WLAN Sicherheit – was Sie wissen müssen

Letzte Woche hat der Bundesgerichtshof eine wichtige Entscheidung getroffen für alle, die ein WLAN (Funknetz) betreiben.  Ist das WLAN unzureichend abgesichert, können Sie für eventuellen Missbrauch abgemahnt werden.

Im aktuellen Fall handelte es sich um ein Netz, dessen Besitzer sich im Urlaub befand.  In dieser Zeit wurde unerlaubt ein Musikstück im Internet über das besagte Netzwerk angeboten.  Der BGH befand, dass der Inhaber für die Abmahnkosten bis zu 100EUR haftet, jedoch nicht zum Schadensersatz verpflichtet sei.

Somit ist jeder WLAN-Inhaber verpflichtet, sein Netzwerk gegen solche Angriffe abzusichern, aber nur im Rahmen der Möglichkeiten des Routers.

Das heißt, Sie sollten soweit wie möglich Ihr Netz absichern, müssen aber nicht gleich einen neuen Router kaufen.

Hier sind einige Tipps, um Ihr WLAN absichern.  Wenn Sie diese Schritte nicht selbst durchführen können, sollten Sie die Hilfe eines IT-Fachmanns in Anspruch nehmen.

  1. Aktivieren Sie die Verschlüsselung im WLAN. Hier nehmen Sie die beste Verschlüsselung, die Sie können.  Es sollte natürlich auch alle PDAs, Handys, Laptops etc. auch unterstützen.  Am Besten ist zwar WPA2, aber wenn nicht alles ganz neu ist, müssen Sie wahrscheinlich auf WPA zurückgreifen. Einige Router bieten WPA/WPA2 als Kombination an.  So erhöhen Sie die Datensicherheit für die WPA2-Geräte, die WPA-Verschlüsselung bleibt aber weiterhin verfügbar.  Wählen Sie auch ein relativ langes WPA-Kennwort. Aber manchmal lässt es sich nicht vermeiden, auf WEP zurückzugreifen, z.B. weil ältere Hardware noch eingesetzt wird oder sogar ein Repeater im Einsatz ist.  Leider gilt WEP nur bedingt als sicher, weshalb es schon zu empfehlen ist, mittelfristig die betroffene Hardware auszutauschen und auf WPA zu wechseln.
  2. Ändern Sie die SSID. Das ist die Kennung, mit dem das Netzwerk gesendet wird.  Oft ist dies der Name des Router-Herstellers.  Bei Speedports wird er zwar gesetzt, in der Regel ist es aber dadurch immer noch möglich die Art von Router zu erkennen.  Dadurch lassen sich möglicherweise Rückschlüsse auf die Verschlüsselung ziehen.
  3. Ändern Sie das Verschlüsselungskennwort. Bei manchen Routern ist die Verschlüsselung bereits aktiviert, aber nur mit einem Standardkennwort.  Dieses sollten Sie ändern – auch wenn es kryptisch aussieht.
  4. Ändern Sie das Router-Kennwort. Es gibt nur eine Handvoll Standardkennwörter für die Router auf dem Markt.  Ändern Sie das Kennwort – sollte der WLAN dann doch geknackt werden, kann wenigstens am Router nichts verstellt werden.  Außerdem kann sich niemand mit einem Kabel dann anmelden um die Verschlüsselung auszulesen.
  5. Halten Sie diese Kennwörter geheim. Lassen Sie sie nicht auf einem Blatt Papier neben den Router, oder gar auf dem Router geklebt.  Schließen Sie sie weg.D-Link DIR-825
  6. Lassen Sie nur Gäste ins Netzwerk, denen Sie vertrauen. Die meisten Laptops werden die Verschlüsselungscodes in ihrer Konfiguration speichern.  Das ist zwar praktisch für den nächsten Besuch, bedeutet aber auch, dass man eventuell auch von außerhalb – z.B. auf der Straße – das Netzwerk benutzen könnte. Bei einigen Routern, z.B. dem DIR-825 von D-Link, kann man  sogar ein getrenntes Gast-Netzwerk einrichten, mit eigenem Schlüssel.  Dieses können Sie dann nach Bedarf ein und ausschalten, ohne Ihr eigenes WLAN-Kennwort am Gast-Laptop eingeben zu müssen.
  7. Schalten Sie Ihren Router aus, wenn Sie ihn länger nicht benutzen wollen, z.B. wenn Sie in den Urlaub fahren. Falls Ihr Telefon über den Router angeschlossen ist, ist dies vielleicht nicht möglich.  Es gibt aber Router die das WLAN durch einen Schalter am Gehäuse ausschalten lassen.  Wenigstens über die Konfiguration sollten Sie das WLAN abschalten wenn Sie verreisen.

Für diejenigen, die noch mehr Sicherheit wollen, besteht die Möglichkeit der MAC-Filter.  So werden die einzelnen Geräte im Router über die Identifikationsnummer der Netzwerkkarte freigeschaltet.  Dies bedeutet etwas mehr Aufwand bei Gästen und ist auch nur bedingt eine Hilfe gegenüber Hacker.  Sie sollte daher nur als zusätzliche Maßnahme gesehen werden.

Umstritten ist, ob man die SSID unsichtbar machen soll.  Ist die Option eingeschaltet und die SSID unsichtbar, können normale Anwender das Netzwerk nicht sehen, wenn Sie einen WLAN-Scan durchlaufen lassen.  (Zum Einrichten des eigenen Laptops,  ist es also einfacher, sie sichtbar zu lassen).  Richtig unsichtbar ist das Netzwerk jedoch nicht, denn wenn Daten ausgetauscht werden, können diese von einigen WLAN-Scannern (sogenannte „Sniffer“) trotzdem erkannt werden.

Sie könnten auch überlegen, die IP-Adresse vom Router zu ändern, um diese schwieriger im Netz zu lokalisieren.  Schalten Sie DHCP ab, wird auch ein Eindringling nicht automatisch die IP-Adresse vom Router mitgeteilt bekommen und somit nicht automatisch ins Internet gelangen.

Wir werden in den nächsten Tagen mit vielen unserer Kunden Kontakt aufnehmen, und Ihnen anbieten die WLAN-Konfiguration zu überprüfen bzw. sicherer zu machen.  Wenn auch Sie unsere Hilfe in Anspruch nehmen möchten, schreiben Sie uns.

Disclaimer: Die Tipps in diesem Beitrag sollten Ihnen helfen, sich gegen eventuelle Abmahnungen zu schützen.  Eine garantierte Sicherheit können auch wir leider nicht anbieten.

Diese Webseite verwendet Cookies. Wählen Sie "Zustimmen", um Cookies von dieser Webseite zu akzeptieren. Mehr Informationen

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie können Ihre Zustimmung jede Zeit auf der Seite "Datenschutzerklärung" widerrufen.

Schließen