Aufgrund der zunehmend geforderten Mobilität und Flexibilität wird auch die Verwendung von drahtlosen Netzwerken immer beliebter.

Die bestmögliche Absicherung dieser WLAN-Netzwerke ist wichtig, um das Ausspähen oder die Manipulation persönlicher Daten durch Dritte zu verhindern.

Die Gefahren

Die Reichweite eines WLAN-Senders (= Access Point) kann bis zu mehreren hundert Metern betragen. Innerhalb dieses Bereiches kann sich jedes WLAN-fähige Endgerät (Computer, Smartphone, usw.) mit dem Netzwerk verbinden, wenn dieses nicht entsprechend gesichert ist.

• Fremde Personen können problemlos über das WLAN surfen und verursachen so Kosten für den Netzwerkinhaber.
• Hacker können leicht auf die persönlichen Daten auf den Rechnern des Netzwerkinhabers zugreifen und dort gespeicherte Login-Daten und Kennwörter auslesen.
• Angreifer können das Netzwerk übernehmen und den Inhaber vollständig aussperren bzw. unberechtigte Datentransfers durchführen (zB Download urheberrechtlich geschützter Daten ("Raubkopien"), Versand von Phishingmails, usw.)

Wie können Sie Ihr WLAN schützen?

1. Verbergen Sie die Basisstation vor potenziellen Angreifern, indem Sie das Broadcasting der SSID ausschalten.
2. Tragen Sie an der Basisstation nur die MAC-Adressen Ihrer eigenen WLAN-fähigen Endgeräte ein, sodass nur diese Ihr Netzwerk nutzen können.
3. Sichern Sie die gesamte Kommunikation zwischen den WLAN-fähigen Endgeräten (Computer, Smartphones, usw.) und der Basisstation durch WPA2-Verschlüsselung.
4. Das Passwort für die WLAN-Verschlüsselung sollte mindestens 20 Zeichen lang sein.
5. In einem Heimnetzwerk sollte der DHCP-Dienst der Basisstation ausgeschaltet und fixe Netzwerkadressen vergeben werden.
6. Schützen Sie den Administrationsaccount der Basisstation durch ein sicheres Kennwort.
7. Geben Sie die Zugangsdaten für Ihr WLAN-Netzwerk bzw. das Administratorkennwort nicht an Dritte weiter.
8. Diese Sicherheitshinweise sind in der Regel im Handbuch der Basisstation nachzulesen.
    

Abkürzungen

DHCP = Dynamic Host Configuration Protocol MAC = Media Access Control SSID = Service Set Identifier WPA2 = Wi-Fi Protected Access 2 (ältere Verfahren wie zB WEP oder unverschlüsselte WLAN-Netzwerke gelten als unsicher)