Drahtloses Netzwerk: Wie Sie das Wlan gegen Angriffe schützen

Wer kabellos ins Internet geht, sollte sein privates Wlan-Netze unbedingt absichern. Das ist gar nicht so kompliziert© DPA

Da die Reichweite eines WLAN-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, Wlan) unerlässlich. In einem Grundsatzurteil vom Mittwoch entschied der Bundesgerichtshof (BGH), dass Internetnutzer ihren Wlan-Anschluss mit einem eigenen Passwort sichern müssen.

Wlan macht das Surfen im Internet bequem. Auch private Anwender können über Funk problemlos mehrere Rechner miteinander verbinden, ohne sie aufwendig verkabeln zu müssen. Aber weil ein physisches Übertragungsmedium fehlt, ist der heimliche Zugriff relativ einfach - schließlich machen die Funksignale an der Wohnungstür nicht Halt. Es braucht allerdings nicht viel, um das Wlan vor unerlaubten Zugriffen zu schützen.

Wlan-Surfer sollten ihre Verbindung in erster Linie sichern, um ihre Privatsphäre zu schützen, rät Roland Bless vom Institut für Telematik an der Universität Karlsruhe. Außerdem könne ein Angreifer versuchen, in ein schlecht oder gar nicht gesichertes Wlan einzudringen, um über den DSL-Anschluss Spam-Mails zu verschicken.

Ein großes rechtliches Problem kann der WLAN-Besitzer laut Bless bekommen, wenn ein Dritter über sein Netzwerk Straftaten begeht - durch illegale Downloads etwa. So war es auch im vor dem BGH verhandelten Fall. Es ging um den Song "Sommer unseres Lebens". Die Staatsanwaltschaft hatte ermittelt, dass der Musiktitel vom Wlan-Anschluss eines privaten Internetznutzers illegal auf einer Tauschbörse angeboten wurde. Der Anschlussinhaber war zu dieser Zeit jedoch in Urlaub. Dennoch verklagte ihn die Musikgesellschaft mit den Titelrechten auf Schadenersatz, Unterlassung und Erstattung der Abmahnkosten.

Verschlüsselung ist Pflicht

Um gar nicht erst unter Verdacht zu geraten, sollten Wlan-Besitzer die Eingangsbarrieren zu ihrem Netzwerk so hoch wie möglich halten.

Der grundlegende Schritt zur Sicherung des Wlan-Netzes sei es, die Verschlüsselungstechnik des Wlan-Routers zu aktivieren, erklärt Thomas Rau von der Computerzeitschrift "PC-Welt" in München. Dafür könne der Anwender den Installationsassistenten nutzen, der meist auf einer CD mitgeliefert wird. "Darüber wickelt er neben der Einrichtung des Routers und den Interneteinstellungen auch die Verschlüsselung ab." Oder der Nutzer geht über den Browser direkt in das Konfigurationsmenü des Routers und nimmt die Einstellungen vor.

Die Verschlüsselungen

Für neuere Geräte ist der WPA2-Mechanismus auf Basis des AES-Systems der gängige Verschlüsselungsstandard, erläutert Bless. Das erste Verfahren, das entwickelt wurde, sei der WEP-Mechanismus. Der biete zwar mehr Schutz als gar keine Verschlüsselung, könne aber schnell geknackt werden. "Die Angriffszeit liegt bei ein bis zwei Minuten - dann ist ein Fremder im Netz", erklärt Erik Tews vom Center For Advanced Security Research Darmstadt (CASED).

"WPA2 hingegen sollte noch ein paar Jahre hohe Sicherheit bieten", sagt Bless. Beim Einrichten des WLANs legen Benutzer dazu am Router einmalig einen sogenannten Pre-shared Key (PSK) fest. Er wird verwendet, um zu Beginn neue Sitzungsschlüssel zwischen Endgerät und Basisstation auszuhandeln - für die eigentliche Datenverschlüsselung.

Das Passwort der WPA2-Verschlüsselung sollte mit Bedacht gewählt werden, rät Tews. Manche Router sind bereits vom Hersteller mit einem Pre-Shared-Key versehen worden und kommen mit aktiviertem WPA2 zum Kunden. Der vorkonfigurierte Schlüssel sollte durch einen längeren Code ersetzt werden. Empfohlen werden 63 Zeichen, die am besten große und kleine Buchstaben, Sonderzeichen sowie Ziffern enthalten. Ein regelmäßiger Wechsel erhöht die Sicherheit zusätzlich.

Remote-Zugang nur bei Bedarf aktivieren

Es besteht auch die Möglichkeit, den Router über das Internet zu konfigurieren. Dieser Remote-Zugang stellt jedoch eine potenzielle Sicherheitslücke dar. Wer diese Funktion nutzt, sollte auf jeden Fall voreingestellte Passwörter für den Remote-Zugriff wie "admin" oder "default" ändern. Sonst können Unbefugte die Einstellungen des Routers leicht aus dem Internet heraus manipulieren. Wer den Remote-Zugriff nicht braucht, sollte ihn abschalten.

Noch mehr Sicherheit lässt sich mit Änderungen der Voreinstellungen am Router und an den Endgeräten erreichen. Über eine Beschränkung der sogenannten MAC-Adressen am Router kann man festlegen, dass sich nur die eigenen Computer oder Handys in das Wlan-Netz einwählen können. Zudem sollten das am Router eingetragene SSID-Signal und die Kennwörter der Netwerkgeräte nach dem Kauf geändert werden, da sie meist mit standardisierten Passwörtern ausgeliefert werden.

Bei Abwesenheit abschalten

Zudem empfiehlt es sich, das WLAN-Gerät auszuschalten, wenn es nicht genutzt wird. Auch lässt sich die Reichweite über die Sendeleistung herabsetzen, damit das Netzwerk außerhalb der Wohnung möglichst nicht mehr erreichbar ist.