Verantwortung

So richten Sie ein sicheres WLAN ein

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Das Heimnetzwerk vor „Krankheitserregern“ schützen. Cyberkriminelle nutzen unzureichend gesicherte Funknetzwerke, etwa WLAN-Verbindungen von Routern, um die verbundenen Geräte, wie Computer, Smartphones, Tablets, Spielekonsolen, Smart-TV, auszuforschen oder zu kapern.

Illustration: Sicheres WLAN einrichten

WLAN sicher einrichten.

Ziel der Cyberkriminalität ist es nicht immer nur, Daten vom PC zu kopieren und zu erbeuten. Das so infiltrierte eigene Netzwerk kann auch unbemerkt als Ausgangspunkt krimineller Machenschaften missbraucht werden. Schützen Sie also immer Ihr WLAN vor unberechtigten Zugriffen!

Diese Gefahren drohen

Cyberkriminelle können in einem unzureichend gesicherten Netzwerk die vernetzten Geräte angreifen oder sich im Extremfall auf den vernetzten Geräten einloggen. Auch können sie Schädlinge einschleusen oder den Datenverkehr umleiten und mitschneiden („mitloggen“), wodurch vertrauliche Informationen in die falschen Hände geraten. Darüber hinaus können sie das Netzwerk als Ausgangsbasis für kriminelle Aktivitäten benutzen. Dies kann von gezielten Angriffen gegen andere Server als Teil eines sogenannten Bot-Netzes bis zum Anbieten illegaler Downloads reichen.

sicheres-wlan

Schritt für Schritt zum sicheren WLAN

  • Aktivieren Sie die automatische Update-Funktion für Ihre Routersoftware. Ein Router ist im Prinzip nichts anderes als ein Computer, nur eben mit Spezialaufgaben. Für den Betrieb wird eine Software benötigt, die als Firmware bezeichnet wird. Falls es keine automatische Update-Funktion gibt, suchen Sie mit der eingebauten Funktion im Menü der Benutzeroberfläche des Routers regelmäßig nach Updates und spielen Sie diese baldmöglichst ein.
  • Aktivieren Sie die Verschlüsselung des WLAN. Ohne aktive Verschlüsselung kann jeder technisch versierte Nutzer den Datenverkehr des Netzwerks mitschneiden und auswerten. Aktuelle Router stellen verschiedene Verschlüsselungsstandards zur Wahl: WEP, WPA und WPA2. Entscheiden Sie sich ausschließlich für WPA2 (Wi-Fi Protected Access 2). Dieser Standard ist der fortschrittlichste unter diesen Varianten und daher der einzige, der Sicherheit bietet. Sollte Ihr Router diese Verschlüsselung nicht anbieten, prüfen Sie, ob der Hersteller Ihres Routers ein Firmware-Update anbietet. Sollte das nicht der Fall sein, entscheiden Sie sich für ein Routermodell, das WPA2-Verschlüsselungen unterstützt.
  • Die Verschlüsselung bringt aber nur etwas, wenn ein starker Netzwerkschlüssel, also ein Passwort für die WLAN-Verbindung, verwendet wird. Wie bei anderen Passwörtern gilt beim Netzwerkschlüssel, dass Abwechslung bei den verwendeten Zeichen und die Länge Einfluss auf die Sicherheit haben. Nutzen Sie also auch hier ein starkes Passwort und ein anderes als für den Zugang zum Router (Benutzeroberfläche). Die Telekom Router der Speedport-Reihe etwa bieten ab Werk ein individuelles, starkes Passwort.
  • Die meisten Router fordern unmittelbar während ihrer Inbetriebnahme dazu auf, den Zugang zum Router, also dessen Benutzeroberfläche, mit einem Passwort zu schützen. Wenn Sie das nicht direkt bei der Installation gemacht haben, holen Sie das am besten sofort nach. Vergeben Sie einen nur Ihnen plausiblen Benutzernamen und setzen Sie ein starkes Passwort. Bei einigen Routermodellen ist der Benutzername nicht änderbar oder wird gar nicht angezeigt. In diesem Fall setzen Sie nur ein Passwort. Damit verhindern Sie, dass ein Unbefugter die Einstellungen des Routers und die Zugangsdaten für das WLAN verändert.
  • Vergeben Sie einen Namen für Ihr WLAN, der möglichst keine Rückschlüsse auf Ihren Internetanbieter oder den eingesetzten Router zulässt. Mit Rückschlüssen auf das Routermodell oder den Anbieter können Hacker im Internet nach bekannten Schwachstellen recherchieren und diese dann ausnutzen. Vermeiden Sie Bezeichnungen, die direkt auf Ihr Haus oder Ihren Namen hinweisen oder mit anderen Netzwerknamen in der Nähe kollidieren. Dieser Netzwerkname (SSID = Service Set Identifier) darf öffentlich sein. In den Routern wird das beispielsweise als „Senden“ oder „Veröffentlichen“ bezeichnet. Es ist ein Mythos, dass die Sicherheit des Netzwerks steigt, wenn der Netzwerkname verborgen wird. Denn das Netzwerk sendet und kann daher auch gescannt werden – unabhängig davon, ob der Netzwerkname sichtbar ist oder nicht.
  • Beschränken Sie den Zugriff auf Ihnen bekannte Geräte wie Computer und Smartphones. Jedes Gerät in einem Netzwerk besitzt eine eigene und einmalige sogenannte Media-Access-Control-Adresse (MAC-Adresse). Jeder Router bietet die Option, Verbindungen zum Router nur für Geräte zu erlauben, deren MAC-Adressen im Router hinterlegt sind. Versucht ein anderes, unbekanntes Gerät, dessen MAC-Adresse nicht im Router hinterlegt ist, eine Verbindung aufzubauen, wird das automatisch verhindert.

