Fast jeder nutzt es, viele wollen es nutzen, doch nur wenige wissen, wie sie ihr WLAN im Heimnetzwerk richtig absichern. Es verwundert daher nicht, dass aufgrund der vielen ungesicherten Netzwerke immer wieder einzelne Opfer von Hackern sind oder andere sich in das Netz mit einloggen. Wir zeigen Ihnen ein Howto, wie Sie Ihr WLAN-Netzwerk richtig konfigurieren und  mit den Bordmitteln des Routers richtig absichern – es ist wirklich nicht schwer.

Wer sein Notebook oder Netbook auch unterwegs nutzt, wird es bestimmt schon mal mitbekommen haben und erstaunt sein, wie viele ungesicherte WLAN Netzwerke sich finden lassen. Klar ist es für einen selbst in diesem Moment natürlich schön, da man über diese freien Netze schnell, einfach und kostenlos ins Internet kommt, ohne den eigenen UMTS-Stick verwenden zu müssen. Doch es wird auch viel Missbrauch mit diesen ungesicherten Netzwerken getrieben, was den Besitzer eines Netzwerkes böse überraschen kann. Denn in einigen Fällen kommt es diesen teuer zu stehen. Dabei ist es nicht schwer, sein Netzwerk gegen ungewollte Zugriffe abzusichern. Zum Absichern des WLAN-Netzwerkes gibt es verschiedene Strategien, angefangen vom Verstecken des eigenen PCs, über die Zugangskontrolle zum Netzwerk bis hin zur Verschlüsselung der übertragenen Daten. Es ist ratsam, bei der Absicherung seines Netzwerkes mehrere Strategien zu kombinieren.

Die meisten Schritte unserer Sicherheitstipps müssen im Menü des Routers eingestellt bzw. geändert werden.  In diesem Howto zeigen wir Ihnen dies am Beispiel eines Speedport-Routers von T-Online. Da dieses Menü bei jedem Router etwas anders aussieht, sollten Sie sich die Betriebsanleitung des Herstellers zur Hilfe nehmen. Doch keine Sorge, das Absichern verläuft bei allen Routern fast identisch.

Also nehmen Sie sich die Zeit, um Ihr Netzwerk richtig einzustellen und gegen unerwünschte Zugriffe zu schützen. Schließlich geht es um Ihre Daten und Ihre Sicherheit.

Die Vorbereitung

Als Erstes stellen Sie bitte fest, wie sich der Router auf die Werkseinstellungen zurücksetzen (“Reset“) lässt.  Dieser ist wichtig! Falls eine falsche Eingabe beim Absichern gemacht wurde, benötigen Sie den Reset-Knopf. Es ist der einzige Weg, die Änderungen wieder rückgängig zu machen. Weiterhin sollten Sie für die folgenden Schritte einen Ihrer Computer über ein LAN-Kabel direkt mit dem Router verbinden und dann das Konfigurationsprogramm vom Router aufrufen. Dies erfolgt, indem Sie die IP-Adresse des Routers (192.168.0.1)  ins Adressfeld des Browsers (Firefox, Internet Explorer etc.) eingeben. Wenn Sie dies getan haben, sollten Sie nun die Login-Seite zum Konfigurationsprogramm des Routers sehen.

Geben Sie hier das Passwort des Routers ein, um in die Konfigurationsoberfläche zu gelangen.

Sicherheitstipp 1 – Schützen des Routers durch ein individuelles Passwort

In der Grundkonfiguration nutzen viele Hersteller immer wieder die gleichen Benutzernamen und Passwörter, um den Zugriff auf den Router durch fremde zu schützen. Dadurch ist es auch möglich, sich ohne Hackererfahrung in fremde Router einzuloggen. Eine Ausnahme bei den Routern ist hier jedoch die Fritzbox, bei denen jeweils ein eigenes Passwort für jeden Router vom Hersteller vergeben wird.

Da die Grundeinstellung für das Passwort bei den meisten Routern die Gleiche ist, ändern wir vorerst das Passwort für den Router-Zugang. Hierdurch wird verhindert, dass jeder, der in die Reichweite Ihres WLAN-Netzwerkes kommt, sich ungewollt in Ihren Router einloggen und die Einstellungen ändern kann. Denn damit kann jeder Zugriff auf Ihr Netzwerk bekommen. Sie können sogar Gefahr laufen, aus Ihrem eigenen Netzwerk ausgesperrt zu werden.

