WLAN sicher machen

Vergangene Woche habe ich auf eine Autofahrt durch Berlin anscheinend meinen Laptop und meine WLAN-Karte angelassen. Aus diesem Grund hat mein Laptop ständig versucht sich mit offenen WLANs zu verbinden. Meistens sogar erfolgreich.
Hab das heute erst entdeckt, als ich die Protokoll-Dateien angesehen hatte. Es gibt also immer noch unzählige ungeschützte WLANs in Berlin. Nach den SSIDs zu urteilen handelt es sich ausschließlich um private WLAN-Netze. Vielleicht sollte ich beim nächsten Mal eine Nachricht an den Betreiber schicken und ihn darauf hinweisen. Ich würde ihm dann auch gleich noch einige Tipps für mehr Sicherheit geben:

  • Verschlüsslung aktivieren: Alle neueren WLAN-Karten oder -Router können nicht nur WEP, sondern auch schon WPA und WPA2. WEP würde ich heute nicht mehr verwenden. Zu unsicher und leicht zu knacken, aber schon eine Weile bekannt. Bei allen WLAN-Netzen benutze ich WPA2. Diese Verschlüsselung bietet ausreichenden Schutz. Wenn WPA2 nicht möglich, dann wenigstens WPA nutzen. Durch eine neue Firmware auf dem Router lassen sich manchmal die neuen Verschlüsselungen benutzen ohne das man einen neuen Router kaufen muss.
  • Sicheren Schlüssel: Aber es kommt nicht nur auf die Verschlüsselung an, sondern auch auf den verwendeten Schlüssel/Passwort. Selbst wenn man WPA2 benutzt sollte der Schlüssel mindestens 23 Zeichen (Zahlen, Groß- und Kleinbuchstaben) lang sein. Außerdem sollte es keine Wörter beinhalten die in Wörterbüchern stehen. Zum generieren solcher Schlüssen benutze ich das hier.
  • Router-Passwort: Fast alle Router lassen sich über ein Web-Interface konfigurieren. Meistens kann man dies auch mit einer Passworteingabe schützen. Daher sollte man das Standard-Passwort für den Zugang zum Router in ein Passwort mit mind. 15 Zeichen (Zahlen, Groß- und Kleinbuchstaben) ändern.
  • MAC-Adressen: Die meisten WLAN-Router bieten die Möglichkeit nach MAC-Adressen zu filtern. Es dürfen nur die Rechner ins WLAN, welche auch auf der Liste stehen. Leider ist das bei größeren Netzen etwas kompliziert, da man diese Liste manuell im Router pflegen muss. Bei kleineren Netzen macht dieser Filter aber durchaus Sinn und sollte auch verwendet werden. Diese Maßnahme ersetzt aber nicht die Verschlüsselung!
  • Zeitschaltung: Einige Router bieten auch eine Lösung das WLAN-Netz zeitlich zu begrenzen. Also, WLAN zwischen 09.00-18.00 Uhr an und von 18.00-09.00 Uhr aus. Schließlich muss das WLAN auch nicht 24/7 laufen ;) Bei der Fritz heißt das „Nachtschaltung“ und bei DD-WRT „WLAN-Zeiteinschränkung“.
  • Reichweite: Ich weiß aus eigener Erfahrung, dass die Reichweite eines WLANs nicht weit genug sein kann. Manchmal hilft man auch noch mit speziellen Antennen nach. Aber muss die Reichweite so groß sein? Wenn man sein WLAN-Netz nur den eigenen 4 Wänden haben möchte, sollte die man Reichweite anpassen. Manche Router bieten hier diverse Möglichkeiten (z.B. Sendeleistung). Aber auch die Positionierung (z.B. in eine bestimmte Ecke eines Raumes; nicht direkt vors Fenster) des Routers kann schon helfen.

Also, immer schön diese Tipps befolgen, dann klappt das auch mit der WLAN-Sicherheit.

Seit Blog-Gründung 2006 schreibe ich hier mal mehr, mal weniger in dieses Blog zu Themen die mich interessieren. Bin auch zu finden bei Twitter, Facebook, Instagram und Google+.

4 Comments

  • Jens

    21. April 2008 at 00:44

    Also MAC-Adressen filtern sehe ich kritisch, das täuscht Sicherheit vor, wo keine ist. Das MAC-Adressen hardwaregebunden sind war einmal. Die meisten aktuellen NICs können mehrere hundert MAC-Wechsel pro Sekunde durchziehen.

  • Ramón

    21. April 2008 at 09:19

    Na ja, als zusätzlicher Schutz schon okay. Ich weiß das man MAC-Adressen fälschen kann, aber die meisten machen sich erst gar nicht die Mühe.

  • stef

    25. April 2008 at 13:23

    Grundsätzlich werden viele Access-Points als Standard ohne Verschlüsserlung ausgeliefert. Und viele Anwender möchten sich gar nicht erst mit dem Teil näher befassen, also“an und gut is“.
    Jedenfalls ist die Beobachtung keine Seltenheit, gerade in Großstädten.

  • Ramón

    28. April 2008 at 19:31

    Tja, ich kann die Hersteller die das so ausliefern soweiso nicht verstehen. Vielleicht ändert das sich bald mal. Avm hat das mit der Fritbox schon damals gemacht und wenigstens mit WEP verschlüsselt.

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutzerklärung | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Borlabs Cookie hat bereits ein notwendiges Cookie gesetzt.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung. Impressum

Zurück