Obwohl drahtlose Netzwerke heutzutage Standard sind, wissen viele nicht wie man diese sicher macht. Oft mangelt es einfach am nötigen Fachwissen. In den meisten Fällen muss man an den Einstellungen des Routers Veränderungen vornehmen. Wie kann man sein WLAN optimal verschlüsseln und was muss man beachten, um sein Netzwerk vor Angriffen und ungewünschten Zugriffen zu schützen? Eine WLAN-Verschlüsselung verbirgt zum einen übertragene Daten und schützt vor unbefugten Zugriffen.
Man kann aber auch schon im Vorfeld etwas unternehmen. Man sollte immer wieder nach neuen Firmware Updates und Sicherheitslücken Ausschau halten. Der Router selbst ist dann ein gutes Ziel für Hacker. So enthält er jegliche Zugangsdaten und der Angreifer könnte jederzeit Veränderungen vornehmen. Der erste Schritt muss somit ein sicheres Zugangspasswort sein.
Wie sollte man sein WLAN verschlüsseln?
Die größte Gefahr besteht darin, dass Angreifer den Datenverkehr abfangen. Dabei können leicht unverschlüsselte Passwörter, E-Mails und ganze Datensätze erfasst werden. Daher muss man sein WLAN verschlüsseln. WEP, WPA und WPA2 sind hierbei die gängigen Verschlüsselungsmethoden. Bei WEP ( Wired Equal Privacy ) ist der Name leider nicht Programm. Diese ist lang nicht so abhörsicher wie eine Kabelverbindung. Diese ist zudem veraltet und nur bedingt sicher. Hierbei kann der Angreifer, wenn er genügend Datenpakete mitschneidet, leicht den Algorithmus rekonstruieren. Falls die Karte auch nach einem Update nur WEP zulässt, sollte man wenigstens den WEP-Schlüssel mit Bedacht wählen um sein WLAN zu verschlüsseln. WPA ( Wi-Fi Protected Acces ) bietet bei der WLAN Verschlüsselung die bessere Alternative. Im Gegensatz zu WEP bietet WPA einen erheblich besseren Schutz. Hierbei ist die Anmeldung von der Verschlüsselung getrennt. Man trägt ein Passwort im Router und auf dem jeweiligen Client ein (WPA-PSK). Dieses dient zur Authentifizierung. Zusätzlich wird dann das Verfahren gewählt mit dem man das WLAN verschlüsseln möchte. Das schnellste und sicherste ist in dem Fall AES. Viele Geräte unterstützen dieses nicht. Die Alternative wäre in dem Fall TKIP ( Temporal Key Integrity Protocol ). Das Protokoll IEEE 802.1x sollte deaktiviert werden. Mit diesem werden die Clients automatisch mit dem jeweiligen Schlüssel nach einer Authentifizierung versorgt. Wenn man ein sehr großes Netzwerk mit einem Radius-Server und Logins für alle User besitzt, ist das eine sichere Angelegenheit. Ohne Radius-Server bildet das Protokoll eine Sicherheitslücke im Heim-Netzwerk. Viele günstige Router bieten dadurch jedem Zugang und zwar ohne jegliche Sicherheitskontrolle.
Der MAC-Filter
Eine weitere Maßnahme um sein WLAN zu verschlüsseln ist der MAC-Filter. Mit dieser Methode wird nur vorher bestimmten Usern der Zugang zum Netzwerk erlaubt. Jede Netzwerkkarte besitzt eine unverkennbare Identifikationsnummer, die sogenannte MAC-Adresse. Hierbei werden diese, die das WLAN benutzen dürfen, im Router hinterlegt, so dass kein anderer Computer Zugriff hat. Jedoch lassen sich MAC-Adressen sehr leicht manipulieren. Durch Software kann der Netzwerkkarte eine neue Adresse zugeteilt werden. Allerdings muss der Angreifer dafür erst einmal wissen, welche Adresse im Router hinterlegt ist. Dasselbe kann man mit den IP-Adressen machen. Jedoch sollte man sich hierbei mit Computer-Netzwerken auskennen, da die Vorgehensweise etwas komplizierter ist.
Bildurheber: Photodesign Frank Eckgold