So ein Wireless LAN ist von Haus aus ein unsicheres Ding: Funkstrahlen akzeptieren Gebäudemauern nicht als natürliche Grenze, und nicht verschlüsselte Daten fliegen im Klartext für jedermann frei zugänglich im Äther umher.
Damit Ihr eigenes drahtloses Netzwerk nicht vollkommen offen steht und damit zum kostenlosen Mitsurfen einlädt, haben wir mal die gängigen Methoden zusammengetragen, wie sich Ihr Wireless LAN sichern lässt und welche Sicherheitsstufe Sie damit erreichen.
Folgende Möglichkeiten stehen Ihnen zur Verfügung, die wir in den nächsten Tagen auf dieser Seite genauer vorstellen werden:
- Passwort des WLAN-Routers ändern
- SSID ändern und abschalten
- DHCP abschalten
- WPA2-Verschlüsselung nutzen
- MAC-Adressen-Filter aktivieren
- RADIUS-Server einsetzen
- Reichweite des WLAN-Routers verringern
- Remote Management abschalten
- UPnP deaktivieren
Passwort des WLAN-Routers ändern
Gemeinhin werden WiFi-kompatible Router entweder mit gar keinem oder einem leicht zu knackenden Kennwort ausgeliefert. Und wenn Sie das erraten können, kann dies ein potenzieller Hacker auch und hat damit Zugriff auf all Ihre Routerdaten.
Deshalb: Verpassen Sie Ihrem Access Point ein schwer zu knackendes Kennwort, das möglichst aus Buchstaben, Ziffern und Sonderzeichen besteht. Und für die ganz Paranoiden unter uns: Ändern Sie das Passwort auch mal von Zeit zu Zeit.
Übrigens: Falls Sie sich – wie viele andere auch – ein wenig schwer damit tun, passende Kennwörter zu finden, können Sie dies von Tools wie PWC Passwort Creator erledigen lassen.
Aufwand: gering
Sicherheitsnutzen: hoch
SSID ändern und abschalten
Das bloße Ändern der so genannten SSID (Service Set Identifier), die gewissermaßen den Netzwerknamen Ihres Wireless LAN darstellt, ist mit kaum Aufwand verbunden. Sie hält aber auch keine möglichen Eindringlinge aus Ihrem drahtlosen Netzwerk fern.
Eine schwer zu erratende SSID ist aber dann sinnvoll, wenn Sie den SSID-Broadcast des WLAN-Routers abschalten, so dass Ihre SSID nicht mehr angezeigt wird. So kann sich nur derjenige in Ihr Wireless LAN einwählen, der auch den Netzwerknamen, also die SSID, kennt.
Allerdings wird die SSID beim Anmelden eines neuen WLAN-Clients trotz deaktiviertem Broadcasting vom Router einmal gesendet. Mit dem passenden Sniffertool kann ein Angreifer die SSID auslesen und kommt in Ihr Wireless LAN rein.
Aufwand: gering
Sicherheitsnutzen: gering bis mittel