Wie wird also mein WLAN daheim / im Büro sicherer?
Es gibt eine Reihe von einfachen Regeln, die bei Einrichtung und Betrieb eines WLANs, ob nun mit einer Fritzbox oder einem anderen WLAN Router, beachtet werden sollten - ganz gleich, ob diese Technik daheim oder am Arbeitsplatz zum Einsatz kommt:
-
Konfigurieren Sie den Router, bevor Sie das WLAN in Betrieb nehmen: Nie mit den "Werkseinstellungen" weiterarbeiten
-
Falls eine Verschlüsselung nicht schon standardmäßig eingerichtet ist: Konfigurieren Sie die Verschlüsselung und wählen Sie dabei mindestens WPA besser WPA2 (wird in der Regel von allen modernen Geräten, auch Tablets und Smartphones, unterstützt).
-
Wählen Sie ein entsprechend "gutes" Passwort aus: Keine Eigennamen und grundsätzlich keine Worte, die im Wörterbuch zu finden sind (dort kann die Software der Angreifer nämlich auch nachschauen. Stichwort: Wörterbuchangriff)
-
Sichere Passwörter bestehen gerade für den WLAN-Zugang aus einer möglichst langen zufälligen Zeichenkette (32 Zeichen und mehr), gemischt aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
-
Deaktivieren Sie (falls vorhanden), die Möglichkeit der Wartung via Fernzugriff in den Einstellungen Ihres Routers.
-
Auch die Möglichkeit, den Router über eine WLAN-Verbindung zu konfigurieren, sollte abgeschaltet werden - die Konfiguration sollte nach Möglichkeit nur über eine kabelgebundene Verbindung erfolgen.
-
Halten Sie auch die Firmware Ihres Routers immer auf dem aktuellen Stand.
-
Deaktivieren Sie alle Protokolle und Server-Software auf Ihrem Router, die Sie nicht einsetzen: Viele Router stellen zusätzliche Drucker-, FTP- oder auch Video-Server bereit.
-
Schalten Sie das WLAN grundsätzlich aus, wenn es nicht gebraucht wird. Einige Router bieten hier auch die Möglichkeit, entsprechende Zeiträume zu definieren, in denen das WLAN automatisch an- beziehungsweise ausgeschaltet wird.
Gewinn an Sicherheit durch MAC-Adressen?
Foto: Thomas Bär & Frank-Michael Schlede
Viele Router erlauben es, sogenannte MAC-Adressen-Filter zur Identifikation der Geräte einzusetzen, die sich an einem Zugangspunkt fürs WLAN anmelden. MAC-Adressen (Media Access Control) werden von den Herstellern der Netzwerkadapter vergeben. Sie besitzen den großen Vorteil, dass sie eine eindeutige Identifizierung eines Geräts ermöglichen, da sie wirklich jeweils nur einmal für einen bestimmten Netzwerkadapter vergeben werden. Wird dieser Filter auf dem Router eingeschaltet, so können sich nur noch Endgeräte mit diesem Zugangspunkt verbinden, deren MAC-Adresse zuvor hier registriert wurde. Je nach Router-Typ kann beispielsweise in Abhängigkeit von der MAC-Adresse auch individuell festgelegt werden, ob bestimmte Systeme dann Zugriff auf das Internet oder andere Systeme im eigenen Netzwerk erhalten.
Praxistipp: Auf den ersten Blick erscheint ein MAC-Adressen-Filter eine gute Sache zu sein - zumal im heimischen Umfeld und in kleinen Büros in der Regel immer die gleichen Geräte zum Einsatz kommen. Allerdings ist der Sicherheitsgewinn, der durch diese Maßnahme erreicht wird, eher gering: Das Fälschen der MAC-Adressen - das sogenannte MAC-Spoofing - ist mit Hilfe einschlägiger Software recht einfach. Zumal es zu bedenken gilt, dass beim Einsatz eines solchen Filters jedes neue Gerät zunächst einmal beim Router "eingetragen" werden muss: Ziemlich umständlich und zeitaufwändig, wenn Freunde oder Geschäftspartner "mal schnell" mit dem Tablet oder Smartphone ins Netz wollen. Unsere Erfahrung zeigt, dass der Aufwand hier in keinem Verhältnis zum Sicherheitsgewinn steht, weshalb wir den Einsatz dieses Filters nicht empfehlen.