Richten Sie ein WLAN für Gäste ein

sicheres-wlan-fuer-gaeste

Meldet sich ein Nutzer mit dem korrekten Netzwerkschlüssel an einem WLAN an, wird sein Rechner Teil des gemeinsamen Netzwerks. Das gilt auch für Gäste, denen Sie den WLAN-Schlüssel geben. Selbst wenn weitere Systeme wie Netzwerkspeicher oder Drucker zusätzlich geschützt sind, können Gäste die Geräte dennoch sehen. 

Eine bequeme Alternative zur Herausgabe des Netzwerkschlüssels, der in der Konsequenz regelmäßig geändert werden müsste, ist die Einrichtung eines WLAN für Gäste.

Es funktioniert genauso wie das Hauptnetzwerk und hat einen eigenen Schlüssel. Wichtig beim WLAN für Gäste ist, dass es keine Sicht auf die vernetzten Geräte im Haus-WLAN und im Heimnetz zulässt, sondern ausschließlich eine direkte Verbindung mit dem Internet aufbaut.

  • Router der Fritzbox-Familie des Herstellers AVM bieten eine separate Funktion für den Gastzugang. Die Einrichtung umfasst nur wenige Schritte. Sie aktivieren die Funktion, vergeben einen Namen für das Netzwerk und einen Schlüssel. Anschließend können Sie ein kleines Merkblatt ausdrucken, auf dem für die Gäste die Einrichtung des Zugangs erklärt ist.
  • Nutzen Sie einen Router der Speedport-Serie der Telekom, können Ihre Gäste die Funktion „WLAN TO GO“ verwenden. Ihr Router funktioniert dann wie ein öffentlicher Hotspot. 

So finden Sie die MAC-Adresse heraus

Wenn Sie die Sicherheit Ihres Netzwerks erhöhen wollen, indem Sie den Zugriff auf bekannte Geräte beschränken, müssen Sie die MAC-Adresse dieser Geräte herausfinden.
Unter Windows ermitteln Sie die MAC-Adresse so:

  1. Klicken Sie auf „Start“, dann auf „Ausführen“.
  2. Geben Sie im Eingabefeld den Befehl „cmd“ ein und klicken Sie auf „Eingabe“.
  3. Geben Sie nun „ipconfig/all“ ein und drücken Sie die Eingabetaste. 
  4. Unter „Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung“ sehen Sie unter dem Unterpunkt „Physikalische Adresse“ die MAC-Adresse (zum Beispiel 00-01-26-79-01-85).

Auf dem Mac finden Sie die MAC-Adresse so heraus

  1. Öffnen Sie die „Systemeinstellungen“ und darin „Netzwerk“.
  2. Klicken Sie in der linken Leiste auf die Netzwerkverbindung, zu deren Adapter Sie die MAC-Adresse herausfinden wollen.
  3. Klicken Sie dann auf „Weitere Optionen“ und anschließend auf „Hardware“. Dort finden Sie die MAC-Adresse.

Auf Ihrem iPad oder iPhone wird die MAC-Adresse als WLAN-Adresse bezeichnet. So wird Sie ermittelt

  1. Öffnen Sie die „Einstellungen“.
  2. Tippen Sie auf „Allgemein“.
  3. Danach tippen Sie auf „Info“.
  4. Jetzt können Sie die WLAN-Adresse (Wi-Fi-Adress) ablesen.

Bei einem Smartphone mit Android gehen Sie so vor

  1. Öffnen Sie die „Einstellungen“.
  2. Tippen Sie auf „WLAN“.
  3. Im nächsten Dialog tippen Sie auf das Symbol für die „Konfiguration“.

Was ist Störerhaftung?Im Zusammenhang mit einem ungesicherten oder offenen WLAN taucht auch immer der Begriff der Störerhaftung auf. 

Dahinter steht das Verständnis vieler Gerichte, dass der Betreiber eines Anschlusses für die Handlungen der Nutzer verantwortlich ist. Wurde der Internetzugang dafür genutzt, um zum Beispiel Musikdateien mit anderen zu teilen, musste der Anschlussinhaber im Falle der Entdeckung damit rechnen, kostenpflichtig abgemahnt zu werden.

Mit dem „Dritten Gesetz zur Änderung des Telemediengesetzes“ hat der Gesetzgeber jetzt endlich für Klarheit gesorgt. Damit können sowohl Unternehmen als auch Privatpersonen ihre Netze öffnen, ohne Sorge, für Gesetzesverstöße ihrer Nutzer in Anspruch genommen zu werden. Mit einer Ausnahme: falls nämlich das WLAN extra zum Zweck des Teilens von urheberrechtlich geschütztem Material (Videos, Musikdateien usw.) eingerichtet wurde.

Lesen Sie auch

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.