Wlan absichern (1)

Wissen Sie welche Wlan-Geräte momentan bei Ihnen im Netzwerk eingeloggt sind? Haben Sie private Freigabeordner im Netzwerk? Lädt ihr Nachbar eventuell Inhalte über Ihre Internetleitung herunter?

Wlan-Netzwerke sind heutzutage quasi omnipräsent und eine Selbstverständlichkeit in unserer Gesellschaft. Gerade wegen der großen Verbreitung der Technologie gepaart mit den sehr privaten / vertraulichen Informationen welche über solche Netzwerke getauscht werden sollte man sich stets Gedanken über die getroffenen und verfügbaren Sicherheitsvorkehrungen machen.

Wie bei vielen anderen Absicherungsmaßnahmen können Sie auch hier mit ein wenigen Maßnahmen den Schutz Ihrer Daten deutlich erhöhen.

(In Teil 2 des Artikels gehen wir auf weitere Absicherungsmaßnahmen ein)

Die wichtigsten Absicherungs-Empfehlungen:

  1. Aktuelle Verschlüsselungstechnologie verwenden
  2. Komplexes Wlan-Passwort festlegen
  3. Router richtig konfigurieren
  4. Gastnetzwerk einrichten

Im Detail bedeutet das:

1. Aktuelle Verschlüsselungstechnologie verwenden

Eine grundlegende Maßnahme um Ihr Wlan-Netzwerk effektiv abzusichern ist die Wahl der aktuell stärksten/modernsten Verschlüsselungstechnologie. Vereinfacht gesagt wird der gesamte Wlan-Datenverkehr bspw. alle Downloads, Videochats, Streams etc. mittels einem starken mathematischem Verschlüsselungsverfahren basierend auf Ihrem WLan-Passwort verschlüsselt.

Ohne zu sehr ins Detail zu gehen ist hier aktuell der sogenannte WPA2-Standard empfehlenswert. Geräte welche bspw. ausschließlich den WEP-Standard verwenden sollten heutzutage auf keinen Fall mehr eingesetzt werden. Der WEP-Standard gilt als gebrochen und kann innerhalb von wenigen Minuten (unabhängig von der Passwort-Stärke) von außenstehenden „geknackt“ werden.

2. Komplexes Wlan-Passwort festlegen

Nach der Wahl des Verschlüsselungsstandards (bspw. WPA2) geht es nun um die Definition eines persönlichen Passworts. Hier gelten prinzipiell allgemeinengültige Empfehlungen für (Internet-)Passwörter:

  • Möglichst kein persönliche erkennbarer Bezug (eigenere Name, Familiennamen, Adresse)
  • Passwort und Teile davon sollten möglichst nicht bzw. wenig im Wörterbuch (bspw. Duden) stehen
  • Mindestpasswortlänge >8 Zeichen
  • Kombination aus Buchstaben (Groß- und Kleinschreibung), Ziffern und Sonderzeichen ist empfehlenswert

Im Heimnetzwerk muss natürlich immer der Komfort ggü. der Sicherheitsbedrohung abgewägt werden. Sicherheitstechnisch empfehlenswert wären komplexe Zeichenfolgen wie bspw.

U>Q2t#89T),fEtC{

Diese sind natürlich schwer zu merken, sorgen aber für eine sehr hohe Sicherheit da diese Passwörter in der Regel nicht eraten oder innerhalb von überschaubarer Zeit „geknackt“ werden können. Nachteil ist hier einerseits die schwer im Kopf merkbare Zeichenfolge und weiterhin sollte die Konfigurierbarkeit weiterer WLan-Endgeräte bedacht werden. Die Eingabe solcher Zeichenfolgen auf bspw. Smartphones oder Spielekonsolen könnte sich ohne entsprechende Tastatur als Herausforderung erweisen.

Eine für den Heimgebrauch empfehlenswerter Kompromis ist beispielsweise das Zusammenfassen eines geheimen Passwort-Satzes. Hierfür nimmt man den ersten oder noch besser die ersten beiden Buchstaben (in Groß- und Kleinschreibung) eines leicht zu merkenden Satzes und bildet daraus ein Passwort:

Meine Oma hrt im hnerstall Motorrad !

Passwort: MeOmfäimHüMo!

Diese Art von Passwort bietet in der Regel einen ausgewogenen Kompromis aus Sicherheit und Komfort. Ggf. kann hier noch eine persönliche Ergänzung (Zahlenfolge, Fantasiewort) hinzufügen um den Sicherheitsstandard nochmals zu erhöhen.

3. Router richtig konfigurieren

Im Bereich der Routersoftware gibt es ebenfalls zahlreiche Sicherheitsthemen und Optionen. Neben der eigentlichen WLan-Verschlüsselung (Punkt 1) sollte bspw. darauf geachtet werden, dass die WPS-PIN Authentifizierungsmethode in Ihrem Gerät deaktiviert wurde. Diese Methode ermöglich die Verbindung von Wlan-Geräten über einen i.d.R. vom Hersteller voreingestellten achtstelligen Zahlencode (PIN). In der Vergangenheit wurden hier herstellerübergreifend Schwachstellen in der Erzeugung dieser „zufälligen“ Zahlenfolgen aufgedeckt. Demensprechend schnell könnten Hacker den PIN herausfinden und somit ihr eigentlich sicheres Passwort (Punkt 2) umgehen.

Eine weitere sinnvolle Absicherung ihres Netzwerks ist die Änderung des Standardpassworts der Anmeldeseite ihres Routers. Häufig sind hier Standardpasswörter (sogenannte Master-Passwörter) vom Hersteller hinterlegt (bspw. Benutzer „Admin“ mit Passwort „admin123“) solche Kombinationen sollten spätestens kurz nach der Inbetriebnahme des Netzwerks (bzw. Routers) abgeändert werden.

4. Gastnetzwerk einrichten

Viele aktuelle Router-Modelle bieten die Funktion eines „Gastnetzwerkes“. Dies bietet sich wie der Name schon sagt für die Verwendung bzw. das Teilen des Netzwerks mit Gästen und Freunden an.

Sicherheitsvorteile:

  • technisch getrennt vom Hauptnetzwerk : Gäste haben i.d.R. nur Zugriff auf speziell definierte Funktionen bspw. Internetzugriff – kein Zugriff auf Netzwerkspeicher im Hauptnetzwerk
  • Ihr Hauptpasswort bleibt geheim (viele Menschen verwenden ähnliche Passwörter für verschiedene Anbieter, das bleibt ihnen somit erspart)
  • Gastnetzwerk kann bei Bedarf aktiviert und wieder deaktiviert werden


Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.