Vergangene Woche habe ich auf eine Autofahrt durch Berlin anscheinend meinen Laptop und meine WLAN-Karte angelassen. Aus diesem Grund hat mein Laptop ständig versucht sich mit offenen WLANs zu verbinden. Meistens sogar erfolgreich.
Hab das heute erst entdeckt, als ich die Protokoll-Dateien angesehen hatte. Es gibt also immer noch unzählige ungeschützte WLANs in Berlin. Nach den SSIDs zu urteilen handelt es sich ausschließlich um private WLAN-Netze. Vielleicht sollte ich beim nächsten Mal eine Nachricht an den Betreiber schicken und ihn darauf hinweisen. Ich würde ihm dann auch gleich noch einige Tipps für mehr Sicherheit geben:
- Verschlüsslung aktivieren: Alle neueren WLAN-Karten oder -Router können nicht nur WEP, sondern auch schon WPA und WPA2. WEP würde ich heute nicht mehr verwenden. Zu unsicher und leicht zu knacken, aber schon eine Weile bekannt. Bei allen WLAN-Netzen benutze ich WPA2. Diese Verschlüsselung bietet ausreichenden Schutz. Wenn WPA2 nicht möglich, dann wenigstens WPA nutzen. Durch eine neue Firmware auf dem Router lassen sich manchmal die neuen Verschlüsselungen benutzen ohne das man einen neuen Router kaufen muss.
- Sicheren Schlüssel: Aber es kommt nicht nur auf die Verschlüsselung an, sondern auch auf den verwendeten Schlüssel/Passwort. Selbst wenn man WPA2 benutzt sollte der Schlüssel mindestens 23 Zeichen (Zahlen, Groß- und Kleinbuchstaben) lang sein. Außerdem sollte es keine Wörter beinhalten die in Wörterbüchern stehen. Zum generieren solcher Schlüssen benutze ich das hier.
- Router-Passwort: Fast alle Router lassen sich über ein Web-Interface konfigurieren. Meistens kann man dies auch mit einer Passworteingabe schützen. Daher sollte man das Standard-Passwort für den Zugang zum Router in ein Passwort mit mind. 15 Zeichen (Zahlen, Groß- und Kleinbuchstaben) ändern.
- MAC-Adressen: Die meisten WLAN-Router bieten die Möglichkeit nach MAC-Adressen zu filtern. Es dürfen nur die Rechner ins WLAN, welche auch auf der Liste stehen. Leider ist das bei größeren Netzen etwas kompliziert, da man diese Liste manuell im Router pflegen muss. Bei kleineren Netzen macht dieser Filter aber durchaus Sinn und sollte auch verwendet werden. Diese Maßnahme ersetzt aber nicht die Verschlüsselung!
- Zeitschaltung: Einige Router bieten auch eine Lösung das WLAN-Netz zeitlich zu begrenzen. Also, WLAN zwischen 09.00-18.00 Uhr an und von 18.00-09.00 Uhr aus. Schließlich muss das WLAN auch nicht 24/7 laufen ;) Bei der Fritz heißt das „Nachtschaltung“ und bei DD-WRT „WLAN-Zeiteinschränkung“.
- Reichweite: Ich weiß aus eigener Erfahrung, dass die Reichweite eines WLANs nicht weit genug sein kann. Manchmal hilft man auch noch mit speziellen Antennen nach. Aber muss die Reichweite so groß sein? Wenn man sein WLAN-Netz nur den eigenen 4 Wänden haben möchte, sollte die man Reichweite anpassen. Manche Router bieten hier diverse Möglichkeiten (z.B. Sendeleistung). Aber auch die Positionierung (z.B. in eine bestimmte Ecke eines Raumes; nicht direkt vors Fenster) des Routers kann schon helfen.
Also, immer schön diese Tipps befolgen, dann klappt das auch mit der WLAN-Sicherheit.