DasHeimnetzwerk.de - informativ und umfassend

WLAN und das Thema Sicherheit

Dem Thema Sicherheit kommt im Zusammenhang mit WLAN eine besonders hohe Bedeutung zu. Funksignale werden durch bauliche Substanzen nur gedämpft aber meistens nicht komplett gestoppt. Das bedeutet, dass Ihre Nachbarn oder Passanten auf der Straße durchaus in der Lage sein können die Funksignale Ihres WLANs zu empfangen, bzw. sich zu Ihrem WLAN zu verbinden. Wenn Sie Ihr WLAN nicht gesichert haben, dann kann sich nun jeder zu Ihrem Heimnetzwerk verbinden, eventuell nach Daten auf Ihrem NAS (Network Attached Storage) stöbern und Urheberrechtsverletzungen durch das illegale Herunterladen von z.B. Filmen begehen. Im Rahmen der sogenannten Störerhaftung kann dann versucht werden Sie als Betreiber des Internetanschlusses haftbar zu machen. Dieses Risiko können Sie auf ein vernachlässigbares Maß senken, indem Sie Ihr Heimnetzwerk und damit auch Ihr WLAN adäquat sichern.

Zwei inzwischen veraltete Protokolle zur Sicherung und Verschlüsselung der Datenübertragung in einem WLAN sind WEP (Wired Equivalten Privacy) und WPAv1 (WiFi Protected Access). Es lohnt sich nicht tiefer auf diese Methoden einzugehen, außer sich zu merken, das keine dieser Protokolle eingeschaltet werden sollte, falls Ihr WLAN Access Point die Konfiguration dieser alten Methoden überhaupt noch anbietet. Selektieren Sie stattdessen die zweite Version des WPA Protokolles (WPAv2), welche derzeitig als sicher gilt. In Heimnetzwerken ist es üblich die Verschlüsselung über sogenannte “pre-shared keys” durchzuführen. Diese Schlüssel ergeben sich aus einem Passwort, welches initial in Ihrem WLAN Access Point konfiguriert wird und dann bei Aufnahme einer Verbindung auch in Ihrem WLAN Client eingegeben werden muss. Ihr gewähltes Passwort sollte selbst sicher sein. Eine Empfehlung hierfür ist eine zusammenhangslose Kombination aus Zahlen, groß/klein Buchstaben und Sonderzeichen. Des Weiteren eine hinreichend große Länge des Passwortes (>20 Zeichen).

Bild: WLAN WPA2 Konfiguration
Bild: WLAN WPA2 Konfiguration

Im Zusammenhang mit der Sicherheit eines WLAN ist noch die Abkürzung WPS wichtig. Diese Abkürzung steht für WiFi Protected Setup und ist eine Methode um die Einrichtung einer verschlüsselten Verbindung über WPAv1 oder WPAv2 von einem WLAN Client zu einem WLAN Access Point zu vereinfachen. Es gibt zwei Varianten dieser Methode:

  1. WPS-PBC (Push Button Configuration): Diese Methode funktioniert nach dem Konzept das jeweils ein Knopf an den beiden sich zu verbindenden Geräten in einem zeitlich eng begrenztem Rahmen (z.B. innerhalb von 2 Minuten) gedrückt werden muss. Ist dies der Fall, tauscht der WLAN Access Point automatisch die zur Verschlüsselung und Verbindungsaufnahme notwendigen Informationen mit einem WLAN Client aus.

  2. WPS-PIN (Personal Identification Number): Diese Methode erlaubt es statt eines hoffentlich komplex gewählten Passwortes eine vergleichsweise kurze und gut merkbare PIN einzugeben und damit einem WLAN Client den Zugang zum WLAN zu gewähren. Eine Schwäche dieser Methode ist jedoch offensichtlich, wozu ein komplexes Passwort, wenn ich dieses für die Herstellung einer Verbindung durch ein einfache, vergleichsweise unsichere PIN ersetze. Als Resultat wird empfohlen diese zweite Methode nicht zu nutzen.

Notiz: Ein mehr an Komplexität bedeutet, wie bei vielen anderen Dingen auch, ein mehr an Risiko. In diesem Fall könnte für die WPS-PBC Methode eine Sicherheitslücke gefunden werden, welche Ihr Netzwerk komprimitiert. Für die WPS-PIN Methode ist dieser Fall vor einigen Jahren schon einmal eingetreten. Wer also das höchste Maß an Sicherheit möchte schaltet WPS Methode ganz aus. Für das typische Heimnetzwerk ist die Vereinfachung durch die WPS-PBC Methode allerdings ein echter Gewinn und ein daraus resultierendes Risiko sehr gering. Somit sollten Sie, falls Sie individuell für Ihr Heimnetzwerk keine größeren Bedenken haben, diese Vereinfachung nutzen.*

Auch die Wahl Ihres WLAN Netzwerknamens (SSID) hat Einfluss auf Ihre Sicherheit. Die voreingestellten Namen können es ermöglichen auf den Hersteller und Typ Ihres WLAN Acces Point, bzw. Internet-Routers zu schließen. Falls dieser Sicherheitslücken aufweist, können diese nun gezielt ausgenutzt werden. Am besten Sie nehmen einen Namen den Sie sich gut merken können, aber aus welchem Außenstehende keine Rückschlüsse ziehen können.

Falls Sie noch einen Schritt mehr Sicherheit wünschen, dann offerieren manche WLAN Access Points, bzw. Internet Router eine Funktion, welche es ermöglicht die Geräte explizit vorzukonfigurieren, welche die Erlaubnis haben sich zu Ihrem WLAN zu verbinden und/oder sich zum Internet verbinden dürfen. Wenn Sie gemäß der Regel verfahren, das per se kein Gerät Zugang hat, außer die konfigurierten Geräte, dann ist die Hürde für einen unberechtigten Zugang noch einmal deutlich erhöht.

Tipp: In einigen WLAN Access Points ist es möglich ein WLAN bequem per Knopfdruck am Gerät ein- und auszuschalten. Wenn Sie Ihr WLAN nicht ständig verfügbar haben müssen, dann können Sie Ihr WLAN z.B. über Nacht auch einfach ausschalten. Naturgemäß ist es herausfordernd sich zu einem nicht vorhandenen WLAN zu verbinden und Sie sparen nebenbei noch ein wenig Energie.

Nächstes Kapitel: WLAN Kompatibilität