daniel-net.de

Häufig erhalte ich Anfragen darüber, wie man ein WLAN-Netzwerk (Wireless Local Area Network) für den Heimbedarf sicher einrichtet.
Jedes Mal erkläre ich das ganze Prozedere aufs Neue. Um dem vorzubeugen und den Datenverkehr im Heimnetzwerk sicherer zu machen, hier ein kleines How-To.

Die Absicherung des eigenen WLAN-Netzwerkes ist nicht nur sinnvoll,um die übertragenen Daten vor den neugierigen Augen Dritter zu schützen, sondern auch um dem Missbrauch des eigenen Netzwerks bzw. Internetanschlusses vorzubeugen.

Erhält eine fremde Person Zugang zu Ihrem Netzwerk, und somit höchstwahrscheinlich zum Internet und betätigt sich dann einer Straftat indem diese Person zum Beispiel urheberrechtlich geschütztes Material über Ihre Anbindung herunterlädt, sind Sie, der Eigentümer des nicht abgesicherten Netzwerks, zunächst in der Haftung. Sie haben ab diesem Moment eine Bringschuld für Ihre eigene Entlastung.

Um dieser Misere vorzubeugen, empfiehlt es sich, das Netzwerk mit einigen einfachen Tipps und Trick zumindest grundlegend abzusichern.
Bei der Einrichtung eines Drahtlosnetzwerkes (WLANs) ist es sinvoll die Konfiguration der Hardware mit einem per Kabel an das WLAN-Gerät angebundenem Gerät durchzuführen, da so nicht die Gefahr besteht sich irrtümlicherweise "selber auszuschließen".

Tipp 1: Verschlüsselung der übertragenen Daten

Die Verschlüsselung der übertragenen Daten hindert Drite nicht nur am Lesen der in die Welt gesendeten Funksignale ihres Accespoints (AP), sondern auch am "Eintritt" in das Netzwerk, da auch alle zur Anmeldung am AP benötigten Daten bereits verschlüsselt übermittelt werden.

Ich werde an dieser Stelle nicht explizit darauf eingehen weshalb welche Verschlüsselung die beste ist, Fakt ist es gibt folgende Möglichkeiten ein Netzwerk abzusichern:

Keine Verschlüsselung: unsicher
WEP-Verschlüsselung: unsicher
WPA-Verschlüsselung: sicherer als WEP, aber dennoch nicht zu empfehlen
WPA2-Verschlüsselung: sicher

Diese Einstellungen finden Sie auf der Konfigurationsseite Ihres Routers. Meistens unter einem ähnlichen Punkt wie "Wireless Security" oder Wireless Security Settings", je nach Hersteller.

Wählen Sie als Passphrase eine Art Kennwort, dass sie anschließend beim Verbindungsaufbau am Rechner oder Endgerät eingeben müssen.
Merken Sie sich
Bitte beachten Sie auch Tipp Nr. 8 mit generellen Informationen zum Thema "Kennwörter".

Tipp 2: Einrichten bzw. ändern des Passwortes des Wireless-Accesspoints / Wireless-Routers

Auch wenn es letztenendes unser Ziel ist, das niemand unbefugtes in das Netz eindringen kann, so sollten wir trotzdem den Zugang zum Konfigurationsmenü unseres Routers/Accesspoints durch ein Kennwort schützen.
Von Haus aus, sind die meisten Router bereits mit einem Kennwort versehen. Allerdings handelt es sich hierbei um ein Standardkennwort (0000, 1111, 1234, password), das den meisten Leuten die sich unerlaubt Zugang verschaffen wollen, bekannt sein dürfte. Ändern Sie dieses Passwort.

Tipp 3: Richtige Einstellung zur SSID (Der Name des WLAN-Netzwerkes)

Der Name des Netzwerks sollte so gewählt sein, dass er weder den Hersteller des Geräts, noch den Standort des Geräts, noch einen Teil des Passworts enthält (alles schon erlebt). Hier gilt es wieder die Herstellereinstellung zu überprüfen, denn wenn mir als potentiellem Eindringling das Gerät mitteilt um welches Fabrikat und Modell es sich handelt, dann ist es für mich leichter kurz die Schwachstellen des Gerätes zu recherchieren und dann effektiv auszunutzen.

