WLAN Sicherheit – was Sie wissen müssen

Letzte Woche hat der Bundesgerichtshof eine wichtige Entscheidung getroffen für alle, die ein WLAN (Funknetz) betreiben.  Ist das WLAN unzureichend abgesichert, können Sie für eventuellen Missbrauch abgemahnt werden.

Im aktuellen Fall handelte es sich um ein Netz, dessen Besitzer sich im Urlaub befand.  In dieser Zeit wurde unerlaubt ein Musikstück im Internet über das besagte Netzwerk angeboten.  Der BGH befand, dass der Inhaber für die Abmahnkosten bis zu 100EUR haftet, jedoch nicht zum Schadensersatz verpflichtet sei.

Somit ist jeder WLAN-Inhaber verpflichtet, sein Netzwerk gegen solche Angriffe abzusichern, aber nur im Rahmen der Möglichkeiten des Routers.

Das heißt, Sie sollten soweit wie möglich Ihr Netz absichern, müssen aber nicht gleich einen neuen Router kaufen.

Hier sind einige Tipps, um Ihr WLAN absichern.  Wenn Sie diese Schritte nicht selbst durchführen können, sollten Sie die Hilfe eines IT-Fachmanns in Anspruch nehmen.

  1. Aktivieren Sie die Verschlüsselung im WLAN. Hier nehmen Sie die beste Verschlüsselung, die Sie können.  Es sollte natürlich auch alle PDAs, Handys, Laptops etc. auch unterstützen.  Am Besten ist zwar WPA2, aber wenn nicht alles ganz neu ist, müssen Sie wahrscheinlich auf WPA zurückgreifen. Einige Router bieten WPA/WPA2 als Kombination an.  So erhöhen Sie die Datensicherheit für die WPA2-Geräte, die WPA-Verschlüsselung bleibt aber weiterhin verfügbar.  Wählen Sie auch ein relativ langes WPA-Kennwort. Aber manchmal lässt es sich nicht vermeiden, auf WEP zurückzugreifen, z.B. weil ältere Hardware noch eingesetzt wird oder sogar ein Repeater im Einsatz ist.  Leider gilt WEP nur bedingt als sicher, weshalb es schon zu empfehlen ist, mittelfristig die betroffene Hardware auszutauschen und auf WPA zu wechseln.
  2. Ändern Sie die SSID. Das ist die Kennung, mit dem das Netzwerk gesendet wird.  Oft ist dies der Name des Router-Herstellers.  Bei Speedports wird er zwar gesetzt, in der Regel ist es aber dadurch immer noch möglich die Art von Router zu erkennen.  Dadurch lassen sich möglicherweise Rückschlüsse auf die Verschlüsselung ziehen.
  3. Ändern Sie das Verschlüsselungskennwort. Bei manchen Routern ist die Verschlüsselung bereits aktiviert, aber nur mit einem Standardkennwort.  Dieses sollten Sie ändern – auch wenn es kryptisch aussieht.
  4. Ändern Sie das Router-Kennwort. Es gibt nur eine Handvoll Standardkennwörter für die Router auf dem Markt.  Ändern Sie das Kennwort – sollte der WLAN dann doch geknackt werden, kann wenigstens am Router nichts verstellt werden.  Außerdem kann sich niemand mit einem Kabel dann anmelden um die Verschlüsselung auszulesen.
  5. Halten Sie diese Kennwörter geheim. Lassen Sie sie nicht auf einem Blatt Papier neben den Router, oder gar auf dem Router geklebt.  Schließen Sie sie weg.D-Link DIR-825
  6. Lassen Sie nur Gäste ins Netzwerk, denen Sie vertrauen. Die meisten Laptops werden die Verschlüsselungscodes in ihrer Konfiguration speichern.  Das ist zwar praktisch für den nächsten Besuch, bedeutet aber auch, dass man eventuell auch von außerhalb – z.B. auf der Straße – das Netzwerk benutzen könnte. Bei einigen Routern, z.B. dem DIR-825 von D-Link, kann man  sogar ein getrenntes Gast-Netzwerk einrichten, mit eigenem Schlüssel.  Dieses können Sie dann nach Bedarf ein und ausschalten, ohne Ihr eigenes WLAN-Kennwort am Gast-Laptop eingeben zu müssen.
  7. Schalten Sie Ihren Router aus, wenn Sie ihn länger nicht benutzen wollen, z.B. wenn Sie in den Urlaub fahren. Falls Ihr Telefon über den Router angeschlossen ist, ist dies vielleicht nicht möglich.  Es gibt aber Router die das WLAN durch einen Schalter am Gehäuse ausschalten lassen.  Wenigstens über die Konfiguration sollten Sie das WLAN abschalten wenn Sie verreisen.

