X
    Categories: Technik

WLAN – Wie schützen Sie Ihr drahtloses Netzwerk

Nach einem Urteil des Bundesgerichtshofs müssen Internetnutzer ihren WLAN-Router durch ein persönliches Passwort vor dem unberechtigten Zugriff schützen. Wer sein WLAN nicht gegen Zugriffe von außen schützt, lebt gefährlich. Er kann nämlich dafür haftbar gemacht werden, wenn Fremde über den unzureichend gesicherten WLAN-Zugang urheberrechtlich geschützte Werke herunterladen oder verbreiten. Vom Verlust der Privatsphäre gar nicht zu reden. Sicheres Surfen im Internet – bei diesem Thema reicht umsichtiges Verhalten allein nicht aus. Zusätzliche Schutzmaßnahmen sind zwingend erforderlich.

Zum Glück sind alle WLAN-Router ab Werk bereits mit einem individuellen WLAN-Netzwerkschlüssel ausgestattet. Zusammen mit der aktivierten WPA/WPA2-Verschlüsselung kann man von Anfang an eine sichere Funkverbindung einrichten. Wenn Sie nicht sicher sind, ob Ihr WLAN verschlüsselt ist, informieren Sie sich, wie man eine WLAN-Verschlüsselung mit WPA2 einrichtet. Das folgende Beispiele orientiert sich am weit verbreiteten Fritz!Box-Router. Für Besitzer anderer Fabrikate funktioniert das Verfahren ähnlich.

Die höchste Sicherheitsstufe für Ihr WLAN

Um die Benutzeroberfläche der Fritz!Box aufzurufen, starten Sie Ihren Browser und geben „fritz.box“ in das Adressfeld ein. Klicken Sie dann auf die Registerkarte „Einstellungen“ und wählen unter „Erweiterte Einstellungen“ die Option „WLAN“. In diesem Menü lassen sich alle Einstellungen des WLANs festlegen: von der Sendeleistung und den Zugriffsrechten bis zur Aktivierung von Verschlüsselungsverfahren.

  1. Aktivieren Sie unter „WLAN-Sicherheit“ die Option „WPA-Verschlüsselung“. Das ist die zurzeit beste Absicherung eines drahtlosen Netzwerks gegen einen unberechtigten Zugriff von außen.
  2. Wenn der von Ihnen verwendete WLAN-Adapter dem Standard 802.11i entspricht und somit WPA2 unterstützt, dann wählen Sie das Verfahren „WPA2 (AES)“ aus. Andernfalls wählen Sie „WPA (TKIP)“ aus.
  3. Geben Sie im Feld „WLAN-Netzwerkschlüssel“ den WPA-Netzwerkschlüssel ein, mit dem die Funkverbindungen gesichert werden. Den WPA-Netzwerkschlüssel müssen Sie auch in den WLAN-Einstellungen der WLAN-Klienten bekannt geben. Die Länge des WPA-Netzwerkschlüssels muss bei den meisten Routern zwischen 8 und 63 Zeichen liegen. Verwenden Sie Zahlen, Buchstaben und Sonderzeichen und mischen Sie Klein- und Großschreibung. Für einen sicheren Schlüssel sollten Sie mindestens 20 Zeichen verwenden.
  4. Speichern Sie die Einstellungen durch einen Klick auf „Übernehmen“.

Die Authentifizierung erfolgt in der FRITZ!Box über Preshared Keys (WPA-PSK). Falls Sie im WLAN-Klienten die WLAN-Software von Windows XP verwenden, geben Sie dort im Feld „Netzwerkauthentifizierung“ den Wert „WPA-PSK“ ein.

Die WPA/WPA2-Verschlüsselung

WPA steht für Wi-Fi Protected Access und stellt zusammen mit dem neueren WPA2 ein aktuelles Verschlüsselungsverfahren für drahtlose Netzwerke (WLAN) dar. Beide verschlüsseln Standard-WLAN-Netze nach IEEE 802.11a, b, g, n. Das aktuelle WPA2 basiert auf dem besonders sichereren Advanced Encryption Standard (AES).

Die Verschlüsselungsverfahren gewähren einen effektiven Schutz, denn sie verwenden einen dynamischen Schlüssel. Dieser ändert sich jeweils nach der Übertragung eines Datenpaketes von 10 Kilobyte. Zusätzlich müssen sich bei diesen Verfahren alle Teilnehmer des Netzwerkes über ein möglichst komplex gewähltes Passwort als berechtigt identifizieren.

Neben der kabellosen Kommunikation zwischen lokalen Computern ist es vor allem der praktische mobile Einstieg ins Internet, der ein WLAN so vorteilhaft macht. Doch Vorsicht: Ist Ihr Netzwerk nicht ausreichend gesichert, können sich unbefugte Dritte damit verbinden und auf Ihre Daten zugreifen oder über Ihre Internetverbindung Straftaten begehen. Zum Glück werden viele Internet-Router, wie beispielsweise die Fritz!Box werden standardmäßig mit WPA2-Verschlüsselung ausgeliefert.

Die Reichweite eines WLAN-Routers ist begrenzt. Wer alle Räume eines Gebäudes per WLAN erreichen will, kann dieses Problem mit einem Repeater lösen.