WLAN sicher nutzen

WLAN - vier Regeln für ein sicheres Netzwerk

Dienstag, 28.08.2012 | 14:33 von Christian Löbering
Selbst die besten Hacker beißen sich die Zähne an langen Passwörtern aus. Wir zeigen, was Sie sonst noch für Ihre WLAN-Sicherheit tun können.
Vergrößern Selbst die besten Hacker beißen sich die Zähne an langen Passwörtern aus. Wir zeigen, was Sie sonst noch für Ihre WLAN-Sicherheit tun können.
© AVIM
Es bedarf keiner umständlichen Sicherheitsmaßnahmen, um Ihr WLAN-Netzwerk effektiv zu schützen. Folgen Sie einfach den vier Grundregeln, und Ihr WLAN ist unangreifbar.
Zunächst einmal aktivieren Sie in Ihrem Router die Verschlüsselung WPA oder noch besser WPA2. Falls Sie eine Fritzbox nutzen, öffnen Sie dazu mit einem per Netzwerkkabel verbundenen PC deren Konfigurationsoberfläche im Browser über die Adresse der fritzbox . Dann klicken Sie auf „Inhalt“ und im Bereich „WLAN“ auf „Sicherheit“. Wählen Sie oben die Option „WPA-Verschlüsselung“ und unten neben „WPA-Modus“ idealerweise den Eintrag „WPA2 (CCPM)“. Falls Sie in Ihrem Haushalt noch Geräte nutzen, deren Netzwerkadapter diese Verschlüsselung nicht beherrscht, dann können Sie „WPA (TKIP)“ wählen. Sofern Sie dann einen sicheren WLAN-Netzwerkschlüssel wählen, ist dieser Algorithmus ebenfalls ausreichend sicher.

Diese Internetseite generiert für Sie bei jedem Besuch
aufs Neue sichere Passwörter und Schlüssel für die
unterschiedlichsten Zwecke. Die Zeichenkette, die im markierten
Feld generiert wurde, eignet sich bestens als sicherer
WPA(2)-Schlüssel für Ihr WLAN.
Vergrößern Diese Internetseite generiert für Sie bei jedem Besuch aufs Neue sichere Passwörter und Schlüssel für die unterschiedlichsten Zwecke. Die Zeichenkette, die im markierten Feld generiert wurde, eignet sich bestens als sicherer WPA(2)-Schlüssel für Ihr WLAN.

Ein sicherer WPA-Schlüssel hat idealerweise 20 bis 63 Zeichen und besteht aus einer möglichst zufälligen Anreihung von großen und kleinen Buchstaben, Ziffern und Sonderzeichen. Sie können sich auch einen sicheren WPA-Schlüssel erzeugen lassen. Dazu gehen Sie etwa auf die Seite grc.com/passwords , markieren die Zeichenfolge unterhalb von „63 random printable ASCII characters“ und kopieren sie mit der Tastenkombination Strg und C. Es handelt sich dabei um einen beim Öffnen der Seite zufällig erzeugten und sehr sicheren Schlüssel. Fügen Sie ihn dann in eine Textdatei ein, und übertragen Sie diese auf alle Computer, die Ihr WLAN nutzen. Danach fügen Sie den Schlüssel mit der Tastenkombination Strg und V in das entsprechende Feld („WLAN-Netzwerkschlüssel“ bei der Fritzbox) der Konfigurationsoberfläche Ihres Routers ein. Daraufhin bricht die Verbindung mit Ihren anderen WLAN-PCs natürlich ab. Wählen Sie dort jeweils die neue Verschlüsselung, und tragen Sie den zuvor übertragenen Schlüssel ein, um die Verbindung wiederherzustellen.


Reichweite verringern: Als weitere Maßnahme zum Schutz Ihres Netzwerks und Ihrer Daten können Sie die Funkleistung Ihres WLAN-Routers auf das nötige Minimum reduzieren. Je weniger Funkwellen aus Ihrer Wohnung ausstrahlen, desto geringer ist das Risiko, dass Fremde darauf zugreifen können. Bei der Fritzbox aktivieren Sie dazu zunächst die Expertenansicht, indem Sie auf „Ansicht“ klicken, einen Haken vor „Expertenansicht aktivieren“ setzen und auf „Übernehmen“ klicken. Danach klicken Sie auf „Inhalt“ und im Bereich „WLAN“ auf „Funkkanal“. Im folgenden Fenster wählen Sie „Funkkanal-Einstellungen anpassen“, setzen einen Haken vor „Sendeleistung automatisch auf den tatsächlichen Bedarf verringern“, wählen aus der Ausklappliste daneben den Eintrag „50%“ und klicken auf „Übernehmen“. Nun überprüfen Sie, dass Sie innerhalb Ihrer Wohnung noch über ausreichend Konnektivität verfügen. Das können Sie entweder einfach durch Ausprobieren herausfinden, oder Sie laufen Ihre Wohnung systematisch mit einem Notebook ab, auf dem das Programm Heatmapper installiert ist und läuft. Das Programm erstellt für Sie eine Karte der Netzabdeckung Ihres WLANs. Wenn die Konnektivität überall noch mehr als gut ist, können Sie versuchen, die Leistung auf „25%“ herabzusetzen.