Für diejenigen, die noch mehr Sicherheit wollen, besteht die Möglichkeit der MAC-Filter.  So werden die einzelnen Geräte im Router über die Identifikationsnummer der Netzwerkkarte freigeschaltet.  Dies bedeutet etwas mehr Aufwand bei Gästen und ist auch nur bedingt eine Hilfe gegenüber Hacker.  Sie sollte daher nur als zusätzliche Maßnahme gesehen werden.

Umstritten ist, ob man die SSID unsichtbar machen soll.  Ist die Option eingeschaltet und die SSID unsichtbar, können normale Anwender das Netzwerk nicht sehen, wenn Sie einen WLAN-Scan durchlaufen lassen.  (Zum Einrichten des eigenen Laptops,  ist es also einfacher, sie sichtbar zu lassen).  Richtig unsichtbar ist das Netzwerk jedoch nicht, denn wenn Daten ausgetauscht werden, können diese von einigen WLAN-Scannern (sogenannte „Sniffer“) trotzdem erkannt werden.

Sie könnten auch überlegen, die IP-Adresse vom Router zu ändern, um diese schwieriger im Netz zu lokalisieren.  Schalten Sie DHCP ab, wird auch ein Eindringling nicht automatisch die IP-Adresse vom Router mitgeteilt bekommen und somit nicht automatisch ins Internet gelangen.

Wir werden in den nächsten Tagen mit vielen unserer Kunden Kontakt aufnehmen, und Ihnen anbieten die WLAN-Konfiguration zu überprüfen bzw. sicherer zu machen.  Wenn auch Sie unsere Hilfe in Anspruch nehmen möchten, schreiben Sie uns.

Disclaimer: Die Tipps in diesem Beitrag sollten Ihnen helfen, sich gegen eventuelle Abmahnungen zu schützen.  Eine garantierte Sicherheit können auch wir leider nicht anbieten.

Zugangsdaten gehören in den Tresor

Heute gibt es von uns einen Spartipp: passen Sie gut auf Ihre DSL-Zugangsdaten auf, das kann Ihnen wirklich Geld sparen!

Das hört sich doch so einfach an, vielleicht sogar offensichtlich, und dennoch machen es viele nicht.

Tresor mit UnterlagenÜber was reden wir hier?  Nun, wenn Sie das erste Mal bei einem Provider – sei es T-Home, Vodafone, oder sonst einen der vielen DSL-Provider in Deutschland – sich anmelden, bekommen Sie die Zugangsdaten in der Regel per Post zugeschickt.

Bei T-Home ist das normalerweise im „Willkommenspaket“ mit einer CD und sieht aus wie ein PIN-Brief von der Bank.  Bei 1&1 ist es ein Schreiben auf einem A4-Briefbogen.

Diese Daten werden benötigt um den DSL-Router einzurichten.  Das Problem ist, dass man in der Regel dies nur einmal macht und die Daten danach oft nicht mehr benötigt.

Nun sollten Sie diese Daten gut aufheben – am Besten in einem Ordner mit dem gesamten Schriftverkehr zum DSL-Anschluss.  Denn irgendwann kommt der Tag, wenn der Router doch nicht funktioniert oder Sie im Online-Kundencenter etwas ändern möchten, und genau dann werden sie wieder gebraucht.

Wenn Sie einen EDV-Berater bestellt haben, kann es jetzt teuer werden, denn er oder sie muss warten während Sie die Zugangsdaten suchen und – sollten Sie nicht erfolgreich sein – ggf. nochmal zu Ihnen kommen für einen zweiten Termin.

Natürlich können Sie die Daten beim Provider zurücksetzen lassen, aber auch das kostet Zeit und kann unter Umständen bedeuten, dass Sie einige Tage ohne Internetzugang sind – je nach dem wann die alten Daten ungültig werden.

Um solche Probleme und Kosten zu vermeiden, sollten Sie die Daten an einem sicheren Ort aufbewahren.  Das ist außerdem sinnvoll, um Missbrauch der Daten durch Fremde zu verhindern.

Übrigens: nicht jeder DSL-Anbieter hat solche Zugangsdaten, sollten Sie unsicher sein, ob Sie nun auf die Suche gehen sollten, fragen Sie uns lieber im Forum.

Computius.net – Folge 03

Der Audio Podcast von Computius.  In dieser Folge haben wir folgende Themen:

  1. Hardware zum Monatspreis bei T-Home
  2. HP Akku-Rückrufaktion
  3. Wozu braucht man einen Router?
  4. GMX Kennwort zurücksetzen
  5. Drag’n’drop
  6. USB Sticks
  7. .dd Domäne

(Klicken Sie auf den Pfeil, um den Podcast zu abzuspielen)

MP3-Datei herunterladen

Podcast abonnieren

Diese Webseite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Weitere Informationen finden Sie auf der Seite “Datenschutzerklärung”.

Schließen