7 Tipps für die WLAN-Sicherheit

WLAN Sicherheit

Ein DSL-Anschluss ist schnell eingerichtet. Der Techniker kommt, stellt den Anschluss her und irgendwie klappt es auch, den WLAN-Router zu konfigurieren. Nach Eingabe des Passworts, das hoffentlich nicht „passwort“ oder „123456“ lautet, kommt der neue DSL-Kunde mit jedem seiner Geräte ins Internet und ist glücklich.

Ab jetzt verstaubt der WLAN-Router in irgendeiner Ecke. Über Sicherheit machen sich die meisten Anwender keine Sorgen. Dabei sind WLANs ständig exponiert und bei falscher Konfiguration sehr einfache Ziele für Hacker.

Mit diesen 7 Maßnahmen machen Sie ihr WLAN sicher (Details zu jedem Einzelschritt weiter unten im Text):

  1. Wählen Sie ein sicheres Netzwerkpasswort
  2. Verwenden Sie die stärkste verfügbare Verschlüsselung
  3. Geben Sie dem Netzwerk einen neutralen Namen
  4. Legen Sie ein starkes Passwort für die Konfigurationsseite des Routers fest.
  5. Erlauben Sie nur bekannten Geräten, sich mit dem WLAN zu verbinden.
  6. Nutzen Sie ein VPN.
  7. Schalten Sie den Router ab, wenn Sie ihn nicht benötigen.

Ein fremdes WLAN verwenden Hacker mit krimineller Energie beispielsweise als Basis für illegale Aktivitäten im Netz, die dann nur schwer zu ihnen zurückverfolgt werden können. Der Anschlussinhaber muss im Zweifelsfall vor Gericht beweisen, dass nicht er selbst für die Online-Verbrechen verantwortlich ist.

Von Rechts wegen ist in Deutschland jeder Anschlussinhaber dazu verpflichtet, sein WLAN ausreichend zu sichern. Falls der eigene Internetzugang missbräuchlich verwendet wird, kann der Anschlussinhaber also juristisch Schwierigkeiten bekommen, selbst wenn er damit nichts zu tun hat.

Ein völlig lückenlos abgesichertes WLAN kann es leider nicht geben. Selbst strengste Schutzmaßnahmen können, genug Zeit und Wissen vorausgesetzt, von findigen Hackern ausgehebelt werden. Mit einigen einfachen Vorsichtsmaßnahmen sichern Betreiber ihr WLAN-Netzwerk jedoch ausreichend, um die üblichen Einbruchsversuche abzuwehren. Weshalb sollte sich ein Hacker ein schwieriges Ziel suchen, wenn es auch viele leichte Opfer gibt?

WLAN Sicherheit
Vergrößern
Ein Scan listet alle Funknetzwerke in der Umgebung und ihre Verschlüsselungsstärke auf. Das ist der erste, einfache Schritt, den ein Hacker unternimmt, wenn er in ein WLAN einbrechen möchte.

1. Sicheres Passwort für das Netzwerk wählen

Sichere Passwörter sind das A und O der IT-Sicherheit. Denn die strengsten Sicherheitsmaßnahmen helfen nichts, wenn sie durch Erraten des Passworts einfach umgangen werden können. Hacker verwenden Skripte, die automatisch Listen mit geläufigen Passwörtern durchgehen, bis sie das richtige gefunden haben.

Ein sicheres Passwort ist relativ lang, mindestens 20 Zeichen werden empfohlen. Darüber hinaus enthält es Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Es darf nicht aus Wörtern bestehen, die im Lexikon zu finden sind.

Gut geeignet für den Umgang mit Passwörtern sind spezielle Programme, sogenannte Passwort-Manager. Sie generieren automatisch starke Passwörter und sind eine sichere Methode, um diese zu speichern.

Passwort-Manager Bitwarden
Vergrößern
Passwort-Manager wie Bitwarden erhöhen die Sicherheit.