Noch eleganter ist das "Verstecken" der SSID, indem sie die Einstellung "SSID Broadcast" (o.ä.) deaktivieren.

Tipp4: Einrichten einer Zugangssperre (ACL)

Eine Access-Control-List regelt den Zugang zum Netzwerk wie eine Art Türsteher.
Jedes Gerät (Laptop, iPhone oder WLAN-Kühlschrank) das sich mit dem Netzwerk verbinden möchte verfügt über eine einmalige Identifikationskennung, die MAC-Adress.
Nunja, diese ist nicht einhundertprozentig einmalig, sie kann gefälscht werden, aber dazu später mehr.

Diese Mac-Address finden Sie auf einem Windows-Computer heraus, indem Sie die Eingabeaufforderung öffnen und den Befehl "ipconfig /all" eingeben und dann die Entertaste drücken.
Sie sehen nun eine Auflistung aller Netzwerk-Controller die in Ihrem Rechner eingebaut sind oder als Tunneladapter installiert sind. Suchen sie nach dem Eintrag des WLAN-Chipsets und notieren Sie den Eintrag "physikalische Adresse".

Diese physikalische Adresse können Sie nun im Router unter Einstellungen wie "ACL", "Mac-Address-Control-List", etc, je nach Bauart, eintragen und nun den Zugriff dieses Geräts auf das Netzwerk freigeben. Aktivieren Sie zuvor die Option "ACL" an sich, sonst nützen die tollsten Einträge in der Zugriffsliste nichts.

Wie oben bereits gesagt, kann eine MAC-Adress gefälscht werden um Zugang zum Netzwerk zu erlangen, dazu muss man aber die MAC-Address eines zugelassenen Geräts kennen um sich als dieses auszugeben. Der Neugierige Nachbar wird die Arbeit scheuen.

Tipp 5: Abschaltung der Hardware bei Nichtbenutzung

Schalten Sie die Hardware, wenn Sie sie nicht benötigen, einfach ab. Das spart nichtnur Energie, sondern ist auch der beste Schutz gegen Leute, die auf Ihr Netzwerk aufmerksam werden, oder sich Zugriff verschaffen wollen.
Wenn Sie längere Zeit nicht im Haus sind, zum Beispiel im Urlaub, schalten Sie den Router ab, oder verwenden Sie während Ihrer Arbeitszeiten eine Zeitschaltuhr, die den Router zur passenden Uhrzeit wieder einschaltet.

Tipp 6: Weitere Tipps

Ebenfalls ist es sehr sinvoll, das WLAN-Netzwerk vom restlichen Teil des Netzwerks durch die Verwendung von VLANS zu trennen und mit einer Firewall zwischen AP und restlicher Netzwerkinfrastruktur abzusichern.
Diese MAßnahme eignet sich allerdings eher für professionellere Anwender mit entsprechender Hardware.

Die Einschränkung der Reichweite durch Verminderung der Sendeleistung des AP stellt ebenfalls einen guten Schutz gegen Blicke neugieriger Angreifer dar.

Generelle Tipps zu Passwörtern

Passwörter sollten komplex sein. Komplex sein, das heißt sie sollten möglichst lang sein und sich aus verschiedenen Zeichen zusammensetzen.
Nutzen Sie nach Möglichkeit, gerade für Passwörter, die Sie nicht tagtäglich brauchen und sich daher nicht merken müssen, Passwöretr die aus Buchstaben mit Groß- und Kleinschreibung (a,A,b,B,...) , Zahlen (0,1,2,3,4,..) und Sonderzeichen (!,#,@,$, |, €, ³) bestehen.

Verwenden Sie nach Möglichkeit Kombinationen aus diesen Zeichengruppen, indenen sich keine persönlichen Daten (Geburtstage, Namen, etc.) und nach Möglichkeit auch keine in einem Wörterbuch zu findenden Begriffe befinden.