4.7 Sterne – basierend auf 11 Bewertungen

WLAN sichern: 6 Tipps für Sicherheitseinstellungen und Verschlüsselung

Du möchtest dein WLAN sichern? Kein Problem. DSLregional hilft dir dabei dein WLAN zu verschlüsseln und eine sichere Verschlüsselung zu wählen, damit deine Daten sicher sind.

📃 Inhaltsverzeichnis

Warum sollte ich mein WLAN sichern?

Den Wohnungsschlüssel lässt du vermutlich nicht unter der Fußmatte liegen. Warum also beim WLAN nachlässig sein? Wer sein Funknetzwerk nicht gegen Fremde absichert, haftet für über das unverschlüsselte WLAN verübte Straftaten mit. Bei Raubkopien oder Hacker-Angriffen über das WLAN drohen Geld- oder Haftstrafen (Urteil vom Bundesgerichtshof im Mai 2010).

Router-Passwort vergessen
Router-Passwort vergessen

Ist es schwierig ein WLAN abzusichern?

Dabei lässt sich das heimische Funknetzwerk mit wenigen Einstellungen absichern. Nicht zeitgemäß ist WEP. Spezialisten gehen davon aus, dass etwa 10-20% der Netzwerke über WEP verschlüsselt sind. Aber auch das lange als sicher bezeichnete WPA kann mit wenig Aufwand geknackt werden. Mit wenigen Klicks lässt sich das WLAN dennoch sicher einstellen. Wie das funktioniert, werden wir dir hier beschreiben.

Kurz und knapp: So funktioniert die Einrichtung eines sicheren WLANs

Wie sicher das WLAN ist, stellst du am Router ein. Du kannst also maßgeblich über die WLAN-Sicherheit entscheiden.

6 Tipps für ein sicheres WLAN

Die folgenden 6 Tipps helfen dir deine WLAN-Sicherheit zu erhöhen.

1

WLAN deaktivieren

Du brauchst zu Hause kein WLAN? Dann solltest du das Wireless LAN deaktivieren und dadurch die Angriffsfläche gegen Null senken. Einige WLAN-Router ermöglichen außerdem das Senden des Namens abzuschalten (SSID-Broadcast). So kann sich nur verbinden, wer die SSID (Name des WLANs) kennt. Zumindest in der Theorie: WLAN-Sniffer wie Kismet spüren SSIDs dennoch in wenigen Sekunden auf.

2

Sendeleistung anpassen

Ein einfacher und dazu hilfreicher Tipp ist es ganz einfach die WLAN-Reichweite zu reduzieren. Das ist bei vielen Routern möglich. Laufe mit einem Laptop bewaffnet das Haus oder die Wohnung bei der geringsten, möglichen Sendeleistung ab. Reduziere die Sendeleistung, so dass du das WLAN zwar noch gut nutzen kannst, aber außerhalb deines Gebäudes bzw. deines Wohnraums oder Grundstücks kein Angreifer drauf Zugriff hat.

3

Verschlüsselung einstellen

Zeitgemäß ist WPA2 (AES+CCMP). Eine WEP-Verschlüsselung lässt sich in wenigen Minuten – oft sogar Sekunden – knacken. Selbst WPA ist bereits veraltet. Relativ sicher ist WPA2, aber auch nur mit einem sicheren Passwort.

4

Sicheres WLAN-Passwort wählen

Aus Bequemlichkeit verwenden viele Haushalte ein einfaches Wort als Passwort. Hacker können dann allerdings mit einem Wörterbuch schnell das WLAN knacken. Besser ist es ein langes Passwort mit zufälligen Zahlen, Buchstaben (Groß/Klein) und Sonderzeichen.

20 Zeichen sollten ausreichen. Dann ist lediglich mit einer Brute-Force-Attacke ein Angriff möglich. Bei einem solchen Angriff versucht ein Programm alle Zeichenkombinationen hintereinander.

Tipps zur Passwort-Wahl:

  1. Passwort aus dem Wörterbuch vermeiden
  2. Groß- und Kleinschreibung
  3. Ziffern (nicht einfach am Ende!)
  4. Keine Doppelworte (z.B: “FuchsHase”)
  5. Keine bekannten Tastatursequenzen verwenden (z.B. “asdfgtzu”)
  6. Keine nummerischen Sequenzen verwenden (z.B. “500600700”)
  7. Keine persönlichen Angaben verwenden (z.B. Geburtstag, Telefonnummer oder Autokennzeichen)

Für nur $17 können Hacker in 20 Minuten ein für WPA erstelltes Wörterbuch mit 135 Millionen Einträgen ausprobieren. Sie sehen: Es lohnt sich dem Hacker es nicht zu leicht zu machen. Nicht kreativ genug? Dann nutzen Sie einen Passwort-Generator.

Beispiel für ein sicheres Passwort: aWsq-Sp9-%-b-Fs42U&p

5

WPS deaktivieren

Es ist umständlich einen komplexen WPA2-Schlüssel auf einem mobilen Gerät einzutippen. Daher hat es nicht lange gedauert bis WPS (“Wi-Fi Protected Setup”) entwickelt wurde. Mit WPS können WLAN-Verbindungen zwischen 2 Geräten einfach aufgebaut werden.

Allerdings gibt es hier 2 unsichere Varianten von WPS: Dazu muss an Router (1. Variante) oder WLAN-Gerät (2. Variante) eine vierstellige PIN eingegeben werden. Mit entsprechenden Tools lässt sich die PIN per Brute-Force in kurzer Zeit knacken.

Daher unser Tipp: Deaktiviere WPS in den Router-Einstellungen, wenn du die Technologie nicht verwendest.

6

MAC-Filter einschalten

Die MAC-Adresse ist die eindeutige Hardware-Adresse eines Netzwerkgeräts. Die meisten Router bieten MAC-Filter an. In einer List wird festgelegt, welche Geräte sich verbinden können. Hört sich theoretisch gut an, allerdings kann mit einem MAC-Spoofer jegliche MAC-Adresse vorgetäuscht werden.

Kommt Besuch, muss der Anschlussbetreiber zunächst die MAC-Adresse eines Smartphones neu in der MAC-Liste eintragen, damit der Besucher über WLAN surfen kann.

Aus unserer Sicht solltest du dich auf andere Sicherheitseinstellungen konzentrieren und kannst als zusätzliches Sicherheitsmerkmal den MAC-Filter deaktivieren.

Was die WLAN-Sicherheitseinstellungen angeht, kann es schnell in Paranoia abdriften. Sie sollten sich die Frage stellen, ob Ihre Daten für Dritte überhaupt von Wert sein könnten. Die meisten Angreifer lassen sich bereits von einer bestehenden Verschlüsselung abschrecken. Es gibt genug unverschlüsselte WLANs.

Passend zum Thema sollten Sie sich auch unseren Ratgeber zur WLAN-Hotspot Sicherheit anschauen. In dem geht es um die sichere Nutzung von WLANs an öffentlichen Plätzen wie Cafés, Flughäfen oder anderen öffentlichen Plätzen.

Inhalt des WLAN-Ratgebers
Hast Du 2 Minuten?

(Wird nur 1 x angezeigt!)

Konstantin Matern DSLregional

Verpass nicht die Chance, deinen perfekten Internetanbieter zu finden! Hol dir jetzt deine persönliche Tarifempfehlung 🤝.

Konstantin Matern