Achten Sie jedoch darauf, dass Sie bei der Passwortvergabe kein zu kurzes oder leicht zu erratendes Passwort verwenden. Hacker knacken kurze und einfache Passwörter (z.B. der eigene „Nickname“ oder „Haustier“) oftmals mit Wortangriffen. Zu kurze Passwörter, wie z.B. das „Geburtsdatum“, lassen sich ebenfalls in nur wenigen Sekunden durch Brutforce-Attacken (stupides Ausprobieren) knacken. Viele wird es erstaunen, dass das Knacken eines aus 6 Zeichen bestehenden Passwortes mit einem Computer, der einen Quad-Core-Prozessor besitzt, nur wenige Sekunden dauert. Verwendet man jedoch nur zwei Zeichen mehr und nutzt Groß-, Kleinbuchstaben und Zeichen braucht dieser PC schon rund zwei Monate, um das Passwort zu knacken.

Wichtig!

• Vermeiden Sie daher zu kurze Passwörter
• Wählen Sie ein Passwort mit einer Mindestlänge von 8 Zeichen
• Nutzen Sie keine Passwörter doppelt
• Das Passwort sollte aus Groß- und Kleinbuchstaben sowie Zeichen bestehen

Wenn Sie diese Tipps beachten und umgesetzt haben, ist der Zugriff auf die Konfigurationsoberfläche vom Router schon einmal gesichert. Doch das war noch nicht alles! Weiter geht es im nächsten Schritt mit dem Einrichten der MAC-Filter.

Tipp 2 – Zugriff nur für ausgewählte PCs durch die MAC- und IP-Filterung

Mit Filtern können Sie nur ausgewählten PCs den Zugriff auf das Netzwerk erlauben. Dieses wird durch die sogenannte MAC-Adresse realisiert. Denn jede Netzwerkkarte besitzt eine fixe Nummer, die einem Computer zuzuordnen ist. Bei den Filtern unterscheidet man zwischen der MAC-Adresse und den IP-Filtern.

In beiden Fällen müssen Sie zuerst die Adressen aller Computer kennen, die in Ihr Netzwerk integriert sind bzw. integriert werden sollen und denen der Zugriff auf das Netzwerk über WLAN erlaubt werden soll.

Gehen Sie hierfür wie folgt vor:

• Öffnen Sie die Windows-Taskleiste durch Klicken auf das Windows-Logo (links unten) und geben sie in das Feld “Ausführen“ den Befehl “cmd“ ein und drücken Sie “Enter”. Es öffnet sich ein kleines Fenster (die Eingabeaufforderung).

• Im Fenster “Eingabeaufforderung“ geben Sie nun den Befehl  “ipconfig /all“ ein und drücken Enter.

Nun listet Windows Ihnen alle relevanten Daten auf, die Sie benötigen. Die MAC-Adresse wird Ihnen hinter dem Begriff  „Physikalische Adresse“ angezeigt und die IP-Adresse hinter dem Begriff „IP-Adresse“.

Wichtig!

Wiederholen Sie diesen Vorgang an allen Computern, die einen Zugriff über WLAN auf Ihr Netzwerk erhalten sollen und notieren Sie sich die MAC-Adressen sowie die IP-Adressen.

MAC-Filter

Weiter geht es nun in der Konfigurationsoberfläche des Routers, wo wir die MAC-Adressen für die Computer hinterlegen, die einen Zugriff auf das Netzwerk erhalten sollen. Dadurch werden alle anderen Computer vom Netzwerk ausgeschlossen, deren MAC-Adresse nicht im Router hinterlegt ist. Der Zugriff ist von diesen ausgeschlossenen Rechnern nicht mehr über WLAN möglich.

Für die Umsetzung gehen Sie nun  in den Menüpunkt “Sicherheit“ -> “Filterfunktion“ -> “Betriebszustand“ (siehe Bild „aktivieren der Filterfunktion“) und aktivieren die MAC-Filterung.

Wichtig!

Aktivieren Sie die Filterfunktion von dem Computer aus, den Sie über das LAN-Kabel mit dem Router verbunden haben. Auch die folgenden Schritte sollten von diesem ausgeführt werden.

Die nächsten Schritte:

• Öffnen Sie den Menüpunkt “Sicherheit“ -> “Filterfunktion“ -> “WLAN-Client Zulassung“ und klicken Sie auf die Schaltfläche “Weiteren WLAN-Client hinzufügen“. Bei einigen Modellen des Speedport-Routers wird Ihnen hier bereits eine Liste von MAC-Adressen angezeigt. Sollte das der Fall sein, dann vergleichen Sie die MAC-Adresse mit den von Ihnen notierten und fügen diese durch Klicken auf die Schaltfläche “Hinzufügen“ hinzu. Sollte die MAC-Adresse nicht mit aufgelistet sein, dann geben Sie diese bitte ein und fügen diese der Liste hinzu.

