4. Manuelles Setup anstelle der WPS-Autokonfiguration
Zur vereinfachten Konfiguration der teilnehmenden Netzwerkgeräte bieten viele Router WPS (Wifi Protected Setup). Wenn Windows 7, 8.1 oder 10 bei der Verbindung zu einem Drahtlosnetzwerk nach dem Schlüssel fragt, können Sie alternativ zur manuellen Eingabe auch über einen WPS-Knopf am Gerät oder in der Administrationsoberfläche das automatische Setup oder die Konfiguration per PIN aktivieren.
Windows Vista unterstützt nur die PIN-Methode. Der Router überträgt dann verschlüsselt die Informationen wie das WLAN-Passwort über das WPS-Protokoll zum Teilnehmer. Auf vielen Routern hat WPS aber Sicherheitslücken, die es unautorisierten Clients gestatten, die PIN zu entlocken. Um davor sicher zu sein, sollten Sie WPS im Router komplett abschalten, zumal viele Hersteller keinerlei Angaben zur Sicherheitssituation auf ihren Modellen machen und keine Firmware-Updates bereitstellen. Sicherer ist es daher immer, WPS in der Konfiguration des Routers abzuschalten und neue Geräte über den manuell eingetippten Schlüssel in das Netzwerk zu bringen.
5. Mit diesen Einstellungen wird Ihr Router sicher
Bei der Einrichtung eines sicheren WLANs müssen Sie die Verschlüsselung nach WPA oder WPA2 einschalten. AES (Advanced Encryption Standard) bei WPA2 gilt als sehr sicher; das ältere TKIP (Temporal Key Integrity Protocol) von WPA ist mit dem verwendeten RC4-Verschlüsselungsverfahren dagegen nicht ganz so robust. Ideal ist also WPA2 mit AES.
Wenn dies bei Altgeräten nicht zur Verfügung steht, ist auch WPA mit der oft angebotenen AES-Erweiterung eine gute Wahl. WPA mit der alten TKIP-Verschlüsselung macht die Datenübertragung langsam. Zudem muss bei schnellen 802.11n-Netzwerken ohnehin AES verwendet werden, ansonsten schaltet der Router automatisch zu 802.11g herunter. Der gemischte Modus TKIP plus AES ist also nicht empfehlenswert.
Die Authentifizierungsmethode im Heimnetzwerk ist PSK (Pre-Shared-Key). Im Router aktivieren Sie dies je nach Modell mit den Optionen "WPA2-Personal", "WPA2 (CCMP)", "WPA2-PSK" oder "WPA-PSK". Radiusauthentifizierung ist dagegen lediglich für Firmennetze relevant. Wichtig bis WPA/WPA2: Das Passwort sollte möglichst lang und kompliziert sein, damit es nicht so leicht durch automatisches Ausprobieren ermittelt werden kann.
Routerkennwort ändern: Einer der allerersten Schritte bei der Routereinrichtung sollte die Änderung des Standardpassworts und des vorgegebenen Log-in-Namens sein, auch wenn man sich die häufig verwendete Kombination "Admin" mit Kennwort "Admin" bei vielen Routern gut merken kann.