bleib-Virenfrei

WLAN sichern – Tipps für mehr Sicherheit

| Von René Hifinger
Die WLAN-Sicherheit ist ein wichtiger Aspekt bei der Nutzung drahtloser Netzwerke.

Wenn Sie ein Funknetzwerk nutzen, sollten Sie sich über die physikalischen Eigenschaften eines WLANs im Klaren sein: Innerhalb der Funkreichweite Ihres WLANs kann theoretisch jeder Ihren Datenverkehr mithören – auch Angreifer.

Denn: Ein Funknetzwerk endet nicht in den eigenen vier Wänden oder auf dem Grundstück! Je nach Beschaffenheit kann also auch der Bewohner im Stockwerk über Ihnen, der Nachbar von gegenüber oder ein Passant auf der Straße die Funkwellen Ihres WLANs empfangen. Deshalb ist es wichtig, bei der Nutzung eines Funknetzwerks auf Schutzmaßnahmen zu achten und vorzusorgen, damit die eigene Sicherheit zuverlässig gewährleistet ist.

Die eigene WLAN-Sicherheitsstrategie entwickeln

Um potenzielle Mithörer auszuschließen, sollten diese Aspekte bei der Entwicklung der Sicherheitsstrategie für das eigene WLAN berücksichtigt werden:

  • Verbergen Sie Ihr Funknetzwerk so gut wie möglich.
  • Verwehren Sie ungebetenen Gästen den Zugang zum WLAN.
  • Verschlüsseln Sie Ihre Daten, um ein Mitlesen zu verhindern.

Verbergen Sie Ihr Funknetzwerk so gut wie möglich

Es gibt mehrere Möglichkeiten, Ihr Funknetz zu verbergen: Zum einen können Sie die Ausdehnung Ihres Funknetzes durch geschickte Platzierung des zentralen Funknetzverteilers („WLAN-Access-Point“) räumlich begrenzen. Ebenso können Sie die bei einigen Modellen vorhandene Option zur Reduzierung der Sendeleistung nutzen und so die Größe Ihres Funknetzes künstlich begrenzen – gerade so, dass die Geräte in den eigenen Räumen noch Funkverbindungen erhalten.

WLAN Sendeleistung
Manche WLAN-Access-Points gestatten es, die Sendeleistung und damit die Ausdehnung des Funknetzwerks zu verringern, um auf diesem Wege ebenfalls Eindringlinge fernzuhalten

Verwehren Sie ungebetenen Gästen den Zugang zum WLAN

Erschweren Sie Unbefugten den Zugang zu Ihrem Funknetzwerk, indem Sie in Ihrem WLAN-Access-Point die sogenannten „MAC-Adressen“ der berechtigten Rechner festlegen. Jeder Netzwerkadapter – egal ob drahtgebunden oder drahtlos – hat eine weltweit eindeutige MAC-Adresse, die ihn eindeutig identifiziert. Die meisten WLAN-Router zeigen die MAC-Adressen der im Funknetz befindlichen Geräte in einer Liste an, so dass Sie die MAC-Adressen Ihrer Geräte leicht ermitteln können. Wenn Sie die MAC-Adressen der für Ihr Funknetzwerk zugelassenen Geräte in Ihren WLAN-Access-Point eintragen, können Hacker, deren WLAN-Netzwerkadapter andere MAC-Adressen haben, nicht mehr ohne weiteres in Ihr Funknetzwerk eindringen.

Verschlüsseln Sie Ihre Daten, um ein Mitlesen zu verhindern

Die dritte und stärkste Waffe im Kampf gegen ungebetene Gäste ist die Verschlüsselung der im Funknetz übertragenen Daten. Schon früh hat die Industrie ein entsprechendes Verfahren implementiert. Mit „WEP“ (Wired Equivalent Privacy) versprachen die Hersteller ein Sicherheitsniveau, mit dem Daten so sicher wie in einem Kabelnetz übertragen werden sollten. Allerdings weist dieser Schutzmechanismus einen grundlegenden Implementierungsfehler bei der Schlüsselgenerierung auf, so dass das Verfahren mittlerweile geknackt wurde und heute als unsicher gilt.

Bereits wenige Jahre nach der Einführung von WEP wurden Bedenken laut, dass der Standard zu schwach sei. Deshalb wurde der Standard WiFi Protected Access, kurz WPA, von der Wi-Fi Alliance entwickelt. WPA war ein Kompromiss, um WEP zu verbessern, ohne neue Router und Computerkomponenten kaufen zu müssen.

