WLAN? Aber sicher!

Damit das eigene Funknetz nicht zum Einfallstor für Unbefugte wird, gilt es einige Tipps zu beherzigen. Warum? Weil kriminelle Hacker andernfalls ein fremdes WLAN missbrauchen, um beispielsweise die Spuren ihres illegalen Treibens im Netz zu verwischen – beziehungsweise eine falsche Fährte zum nichtsahnenden Betreiber des WLANs zu legen. „Hier können sogar rechtliche Konsequenzen drohen“, schreibt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in diesem Zusammenhang. Denn beim Rückverfolgen der Machenschaften stoßen Strafverfolger immer auf den Internetanschluss, von dem die Aktivitäten ausgingen. Wer sein Netz nicht ordentlich schützt, ist zumindest in Teilen mitverantwortlich für die Vorgänge.

Zudem besteht die Gefahr, dass bösartige Zeitgenossen im schlecht gesicherten Netz Login-Daten für Onlinedienste abfangen oder sich Zugang zu Dateien auf den per WLAN vernetzten Rechnern verschaffen.

Zum Glück sind die wichtigsten Schritte, um das Netzwerk besser abzusichern, schnell gegangen:

-       Ändern des Admin-Passworts: Jeder WLAN-Router lässt sich per Browser administrieren. Zum Login verlangt das Gerät ein ab Werk vom Hersteller vorgegebenes Kennwort – das jeder im Internet nachschlagen kann. Also sollte es umgehend geändert werden. Bietet der Router die Option, ihn über das Internet zu administrieren, so sollte diese Funktion abgeschaltet werden.

-       Wahl des Netzwerknamens: Auch der voreingestellte Name des WLANs (SSID, englisch „Service Set Identifier“) sollte geändert werden. Andernfalls sind Rückschlüsse auf den Hersteller des Geräts und damit eventuelle Sicherheitslücken möglich. Ebenso wenig ratsam sind SSIDs, die etwas über den Betreiber des Funknetzes verraten: Vor- oder Nachnamen, Straßennamen und so weiter.

-       Unbedingt verschlüsseln: In Sachen WLAN-Verschlüsselung führt im privaten Umfeld kein Weg an WPA2-PSK vorbei. Keinesfalls mehr zeitgemäß sind die unsicheren Verschlüsselungsverfahren WEP oder WPA. Sie lassen sich auch von Laien mit leicht zu bedienenden Gratistools binnen kurzer Zeit aushebeln.
Im Fall von WPA2 gilt: Je länger das Passwort, desto besser. Ab zwanzig Zeichen sind Kennwörter schwer zu knacken – aber auch nur dann, wenn sie nicht aus in Wörterbüchern stehenden Wörtern bestehen. Mehr zum Thema sichere Passwörter einrichten findet ihr hier.

-       Software auf aktuellem Stand halte: Auch bei WLAN-Routern gilt es – genau wie bei Programmen oder Betriebssystemen –, Softwareupdates rechtzeitig einzuspielen. Denn auch die Software der Router kann Schwachstellen enthalten, durch deren Missbrauch sich Cyberkriminelle Zugang zum Gerät und damit zu dem dahinter liegenden Netzwerk verschaffen können.

-       MAC-Adress-Filter aktivieren: Zwar bietet dieser Filter keinen hunterdprozentigen Schutz und er setzt beim erstmaligen Einrichten auch ein wenig Tipparbeit voraus. Denn es gilt, die sogenannte MAC-Adresse, also die eindeutige Kennung einer jeden WLAN-Karte, im WLAN-Router zu hinterlegen. Nur Geräte, die dem Router bekannt sind, dürfen sich ins Funknetz einbuchen. Ist der Filter erst einmal aktiviert, hält er zumindest einen „Gelegenheits-Hacker“ ab. Die WPA2-Verschlüsselung samt komplexem Passwort sorgt für erheblich mehr Schutz als der Filter. Aber falls sich zu Hause noch ein WLAN-Gerät findet, das mit WPA2 nicht zurechtkommt, kann die Kombination aus WPA und MAC-Adress-Filter die Hürde für einen potentiellen Angreifer ein wenig erhöhen.