2. Starke Verschlüsselung verwenden

In der Administrator-Oberfläche des Routers stellen Nutzer die Verschlüsselungsstärke des WLANs ein. Meist stehen drei Hauptvarianten zur Verfügung: WEP, WPA oder WPA2. WEP ist der älteste Verschlüsselungsstandard. Er kann sehr leicht umgangen werden und sollte nicht mehr verwendet werden. Empfehlenswert ist es, immer auf den neuesten Verschlüsselungsstandard zu setzen. Das ist aktuell WPA2 mit 256-Bit-AES-Verschlüsselung. Wer diesen Verschlüsselungsstandard wählt, hat schon viel für die Sicherheit seines WLANs getan.

3. Netzwerknamen ändern

Die meisten Router verwenden standardmäßig einen Netzwerknamen, der Rückschlüsse auf den Internetanbieter oder das Router-Modell zulässt. Diesen Netzwerknamen sollten Anwender sofort ändern. Denn wenn einem Angreifer das Router-Modell bekannt ist, kann er oft einfach in das fremde WLAN eindringen, indem er bekannte Schwachstellen dieses Routers nutzt. Der neue Netzwerkname sollte so gewählt werden, dass er möglichst neutral ist und nichts über den Standort des Routers und die Identität des Netzwerkbetreibers verrät.

4. Sichereres Administrator-Passwort verwenden

Um den Router konfigurieren, brauchen Anwender Zugang zu einer vom Router bereitgestellten Website. Auch diese sollte mit einem sicheren Passwort geschützt werden. Dabei gelten dieselben Regeln wie für das Netzwerkpasswort.

5. MAC-Filter am Router einrichten

Jedes Netzwerkgerät verfügt über eine eindeutige Kennung, die sogenannte MAC-Adresse. MAC steht dabei nicht für die Computer des Herstellers Apple, sondern ist die Abkürzung von „Media Access Control“. Wen der Nutzer die MAC-Adressen aller seiner Geräte auf der Konfigurationswebsite seines Routers einträgt und einstellt, dass sich nur bekannte Geräte mit dem Netzwerk verbinden dürfen, ist das Netzwerk sehr gut gegen unerlaubte Nutzung geschützt.

Auch diese Sicherheitsmaßnahme kann umgangen werden. Dazu muss ein Angreifer allerdings zuerst eine erlaubte MAC-Adresse herausfinden und diese dann fälschen. Das ist nur schwer zu bewerkstelligen.

6. VPN nutzen

Ein VPN (Virtual Private Network) fügt dem Netzwerk eine zusätzliche, verschlüsselte Netzwerkebene hinzu. Die Verbindung läuft in einem verschlüsselten Netzwerktunnel zu einem externen Server, erst dieser nimmt Verbindung mit dem Internet auf. Durch diese Technik wird es Website-Betreibern sehr schwer gemacht, Aufrufe ihrer Website zu einzelnen Rechnern zurückzuverfolgen. Die WLAN-Sicherheit erhöht sich dadurch auch, weil im WLAN keine unverschlüsselten Daten mehr übertragen werden. So haben Hacker keine Möglichkeit mehr, beim Datenverkehr mitzulauschen und sensible Informationen auszuspähen, selbst wenn sie sich Zugang zum WLAN verschafft haben.

Cyberghost VPN
Vergrößern
Ein VPN wie Cyberghost fügt dem Netzwerk eine zusätzliche Verschlüsselungsebene hinzu. Das erschwert es Hackern, private Daten abzufangen.

7. Router abschalten

Was ist sicherer als ein WLAN? Kein WLAN! Wer sein WLAN abschaltet, nimmt Hackern jegliche Angriffsfläche. Natürlich bedeutet dieser Vorschlag nicht, dass sich Nutzer ganz von ihren Funknetzwerken trennen sollten. Aber es ist einfach, das WLAN anzuschalten, wenn es nicht benötigt wird. Das spart zudem Strom.

Die meisten Router haben einen kleinen Knopf, mit dem sich das WLAN einfach deaktivieren lässt. Es ist auch möglich, einfach den Stecker zu ziehen, wenn der Router nicht benötigt wird. Beim Wiedereinstecken benötigt das Gerät dann ein paar Momente, um hochzufahren, dann ist es wieder einsatzbereit. Mit einer Zeitschaltuhr lässt sich der Router automatisch ausschalten, beispielsweise nachts und während der Arbeitszeit.