Angreifer, die über entsprechendes Know-how und Equipment verfügen, können WPA heute leicht aushebeln. Aus sicherheitstechnischer Sicht ist WPA daher für die Verschlüsselung von Funknetzen nicht mehr zu empfehlen.

Der Nachfolger WPA2 (auch als „802.11i“ standardisiert) beseitigt die Schwachstellen von WPA und gilt bis heute als sehr sicher.

Noch sicherer geht es nur mit WPA3. Dieses Verfahren wurde im Januar 2018 veröffentlicht und gilt derzeit als die sicherste Methode, um ein WLAN zu schützen. WPA3 enthält einige wichtige Verbesserungen für die moderne drahtlose Sicherheit, darunter:

  • Brute-Force-Schutz: WPA3 schützt Benutzer auch mit schwächeren Passwörtern vor Brute-Force-Angriffen.
  • Datenschutz im öffentlichen Netzwerk: WPA3 fügt eine „individualisierte Datenverschlüsselung“ hinzu, die die Verbindung zu einem drahtlosen Zugangspunkt unabhängig vom Passwort verschlüsselt.
  • Stärkere Verschlüsselung: WPA3 fügt dem Standard eine wesentlich stärkere Verschlüsselung von 192 Bit hinzu, was das Sicherheitsniveau drastisch erhöht.

Weitere Tipps um die Sicherheit des Funknetzwerks zu verbessern

Auch die folgenden Tipps haben sich bewährt, um eine hohe Sicherheit für das eigene WLAN zu erzielen:

  • Stellen Sie Ihren WLAN-Access-Point nicht direkt an ein Fenster oder eine Außenwand. Er strahlt dann weit über Ihr Grundstück hinaus.
  • Ändern Sie die vom Hersteller des WLAN-Access-Points vorgegebenen Standardwerte für den SSID-Namen und das Konfigurationskennwort. Im Internet kursieren Listen, aus denen jedermann die Werkseinstellungen der Geräte entnehmen kann. Eindeutige Bezeichnungen wie „WLAN der Familie XY“ oder „Juwelier Edelstein“ als Name für Ihr Funknetzwerk (im Fachjargon „SSID“ genannt) sind ungeeignet. Solche Begriffe ziehen eher Lauscher und Schurken magisch an.
  • Vertrauen Sie nicht vorbehaltlos auf den oft geäußerten Hinweis, dass das Abschalten der SSID-Anzeige ein Schutz sei. Moderne Tools finden Ihr WLAN auch dann, wenn es den SSID-Namen nicht über Funk mitteilt.
  • Fernwartung macht Ihren Router anfälliger für Angriffe. Deaktivieren Sie die Fernwartungsfunktion, wenn Sie darauf verzichten können.
  • Schalten Sie Ihr Funknetzwerk aus, wenn Sie es nicht benötigen. Ein nicht sendendes WLAN ist das sicherste Funknetzwerk und erschwert das Sammeln von Datenpaketen.
  • Auch Router haben eine vorinstallierte Firmware, halten Sie diese auf dem neuesten Stand.
  • Nutzen Sie einen VPN-Dienst. VPNs sind virtuelle private Netzwerke, die Ihre übermittelten Daten verschlüsseln und Ihr Surfverhalten vor Dritten verbergen.

Darüber hinaus darf natürlich nicht vergessen werden, dass auch die vernetzten Geräte abgesichert sind (alle sicherheitsrelevanten Software-Updates erhalten, einen Virenschutz installiert haben usw.).

Offene WLANs – nicht nur für Lauscher interessant

Wenn Sie diese Tipps beherzigen, können Sie zumindest Gelegenheitsangreifer gut von Ihrem Funknetzwerk fernhalten. Das gilt auch dann, wenn Sie der Meinung sind, dass es in Ihrem WLAN keine interessanten Daten zu entdecken gibt.

Ein offenes Funknetzwerk ist nicht nur für unerwünschte Lauscher interessant: Böswillige Zeitgenossen freuen sich über ungeschützte WLANs und nutzen diese als willkommene Gelegenheit, um darüber verbotene Inhalte ins Internet einzuspeisen. Im Fall der Fälle klingelt die Staatsanwaltschaft aber nicht beim Übeltäter, sondern bei Ihnen – denn die strafbaren Handlungen wurden über Ihren Internetzugang bzw. Ihre dabei ermittelte IP-Adresse begangen. Und es liegt dann an Ihnen, Ihre Unschuld zu beweisen.

Auf der sicheren Seite ist, wer sein WLAN wirksam vor ungebetenen Gästen schützt. So können Sie die vielfältigen Möglichkeiten Ihres Funknetzes ungetrübt genießen.

René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.