WLAN-Sicherheit

Viele deutsche Haushalte haben sich an den Luxus des kabellosen Internetzugangs gewöhnt. Der Vorteil liegt dabei auf der Hand; PC´s, Notebooks, Tablets und Smartphones können ohne lästige Kabelverbindung in der Wohnung oder dem Eigenheim auf das Internet zugreifen. Möglich macht dies die Nutzung von WLAN. Genutzt wird die Datenübertragung per Funk in gleichem Maße von Privatnutzern und Unternehmen. Doch Vorsicht ist geboten! WLAN ist zweifelsohne sehr praktisch, erweist sich aber oft als Sicherheitsproblem. Wird der drahtlose Zugang nicht ausreichend geschützt, kann jedermann darauf zugreifen – mit oft fatalen Folgen für den Besitzer.WLAN-Verbindung

Die Ersteinrichtung eines abgesicherten WLAN-Netzwerkes stellt für internetaffine Nutzer kein außergewöhnliches Problem dar. Laien sollten sich professionelle Hilfe holen oder die Unterstützung ihres Internetanbieters in Anspruch nehmen.

Alle Sicherheitseinstellungen werden durch den Nutzer über den WLAN-Router konfiguriert. Da die Anbieter unterschiedliche WLAN-Router zur Verfügung stellen, können die Einstellungen voneinander abweichen.

Die grundsätzliche Voraussetzung bei der Ersteinrichtung ist, dass alle technischen Geräte, die zum Betrieb benötigt werden, ordnungsgemäß miteinander sind und über einen Stromanschluss verfügen. Alle notwendigen Informationen zu Verbindungen zwischen Telefonanschlussdose, möglichem NTBA und DSL-Splitter sowie dem Router und Computer können Kunden dem jeweils mitgelieferten Handbuch entnehmen.

So werden drahtlose WLAN-Netzwerke sicher konfiguriert

Die Erstverbindung zwischen dem Computer und dem Router sollte eine LAN-Verbindung sein. Mit Hilfe dieser kabelgebundenen Lösung können alle Einstellungen abgerufen und geändert werden, ohne bereits hier über Funk zu kommunizieren. Durch den Aufruf eines Webbrowsers (Internet Explorer, Mozilla Firefox, Chrome usw.) und die Eingabe der im Handbuch angegebenen IP in die Adresszeile (z.B. http://192.168.0.1) gelangt man in die Benutzeroberfläche des angeschlossenen WLAN-Routers.

Der Zugang zum Konfigurationsmenü ist passwortgeschützt, jedoch erreichen Anwender durch die Eingabe der mitgelieferten Benutzerdaten die Benutzeroberfläche und können dort die entsprechenden Einstellungen vornehmen. Hier sollte zunächst das Zugangspasswort geändert und an einem sicheren Ort aufbewahrt werden.

Vorsicht bei der Verschlüsselungsart

Um das drahtlose Netzwerk zu schützen, werden drei gängige Verfahren der Verschlüsselung angeboten: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) und WPA2 (Wi-Fi Protected Access 2). Dabei sollten Nutzer besondere Vorsicht walten lassen. Mit Abstand am schlechtesten abgesichert und verhältnismäßig einfach zu knacken ist der Anschluss mit einem WEP Schlüssel. Diese ist die älteste Verschlüsselung, die unter Verwendung einer entsprechenden Software spielend einfach geknackt werden kann. Daher sollte diese Art der Sicherung unter keinen Umständen gewählt werden.

Moderner und etwas sicherer ist WPA, welches seit Ende 2004 genutzt wird. WLAN-Betreiber, die eine hohe Sicherheit erwarten, sollten die neueste Variante – WPA2 – nutzen. Diese gilt zurzeit als bester Schutz, wenngleich eine hundertprozentige Sicherheit auch in diesem Fall nicht angenommen werden darf.

WPA2 ist ein Verschlüsselungsalgorithmus, der auf AES (Advanced Encryption Standard) basiert. Um eine hohe Sicherheit zu erreichen, ist es wichtig, dass alle Endgeräte den WPA2 nutzen können. Nur ein einziges Gerät, welches diesen Schlüssel nicht unterstützt, kann dafür sorgen, dass die Sicherheit des gesamten Netzwerkes drastisch heruntergesetzt wird. Die Einrichtung aller drei Verschlüsselungsverfahren ist denkbar einfach.W-LAN

Durch WEP geschützte WLAN-Netzwerke werden offensichtlich im Akkord geknackt. Die Motivation dazu ist sehr unterschiedlich, doch oftmals wird mit einem geknackten Zugang Schindluder getrieben. Für Besitzer ist dies mit Unannehmlichkeiten besonderen Ausmaßes verbunden. Illegale Downloads oder Massen-Spam-Mails über einen fremden Zugang sind längst etabliert.

Es ist also Zeit für jeden Nutzer, der Sicherheit auf die Sprünge zu helfen; Gerade deshalb, weil harte Strafen drohen, wenn Sicherheitsmängel in Kauf genommen werden. Laut BGH Urteil vom 12.05.2010 (Az. I ZR 121/08) ist der Betreiber eines WLAN-Anschlusses dazu verpflichtet, dieses vor unbefugten Angriffen Dritter zu schützen. Privatpersonen sind von dieser Verpflichtung zwar ausgenommen, sollten zum Eigenschutz aber dennoch auf eine hohe Sicherheit achten, denn im Zweifelsfall wird immer davon ausgegangen, dass sie selbst eventuelle Straftaten begangen haben.

Weitere Maßnahmen

Ein weiterer Schritt, um die Netzwerksicherheit zu erhöhen, ist die Änderung der werkseitig voreingestellten SSID (Name ihres Funknetzwerks). Hier kann auch festgelegt werden, ob das Funknetzwerk für alle in der Nähe sichtbar sein soll. Beim Abschalten können jedoch Probleme auftreten, da das gesuchte Netzwerk von Notebooks oder Smartphones eventuell nicht mehr gefunden wird. Natürlich besteht auch die Möglichkeit, das Netzwerk nach der Nutzung einfach abzuschalten. Diese simple Lösung macht es unmöglich, den Router zu hacken, da er schlichtweg während der „Auszeit“ nicht zu finden ist. Ein weiterer Vorteil hierbei ist die Stromersparnis.

Weitere, meist nur von versierten Anwendern genutzte Möglichkeiten zur Erhöhung der WLAN-Sicherheit sind die Vergabe einer festen IP-Adresse und die Aktivierung des Mac-Filters. Von fremden Computern ins Netzwerk zu gelangen wird auch erheblich erschwert, indem der DHCP-Server im Router abgeschaltet wird. Nach Abschalten dieser Funktion wird eine neue IP-Adresse vergeben, die nicht standardmäßig sein sollte. Verändert werden können jedoch ausschließlich die beiden letzten Stellen einer IP-Adresse. Zusätzlich muss eine Subnetzmaske eingegeben werden.

Die Sicherheit des WLAN-Netzes kann durch die Vornahme dieser Einstellungen bereits erheblich verbessert werden. Wer jetzt noch die Datei- und Druckfreigabe abschaltet, kann von einer hohen Sicherheit profitieren. Gleichzeitig sollten WLAN-Betreiber regelmäßige Firmware-Updates durchführen und die Standardpasswörter ändern, um ein gleichbleibendes Sicherheitsniveau zu erreichen. Im Handel steht außerdem kostenpflichtige Antiviren-Software zur Verfügung, die neben einem Schutz vor Angriffen aus dem Internet auch das jeweilige Netzwerk überwacht und vor dem Eindringen fremder Nutzer warnt.