemeinen „SSID“ genannt. Dieser SSID sollte man zunächst einmal einen neuen nicht der eigenen Adresse oder Person zuzuordnenden Kennung geben. Somit wäre schon einmal gewährleistet, dass der Router und damit der eigentlich Standort an der SSID schon mal nicht mehr erkannt werden kann.

Einrichtung der Verschlüsselung:

An sich kommen heutige WLAN-Router von Hause aus mit eingerichteter Verschlüsselung daher. Meistens führt dies jedoch bei der ersten Konfiguration zur ersten Herausforderung. Es klappt nicht auf Anhieb und die Verschlüsselung wird deaktiviert. Genau dies sollte man jedoch beibehalten. Vor allem dann nicht, wenn man nicht möchte, das Dritte möglicherweise mitsurfen und unrechtmäßige Dinge tun. Also bitte dringend die Verschlüsselung einrichten. Notfalls einen Bekannte oder Freund fragen, der sich damit auskennt.

Die höchste Sicherheit bietet die WPA2-Verschlüsselung. Diese ist an sich in jedem Router schnell eingeschaltet. Passwort einrichten, Denn Rechner mit dem WLAN das Netz suchen und finden lassen und den „Schlüssel“ des Netzes (eben eingetragenes Passwort) eingeben. Jetzt ist die Verbindung verschlüsselt.

Nutzung eines langen und möglichst kryptischen Passwortes:

Als Passwort bzw. Schlüssel sollte man nicht den Namen des Lieblingshaustieres oder des Liebsten nutzen. Auch Autokennzeichen, Telefonnummern, die PIN der EC-Karte sind keine geigneten Schlüssel. AlsSchlüssel ist immer ein möglichst langes und mit Buchstaben, Zahlen und Sonderzeichen versehenes Passwort zu nutzen. Je länger, desto schwerer ist es zu knacken. Durch die Nutzung verschiedener Zeichen ist auch sichergestellt, dass der Angreifer nicht mit einem einfachen Wort-Scan arbeiten kann.

Den Router unsichtbar mache:

Sind Verschlüsselung und Passwort aktiv? Gut! Jetzt schaltet man die Übertragung der SSID ab. Auch dies wird von den meisten aktuellen Routern unterstützt. Es reich in der WLAN-Konfiguration im Router-Menü einfach das Häkchen vor der entsprechenden Option zu deaktivieren. Der Grund für die Deaktivierung der SSID-Übertragung ist simpel. Was man nicht findet, oder wovon man nicht weiß, kann man auch nicht angreifen. Dazu sind dann schon andere Methoden nötig, die von Script-Kiddies und Teilzeit-Hackern nicht mal eben schnell eingesetzt werden können.

MAC-Adressenfilter einrichten:

Verschlüsselung, Passwort, Unsichtbarkeit der SSID und die Rekonfiguration sind die ersten wesentlichen Schritte. Das alles sollte jedoch nicht ohne Einrichtung des MAC-Adressenfilters erfolgen. Jede Computer-Hardware hat heute eine eindeutige Kennung. Diese Kennung wird auch alsMAC-Adresse gekennzeichnet. Richtet man den Filter ein, merkt sich der Router diese Adresse zusammen mit der zuletzt genutzen IP des Gerätes. Ab jetzt läßt der Router nur noch diese einmal eingerichteten und bekannten Geräte zu. Jeder Versuch einer Verbindung von einem unbekannten Gerät wird ab jetzt abgelehnt.

Normalerweise sollten diese „Tipps“ in jeder Betriebsanleitung von Routern und WLAN-Adaptern zu finden sein. Oftmals zeigt sich jedoch, dass diese Informationen entweder schlicht fehlen, oder echte „Männer“ das auch schon ohne Anleitung hinbekommen.

😉

Macht Euere WLAN sicher! Das erspart Euch vielleicht einmal so manchen Ärger.

4 Comments

  1. NIcht die SSID löschen, sondern nur die Übertragung im Router deaktivieren. War der Rechner einmal mit dem Router verbunden und die SSID noch aktiv, dann findet der Rechner jetzt beim scannen ein WLAN Netz, aber kennzeichnet es normalerweise als unbekanntes Netz. Mit diesem kannst Du verbinden, Schlüssel eingeben und du bist wieder online.

    Dass Du rausgeworfen wirst bei der Änderung des WLANs ist normal… Sicherheit eben.

  2. ehm…… vielleicht bin ja einfach nur blond und blöd, aber wenn ich deinen Punkt 4 anwende, dann wird mein Pc aus dem WLAN rausgeschmissen….
    Also ohne SSID funzt das irgednwie nicht. Ist das normal?

  3. Der allumfassende Schutz ist durch die einzelnen Punkte natürlich nicht zu erreichen, Rowi, das ist mir klar. Für den Hausgebrauch, sind dies aber schon mal die Mittel, die einem Privatanwederden größtmöglichen Schutz gebe. Die Summe der einzelnen Punkte macht es. WPA2 ist dan sozusagen das Tüpfelchen.

    Aber 100% Sicherheit hat man in meinen Augen auch damit nicht erreicht. Wenn man zurückblickt, dann wurde,durch wen auch immer, bisher eigentlich immer alles irgendwie geknackt. Das ist wie mit Deiner Wohnung oder Deinem Haus. Wenn jemand wirklich will, kommt er auch ohne Schlüssel rein. Aber Du hast wenigsten alles versucht , um das zu verhindern. Und das gibt Dir oder dem Nutzer dann hoffentlich die nötige Rechtssicherheit. Den ein unverschlüsseltes WLAN-Netz ist grob fahrlässig!

    Aber ich bin da voll und ganz bei Dir…

  4. SSID ausschalten und der MAC-Filter sind Placebos. Sie helfen nur gegen Leute, die aus versehen auf das Netz klicken, da ist aber schon WPA (und selbst WEP!) ausreichend.
    Wer Netz *sucht* findet sie auch, denn das Funknetz ist auch so problemlos auszumachen, nur die Windows-Boardmittel zeigen das Netz nicht mehr an. Wer fremde WLAN sucht wird aber im zweifelsfalle nicht die limiterten Standardlösungen verwenden.
    Und wer das Netz erstmal gefunden hat kann den Funkverkehr auch abhören. Durch die Verschlüsselung zwar nicht den Inhalt der Pakete, aber die MACs sind sichtbar.
    Und die MAC ist zwar weltweitig eindeutig und in der Hardware der Netzwerkkarte verdrahtet, aber sie wird nur vom Betriebssystem beim Start ausgelesen, in die Ethernet-Pakete werden sie vom Treiber eingebaut, und das ist manipulierbar. Einige Treiber bieten sogar Eingabefelder dafür, andere lassen sich über die Registry manipulieren. Unter Linux reicht ein ‚ifconfig ethX hw ether be:ef:f0:0d:be:ef‘ um die Adresse zu ändern.

    Von daher: wer wirklich auf der Suche ist findet WLANs auch ohne SSID und die MAC ist per Software konfigurierbar. Wer will findet das Netz und sobald ein Client mit dem Netz verbunden ist auch eine MAC mit der er ins Netz reinkommt. Der wirkliche Schutz kommt da nur durch die Verschlüsselung, vorzugsweise WPA2

Comments are closed.