5 Tipps zur WLAN Sicherheit
5 Tipps für das sichere WLAN
Damit niemand Ihr WLAN abhören bzw. nutzen kann, sollten Sie diese 5 Tipps beachten.
Erst alle Sicherheitsvorkehrungen zusammen schützen Ihr System effektiv.
1. Grundeinstellungen ändern
Sie sollten unbedingt das Standardpasswort Ihres WLAN-Routers bzw des Access Points ändern. Denn dieses Kennwort ist kein Geheimnis. Es steht immer im Handbuch des WLAN-Routers oder des Access Points. Und diese Dokumente sind auch als Handbücher im PDF Format aus dem Internet auf den Herstellerseiten zum Download angeboten.
2. MAC-Adressen-Beschränkung
Sie sollten nur Ihren eigenen Rechnern den Zugriff auf den Access Point gewähren. Das geht über die MAC-Adressen-Beschränkung, auch MAC-Filter oder MAC Access genannt. Dafür tragen Sie die MAC Adresse(n) Ihres(r) PC´s in den Access Point ein. Die (Hardware)Adresse ist in der Netzwerkkarte gespeichert. Jede Karte hat eine eigene, weltweit eindeutig identifizierbare MAC Adresse im Hexadezimalformat.
Sie ermitteln die Nummer mit dem Befehlszeilentool ipconfig.exe (Start --> Ausführen --> CMD --> ipconfig -all ).
3. Verschlüsselung aktivieren
Aktivieren Sie unbedingt die Verschlüsselung in Ihrem WLAN. Es trifft zwar zu, das ein ambitionierter Hacker bei der WEP Verschlüsselung (Wired Equivalent Privacy) nur rund 20 Minuten ihres verschlüsselten Datenverkehr abhören muss, um den Schutz mit einer Freeware zu knacken, doch hält sie zumindest technisch weniger versierte Nachbarn von Ihrem WLAN fern.
Besseren Schutz bietet die neue Technik WPA (WiFi Protected Access). Sofern Ihr Access Point und Ihre Rechner dieses Protokoll unterstützten, sollten Sie dieses Verschlüsselung wählen.
So oder so, ein Grundsatz gilt aber immer: Eine kleine Sicherheit ist immer besser als keine.
4. Access Point gut positionieren
Stellen Sie den Access Point nicht ans Fenster, sondern in das Zentrum des Hauses beziehungweise der Wohnung. Denn sonst lässt sich das Gerät erstens schon von der Strasse aus erkennen, und zweitens vergrössern Sie die die Reichweite des WLAN´s außerhalb des Hauses. Das macht es einem Angreifer leichter. Er parkt sein Auto vor dem Haus, und macht es sich mit Notebook und Kaffee in Ihrem Netzwerk gemütlich.
5. Dummen Namen vergeben
Im Access Point tragen Sie die SSID (Service Set Identifier) ein - also die Bezeichnung, den das WLAN haben soll. Das offene Aussenden der SSID durch den Access Point sollten Sie abschalten. Da die Clients die SSID aber immer mit senden, lässt die sich von versierten Hackern aber doch auslesen. Deshalb sollten Sie für Ihr WLAN keinen sinnvollen Namen verwenden. Denn sonst wissen Hacker sofort, womit sie es zu tun haben. Lautet die SSID etwa "Heimnetzwerk", wittert ein Spion die leichte Beute eines schlecht geschützten, privaten Netzwerkes. Oder er wird bei "Steuerberatung_Köhler" erst recht motiviert einzubrechen.
Kleiner Tipp am Rande: Die Ausstrahlung der SSID sollten Sie erst nach Beendigung der Konfigurationsmaßnahmen, wenn alle Clients im WLAN laufen, abschalten. Es kann sonst Komplikationen geben, bei denen man nicht ins eigene Netz kommt.
Kontrolle
Am Ende der Konfigurationsmaßnahmen sollten Sie Ihr WLAN testen. Dazu nehmen Sie sich am besten das Notebook eines Bekannten, das nicht für den Zugriff auf Ihr WLAN konfiguriert ist, und testen Sie ob Sie Ihrem Netz beitreten können.
Software
Software zum Testen von WLAN-Sicherheit können Sie sich von sehr vielen Webseiten kostenlos downloaden.
Der schnellste Check die bestehnde Konfiguration auf Sicherheit zu überprüfen, bietet das Programm Network Stumbler. Es ist kostenlos (Freeware) und arbeitet sehr zuverlässig.