Hauptmenü öffnen

Siwecos β

WLAN absichern

Inhaltsverzeichnis

WLAN absichen

Wireless Local Area Network (WLAN) ist der englische Begriff für lokale kabellose Netzwerke. Jedes Netzwerk muss vor Angriffen von außen abgesichert werden. Was Sie tun können, um Ihr WLAN-Netzwerk abzusichern, fassen wir mit den folgenden Tipps zusammen.


WLAN verschlüsseln

WLAN Router bieten verschiedene Möglichkeiten an, den Datenverkehr und die Anmeldung eines Benutzers zu verschlüsseln und zu sichern. Verwenden Sie stets die aktuellste Methode und verzichten Sie auf den sogenannten Mixed Mode (WPA + WPA2) - dieser stellt zwar sicher, dass Sie auch mit älteren Geräten kommunizieren können, bremst die WLAN-Geschwindigkeit allerdings auf auf maximal 54 Mbit/s ab.

- WEP (unsicher und veraltet)
- WPA (sicher und veraltet)
- WPA2 (sicher und aktuell)


WLAN-Passwort

Meist steht auf der Unterseite Ihres Routers bereits ein voreingestelltes Passwort für Ihr WLAN. Ändern Sie dieses unbedingt und verwenden Sie dazu ein starkes Passwort wie hier beschrieben. Auch die voreingestellten Zugangsdaten zu Ihrem WLAN-Router, also das Admin-Passwort und wenn möglich den Admin-Login-Namen sollten Sie umgehend ändern! Kombinationen von Root/Admin und ähnliches sind innerhalb von Sekundenbruchteilen knackbar. Schalten Sie den Admin-Zuang über WLAN aus, falls sie diesen nicht unbedingt benötigen. So können Sie auf die Adminstrations-Oberfläche Ihres Routers nur über LAN zugreifen und sperren damit potentielle Angreifer von außen aus.


WPS - Die Verbindungshilfe

WPS WiFI-Protected_Setup hilft, ein Gerät mit dem Router zu verbinden, ohne umständlich das WLAN Passwort eintippen zu müssen. Bei WPS-PBC oder auch Push-Button genannt, drücken Sie dazu einen Knopf am Router (oder aktivieren den Mechanismus in der Administrations-Oberfläche Ihres Routers). Das erste WLAN-Gerät, welches sich nun per WPS mit dem Router verbinden möchte, bekommt das Passwort übermittelt.

Bei WPS-Pin legen Sie in Ihrem WLAN-Router einen achtstelligen Pin an, der das zu verbindende Gerät dem Router übermitteln muss, um das WLAN-Passwort mitgeteilt zu bekommen. Allerdings ist diese Methode immer aktiv und kann deshalb sehr leicht angegriffen werden.

Wenn Sie nicht auf den Komfort von WPS verzichten wollen und öfter neue Geräte in Ihr WLAN aufnehmen, verwenden Sie aus Sicherheitsgründen WPS-PCB (also manuell den Knopf am Router drücken) und verzichten Sie auf das unsicherere WPS-Pin Verfahren. Schalten Sie WPS ganz ab, wenn Sie es nicht benötigen.


Weitere Tipps
  • Haben Sie oft Bekannte oder Gäste zuhause und wollen diesen WLAN-Zugang gewähren? Richten Sie den Gastzugang in Ihrem WLAN-Router ein. Dieser richtet einen eigenen Zugang ins Internet für Ihre Gäste ein. Angemeldete Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz. Die Nutzung kann protokolliert und auf bestimmte Internetanwendungen beschränkt werden.
  • WLAN unsichtbar machen. Wenn Sie die Übertragung der SSID also des Namens Ihres WLANs abschalten, ist Ihr WLAN nach außen unsichtbar. Mit speziellen Tools kann es immer noch gefunden und auch angegriffen werden, es erschwert einem Angreifer aber die Arbeit. Nachteilig ist hier allerdings, dass einige Geräte nicht mit versteckten SSID zurechtkommen und dass Sie beim Einrichten neuer Geräte die SSID manuell eintragen müssen.
  • Vergeben Sie feste IP-Adressen für Ihre Geräte. So können Sie die DHCP-Funktion Ihres WLAN-Routers abschalten und verhindern zuverlässig, dass sich neue Geräte mit Ihrem WLAN verbinden können. Der große Nachteil ist der hohe Aufwand - jedes Gerät muss individuell eingerichtet werden.
  • Einfacher ist es dagegen, Ihr WLAN so zu konfigurieren, dass es nur bekannte Verbindungen, also Geräte mit bestimmten MAC-Adressen (quasi eine individuelle Kennung jedes Netzwerkgerätes) zulässt. Der MAC-Filter lässt sich in Ihren Router-Einstellungen konfigurieren und lässt nur die eingetragenen MAC-Adressen zu. Dazu machen Sie einen Haken bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken". Leider lässt sich auch diese Hürde für einen Angreifer überwinden, denn eingetragene MAC-Adressen lassen sich auslesen. Mit speziellen Tools ist es einem Angreifer möglich, Ihrem Router eine bestimmte MAC-Adresse vorzugaukeln und sich so Zutritt zu Ihrem Netzwerk zu verschaffen. Die Kombination der verschiedenen Verfahren legt die Messlatte aber sehr hoch, so dass potentielle Angreifer oft abgeschreckt werden und sich einfacheren Zielen zuwenden.
  • Aktualisieren Sie Ihre Routersoftware (Firmware). Überprüfen Sie auf den Webseiten Ihres Routerherstellers oder über die Benutzeroberfläche des Routers regelmäßig, ob Patches und Updates für Ihren Router angeboten werden. Zwar erscheinen diese sogenannten Firmwareupdates nicht allzu häufig, es lohnt sich aber regelmäßig zu überprüfen, ob der Hersteller Updates anbietet, die eventuelle Schwachstellen beseitigen oder neue Funktionen zur Verfügung stellen.
Weiterführende Links zum Thema

Botfrei-Blogeinträge zum Thema WLAN
Wikipedia