Wenn Sie die MAC-Adressen alle hinzugefügt haben, können von nun an alle anderen PCs, deren MAC-Adressen (der WLAN-Netzwerkkarte) hier nicht hinterlegt wurden, nicht mehr auf das Netzwerk über WLAN zugreifen.

IP-Filter

Vorab sei gleich erwähnt, für alle die in Ihrem Netzwerk DHCP (vergibt die IP-Adressen automatisch) nutzen, dass die IP-Filterung in diesem Fall nicht funktioniert und daher außer Acht gelassen werden kann. Ist das bei Ihnen der Fall, können Sie diesen Tipp überspringen.

Alle anderen, die mit statischen IP-Adressen arbeiten und kein DHCP einsetzen, sollten die IP-Filterung zusätzlich zur MAC-Filterung nutzen.

Wichtig!

Die folgenden Einstellungen sollten von Ihnen nur durchgeführt werden, wenn Sie etwas vom Umgang und dem Einrichten von Netzwerken verstehen.

Als Erstes müssen Sie den Computer, der auf das WLAN-Netzwerk Zugriff erhalten soll, eine statische IP-Adresse zuweisen. Dies können Sie im Router-Menü “IP Filter“ vornehmen. Die Vorgehensweise ist dabei ähnlich wie bei der MAC-Adresse, nur dass Sie jetzt die IP-Adressen eintragen. Diese haben Sie vorher mit dem Befehl “ipconfig /all” an den einzelnen PCs herausgefunden. Zwar können auch andere PCs auf das Netzwerk zugreifen, die die freigegebene IP-Adresse besitzen, jedoch ist es nicht ganz so einfach, eine solche IP-Adresse herauszufinden.

Tipp 3 – Die Verschlüsselung des WLAN-Netzwerkes

Für diejenigen, die ein WLAN-Netzwerk betreiben, gibt es eine große Gefahr: Hacker fangen Ihren Datenverkehr ab und lesen Ihre persönlichen Daten aus. In einem unverschlüsselten WLAN-Netzwerk bietet man dem Hacker nämlich die Möglichkeit, unverschlüsselte Passwörter oder den gesamten Mailverkehr abzufangen bzw. mitlesen zu können. Ob ein Netzwerk verschlüsselt ist, erkennt man an dem Schlosssymbol, welches im Fenster “Netzwerkverbindung“ angezeigt wird. Dieses Fenster rufen Sie durch einen Doppelklick auf das Symbol der drahtlosen Netzwerkverbindungen auf (zu finden in der Statusleiste unten rechts).

Um Ihr Netzwerk zu verschlüsseln, gehen Sie nun wie folgt vor:

• Gehen Sie im Router-Menü zum Punkt “Sicherheit“ -> “SSID & Verschlüsselung“ und wählen Sie dort die Verschlüsselungsart aus. Die WEP-Verschlüsselung sollten Sie jedoch nicht nehmen, da Hacker den Verschlüsselungsalgorithmus rekonstruieren können, sobald sie genügend vom Datentransfer mitgeschnitten haben. Wählen Sie daher die WPA oder noch besser die WPA2 basierende Verschlüsselung aus.

Wichtig!

Schauen Sie vorher ob alle WLAN-Netzwerkkarten Ihrer PCs und Notebooks auch WPA2 unterstützen, denn bei älteren Geräten wird die WPA2-Verschlüsselung noch nicht unterstützt. In diesem Fall wählen Sie die WPA-Verschlüsselung aus.

• Geben Sie nun noch ein Kennwort ein, welches vom Router zur Verschlüsselung verwendet wird.

Hinweis!

SSID unsichtbar machen – diese Funktion sollte nicht unbedingt aktiviert werden, da es dann zu Problemen kommen kann. Grund hierfür ist, das ältere Geräte bzw. Netzwerkkarten, die in das WLAN-Netzwerk integriert werden sollen, das Netzwerk nicht finden können.

Fazit

Diese drei Tipps zum Schutz für Ihr WLAN haben ihre Grenzen. Kein Schutz kann eine 100-prozentige Sicherheit bieten. Betrachtet man allerdings den Aufwand, den ein Angreifer aufwenden muss, um das WLAN-Netzwerk zu entschlüsseln, ist es eher unwahrscheinlich, dass sich dieser an das Knacken macht. Für private und kleine WLAN-Netzwerke kann daher gesagt werden, dass diese „sicher“ sind, wenn sie entsprechend der Tipps konfiguriert wurden.

1. Memup Q-One – Nicht nur ein neuer WLAN-Router!
2. Cisco WRT320N – Lifestyle für ihr Netzwerk
3. D-Link DIR-825 – der intelligente Router