4. WLAN sichern: Sicherheitseinstellungen und Verschlüsselung

Router-Passwort vergessen

Router-Passwort vergessen

Den Wohnungsschlüssel lassen Sie vermutlich nicht unter der Fußmatte liegen. Warum also beim WLAN nachlässig sein? Wer sein Funknetzwerk nicht gegen Fremde absichert, haftet für über das unverschlüsselte WLAN verübte Straftaten. Bei Raubkopien oder Hackerangriffen über das WLAN drohen Geld- oder Haftstrafen (Urteil vom Bundesgerichtshof im Mai 2010). Dabei lässt sich das heimische Funknetzwerk mit wenigen Einstellungen absichern. Nicht zeitgemäß ist WEP. Spezialisten gehen davon aus, dass etwa 10-20% der Netzwerke über WEP verschlüsselt sind. Aber auch das lange als sicher bezeichnete WPA kann mit wenig Aufwand geknackt werden. Wie sicher das WLAN ist, stellen Sie am Router ein. Dazu verbinden Sie sich mit dem WLAN-Router per LAN-Kabel. Über das WLAN sollten keine Einstellungen vorgenommen werden. Der Zugriff auf den Router erfolgt über das Web-Interface. Rufen Sie dazu im Browser die IP-Adresse Ihres Routers auf. Oft ist es die “http://192.168.0.1” (wie Sie die IP Ihres Routers herausfinden ist unter Router Adresse herausfinden beschrieben). Falls eingestellt, müssen nun Passwort und Adresse eingegeben werden. Im Menü wählen Sie die WLAN-Einstellungen.

Tipps zur WLAN-Sicherheit

WLAN deaktivieren? Sie brauche zu Hause kein WLAN? Dann sollten Sie das Wireless LAN deaktivieren und dadurch dadurch Angriffsfläche gegen Null senken. Einige WLAN-Router ermöglichen außerdem das Senden des Namens abzuschalten. So kann sich nur verbinden, wer die SSID (Name des WLANs) kennt. Zumindest in der Theorie: WLAN-Sniffer wie Kismet spüren SSIDs dennoch in wenigen Sekunden auf.
Sendeleistung Ein einfacher und dazu hilfreicher Tipp ist es ganz einfach die WLAN-Reichweite zu reduzieren – das ist bei vielen Routern möglich. Laufen Sie mit einem Laptop bewaffnet das Haus oder die Wohnung bei der geringsten, möglichen Sendeleistung ab.
Verschlüsselung Zeitgemäß ist WPA2 (AES+CCMP). Eine WEP-Verschlüsselung lässt sich in wenigen Minuten – oft sogar Sekunden – knacken. Selbst WPA ist bereits veraltet. Relativ sicher ist WPA2, aber auch nur mit einem sicheren Passwort.
WLAN-Passwort Aus Bequemlichkeit verwenden viele Haushalte ein einfaches Wort als Passwort. Hacker können dann allerdings mit einem Wörterbuch schnell das WLAN knacken. Besser ist es ein langes Passwort mit zufälligen Zahlen, Buchstaben (Groß/Klein) und Sonderzeichen. 16 Zeichen sollten ausreichen. Dann ist lediglich mit einer Brute-Force-Attacke ein Angriff möglich. Bei einem solchen Angriff versucht ein Programm alle Zeichenkombinationen hintereinander. Tipps zur Passwort-Wahl:

  1. Passwort aus dem Wörterbuch vermeiden
  2. Keine Doppelworte (z.B: “FuchsHase”)
  3. Keine Wörter mit Zahlen am Ende (z.B. “Passwort1”)
  4. Keine bekannten Tastatursequenzen verwenden (z.B. “asdfgtzu”)
  5. Keine nummerischen Sequenzen verwenden (z.B. “500600700”)
  6. Keine persönlichen Angaben verwenden (z.B. Geburtstag, Telefonnummer oder Autokennzeichen)

Für nur $17 können Hacker in 20 Minuten ein für WPA erstelltes Wörterbuch mit 135 Millionen Einträgen ausprobieren. Sie sehen: Es lohnt sich dem Hacker es nicht zu leicht zu machen. Nicht kreativ genug? Dann nutzen Sie einen Passwort-Generator.

Beispiel für ein sicheres Passwort: aWsq-Sp9-%-b-U&p
WPS Es ist umständlich einen komplexen WPA2-Schlüssel auf einem mobilen Gerät einzutippen. Daher hat es nicht lange gedauert bis WPS (“Wi-Fi Protected Setup”) entwickelt wurde. Mit WPS können WLAN-Verbindungen zwischen 2 Geräten einfach aufgebaut werden. Allerdings gibt es hier 2 unsichere Varianten von WPS: Dazu muss an Router (1. Variante) oder WLAN-Gerät (2. Variante) eine vierstellige PIN eingegeben werden. Mit entsprechenden Tools lässt sich die PIN per Brute-Force in kurzer Zeit knacken.
MAC-Filter Die MAC-Adresse ist die eindeutige Hardware-Adresse eines Netzwerkgeräts. Die meisten Router bieten MAC-Filter an. In einer List wird festgelegt, welche Geräte sich verbinden können. Hört sich theoretisch gut an, allerdings kann mit einem MAC-Spoofer jegliche MAC-Adresse vorgetäuscht werden. Kommt Besuch, muss der Anschlussbetreiber zunächst die MAC-Adresse eines Smartphones neu in der MAC-Liste eintragen, damit der Besucher über WLAN surfen kann. Aus unserer Sicht sollten Sie sich auf andere Sicherheitseinstellungen konzentrieren und den MAC-Filter deaktivieren.

Was die WLAN-Sicherheitseinstellungen angeht, kann es schnell in Paranoia abdriften. Sie sollten sich die Frage stellen, ob Ihre Daten für Dritte überhaupt von Wert sein könnten. Die meisten Angreifer lassen sich bereits von einer bestehenden Verschlüsselung abschrecken. Es gibt genug unverschlüsselte WLANs. Passend zum Thema sollten Sie sich auch unseren Ratgeber zur WLAN-Hotspot Sicherheit anschauen. In dem geht es um die sichere Nutzung von WLANs an öffentlichen Plätzen wie Cafés, Flughäfen oder anderen öffentlichen Plätzen.

Inhalt des WLAN-Ratgebers

DSLregional-Beratung

)
    is typing...

    Füllen Sie bitte das nachfolgende Formular aus, um uns eine Nachricht zu senden. Damit wir Ihnen einen konkreten Internet-Tarif empfehlen können, benötigen wir für eine Verfügbarkeitsprüfung Ihre Adresse (Straße, Hausnummer, PLZ und Wohnort)

    Nachricht abschicken Abbrechen

    Diese Seite einem Freund empfehlen