Wenn Sie auf der Fritzbox-Oberfläche die Expertenansicht
aktiviert haben, dann können Sie diesen rot umrandeten Haken
entfernen, um die SSID Ihres WLANs zu verbergen.
Vergrößern Wenn Sie auf der Fritzbox-Oberfläche die Expertenansicht aktiviert haben, dann können Sie diesen rot umrandeten Haken entfernen, um die SSID Ihres WLANs zu verbergen.

SSID verbergen: SSID („Service Set Identifier“) ist der Name Ihres WLAN-Netzes. Wenn Sie diesen Namen verbergen lasssen, dann wird Ihr WLAN bei Windows, Linux und Mac standardmäßig nicht mehr in der Liste verfügbarer Netzwerke angezeigt. Das hält natürlich keinen Hacker ab, kann aber durchaus verhindern, dass Ihr Nachbar sich verleitet fühlt, Ihr WLAN für seine Zwecke mitzubenutzen. Achtung: Wenn Sie ein iPad besitzen, sollten Sie die SSID nicht verbergen, denn dann kann auch das iPad Ihr WLAN nicht mehr nutzen. Auf der Fritzbox-Oberfläche aktivieren Sie zum Verbergen zunächst die Expertenansicht wie zuvor beschrieben. Dann klicken Sie auf „Inhalt ➞ Funknetz“, entfernen den Haken vor „Name des WLAN-Funknetzes sichtbar“, und klicken auf „Übernehmen“. Übrigens: Wenn Sie den Begriff _nomap an Ihre SSID anfügen, dann wird Ihr WLAN nicht in der Google-Datenbank erfasst.



Eigener Zugang für Gäste: Wenn Ihr Besuch gerne über Ihr WLAN surfen möchte, dann sollten Sie es vermeiden, ihm Ihren WPA-Schlüssel zu verraten. Nutzen Sie stattdessen lieber den Gastzugang, den etwa die Fritzbox anbietet. Klicken Sie dazu auf der Fritzbox-Oberfläche auf „Inhalt ➞ Gastzugang“, setzen einen Haken vor „Gastzugang aktiv“, geben unten einen eigenen WLAN-Netzwerkschlüssel ein, und klicken auf „Übernehmen“. Ihr Besuch kann sich dann mit dem WLAN-Netzwerk „FRITZ!BoxGastzugang“ und Ihrem Gastschlüssel verbinden. Der Gastzugang bleibt standardmäßig für 30 Minuten aktiv. Sie können den Zeitraum auch verlängern, indem Sie den entsprechenden Punkt aus der Ausklappliste auswählen.


Dienstag, 28.08.2012 | 14:33 von Christian Löbering
Kommentieren Kommentare zu diesem Artikel (11)
  • kimba 23:56 | 02.09.2012

    hab' ich versucht, aber nichts ging mehr

    Antwort schreiben
  • kalweit 23:00 | 30.08.2012

    Man hätte auch per LAN Kabel auf die Box zugreifen und die Änderung rückgängig machen können.

    Antwort schreiben
  • kimba 22:56 | 30.08.2012

    ich habe leider zu spät gelesen, dass sogar davon abgeraten wird die SSID zu verbergen und bin auf den Sch.... reingefallen, hernach ging gar nix mehr Mußte meine Fritzbox auf Werkeinstellung zurücksetzen und alles neu anmelden, auch die Telefone. Ich befolge nie wieder einen Tipp der PC-Welt, hat mich Stunden gekostet wo ich lieber was gscheiteres getan hätte. :bse:

    Antwort schreiben
  • Christian Löbering 17:54 | 21.06.2012

    Bei Windows XP SP3 verhält es sich genauso wie bei Vista und 7. Und bei XP-Versionen bis SP2 werden sowieso alle gespeicherten SSIDs augesendet (ob zu einem sichtbaren WLAN gehörend oder nicht), wenn unter den sichtbaren (z.B. im öffentlichen Raum) keines mit der Liste der gespeicherten WLANs übereinstimmt. (http://support.microsoft.com/kb/917021) viele Grüße

    Antwort schreiben
  • McBremen 12:21 | 21.06.2012

    @Christian Löbering

    Hallo Herr Löbering, das beschriebene Sicherheitsproblem liegt dann ja Ihrer Aussage zufolge glücklicherweise nur bei 30% der PC-User ... !? Quelle: http://gs.statcounter.com/#os-ww-monthly-201107-201206[/url Viele Grüße

    Antwort schreiben
1321732