Ist Ihr Funknetz sicher? Unsere Tipps zum “sicheren WLAN” …

Das WLAN-Netz, der kabellose Internetanschluss, wird sowohl im privaten als auch im betrieblichen Bereich immer beliebter – viele Risiken stecken jedoch dahinter. Viele Nutzer gehen leider mit ihrem WLAN-Anschlusssehr sehr sorglos um und schützen sich nicht vor den Gefahren, die dadurch entstehen können. 

Wir, das ABBZ empfehlen, die nachfolgenden Punkte ernstzunehmen:

  1. Es ist möglich, dass fremde Personen Ihren Internetanschluss mit benutzen. Das birgt Risiken. Denn Sie als Anschlussinhaber haften für die Rechtsverletzungen, der Teilnehmer, die über Ihre ungeschützte Leitung “mitsurfen”. Als Beleg dafür ein Urteil des Landgerichts Hamburg (Az. 308 O 407/06), welches hier von einem “Verstoß gegen zumutbare Prüfungspflichten” spricht und es für zumutbar hält, dass zur Einrichtung eines WLAN-Netzes fachliche Hilfe in Anspruch genommen wird.
  2. Es ist möglich Datenverkehr und Internettelefonate mitzuschneiden, sofern sich der Angreifer im selben Netzwerk befindet. Dies ist über ein “offenes WLAN” oder über unzureichende Schutzvorkehrungen binnen Sekunden möglich. Die Gefahr: Private und geschäftliche Informationen können in falsche Hände geraten.

Was Sie unternehmen können, um die Sicherheit in Ihrem WLAN-Netz zu verbessern:

  • Neueinrichtung: Die Konfiguration erfolgt per USB oder Netzwerkkabel.
  • MAC-Adressen-Filter (Media Access Control) aktivieren: Damit lassen Sie nur Rechner in Ihrem Netzwerk zu, die Sie über die Administration-Oberfläche Ihres Routers per Hand aktiviert haben und verwehren anderen Endgeräten den unkontrollierten Zugriff.
  • Statische IP-Adressen: Deaktivieren Sie die Zuweisung von IP-Adressen per DHCP (Dynamic Host Configuration Protocol) und vergeben Sie stattdessen statische IP-Adressen. Das ist zwar aufwendiger, aber ein wirksamer Schutz gegen “ungewollte Besucher”
  • Router-Passwort ändern: Passwörter, die vom Hersteller vergeben werden, sollten unbedingt geändert werden. Beachten Sie hier unsere “Hinweise zur Vergabe sicherer Passwörter“.
  • Remote Access: Deaktivieren Sie die Möglichkeit der Fernkonfiguration bzw. schränken Sie diese Funktion restriktiv ein!
  • SSID ändern: Ändern Sie den “Netzwerknamen” Ihres WiFi-Netzes und übernehmen Sie nicht den Standardwert.
  • SSID Broadcast deaktivieren: Damit verhindern Sie das “permante” Versenden des Namens Ihres Netzwerkes und zwingen den Angreifer den Netzwerknamen zu kennen.
  • WPA & WPA2: Wählen Sie anstelle des veralteten und sehr leicht zu “hackenden” Verschlüsselungstyp WEP, einen der beiden neueren Varianten zur Passwortverschlüsselung für den Verbindungsaufbau mit Ihrem Heimnetzwerk. Sollte Ihr Router kein WPA / WPA 2 unterstützen, raten wir dringend diesen zu ersetzen.
  • Signalstärke fein justieren: Beschränken Sie die Reichweite Ihres Funk-Netzes so, dass das Signal das Gebäude nicht oder nur minimal verlassen kann. Je nach Router können Sie dies über den Admin-Bereich tarieren, bzw. über die Position und Ausrichtung der Antennen regeln.
  • WLAN ausschalten: Aktivieren Sie das Funk-Netzwerk Ihres Heimnetzes nur dann, wenn Sie es auch wirklich benötigen. Schalten Sie diese Funktion ab, wenn Sie z.B. in den Urlaub gehen oder nicht zu Hause sind. Hierzu haben die Geräte meist einen Knopf auf der Rückseite angebracht, mit dem Sie diese Funktion ein- und ausschalten können.
  • Router-Firewall & Paketfilter aktivieren.
  • Logfiles aktivieren: Aktivieren Sie die Speicherung der Statusinformationen (Logs) und schauen Sie darin regelmäßig nach auffälligen Aktivitäten und Zugriffsversuchen. Beispiel: Waren Sie wirklich am Freitag, den 13. Mai um 04:13 online?
  • Regelmäßige Updates: Starten Sie regelmäßig die “Update-Funktion” Ihres Routers und überprüfen Sie, ob es eine neue Software für Ihr WLAN-Gerät gibt. Viele Geräte bieten hier eine “zeitgesteuerte, automatische Update-Kontrolle” an. Wir empfehlen Ihnen diese zu aktivieren!

Haben Sie Fragen, Anregungen oder brauchen Sie Unterstützung? Dann schauen Sie doch in unserem Hilfe-Forum vorbei! 

5 thoughts on “Ist Ihr Funknetz sicher? Unsere Tipps zum “sicheren WLAN” …”

  1. Schlüssellänge:
    Wähle einen möglichst langen WLAN-Schlüssel, der aus Zahlen, Buchstaben (groß + klein) sowie Sonderzeichen besteht.

  2. MAC-Adressen-Filter (Media Access Control) aktivieren
    Unwirksam, da man auch selbst eine MAC-Adresse vorgeben kann, und nicht zwingend die vom Hersteller vorgegebene nutzen muss.

    Statische IP-Adressen: Deaktivieren … Sie die Zuweisung von IP-Adressen per DHCP stattdessen statische IP-Adressen. ….wirksamer Schutz gegen “ungewollte Besucher” Jeder kann die Tupel (MAC, IP-Nummer) mitlesen, und richtet sich eben seine Angriffswaffe dementsprechend ein.

    Beide Ansätze mit der MAC-Adresse sind wirkungslos,

    bedauert adamsh

  3. Warum fehlen eigentlich die Hinweise aus “UPnP-fähige Router ermöglichen Missbrauch durch Cybercriminelle.” ? Sicher ein weitaus häufigeres Problem als $SSID-Irgendetwas….

    Gruß adamsh

  4. Sie wissen aber schon, dass die Inhalte des Urteils LG Hamburg (Az. 308 O 407/06) vor dem BGH keinen Bestand hatten? Höchstrichterlihc wurde festegestell, dass nur “marktübliche Sicherungsverfahren” gefordert werden dürfen. Solange also WEP in Routern angeboten wird, darf es auch benutzt werden…..

    Sehr problematisch bleibt eben tatsächlich nur die missbräuchliche Nutzung von SOHO-Routern. Gegen diese kann sich aber Lieschen Müller nicht wehren, denn diese Schadmechanismen arbeiten auf ganz anderen Ebenen….

    Da helfen auch obige Tipps überhaupt nicht.

    adamsh

  5. Sicheres WLAN ist wichtig, geteiltes WLAN jedoch praktisch und günstig!

    Nach langem suchen und testen, bin ich als Gelegenheits-Reisender auf eine tolle App gestossen.
    Die kostenlose Android App “Free Zone Wi-Fi” (Zona Grátis Wi-Fi) sucht selbstständig nach verfügbaren WLAN-Netzen, meldet dem Anwender jedes offene Drahtlos-Netzwerk in Reichweite und stellt Verbindungen mit den offenen WLAN-Netzen her.
    Die gefundenen Hotspots können direkt an eine Community weitergegeben werden. Nutzer die das eigene WLAN anderen Nutzern der App zur Verfügung stellen möchten, können auch dieses mit der Community teilen. Dadurch entsteht ein weltweites Netz mit kostenlosem WLAN-Zugang. Coole Sache!

    Zur Karte der aktiv verfügbaren Hotspots:
    http://www.shareair.net/freewifi/freewifi.html

    Zur App im Android Market:
    https://play.google.com/store/apps/details?id=net.alouw.alouwCheckin

Kommentare sind geschlossen.