Bitdefender: Fünf Tipps für ein sicheres WLAN – Weg mit dem Router vom Fenster

WLAN-Router sind mittlerweile die Regel und kaum einer kann sich heute noch vorstellen, kabelgebunden ins Internet zu gehen. Kabellose Router haben aber auch einen entscheidenden Nachteil: sie können nicht verhindern, dass  das Funksignal auch andere Geräte in der Nähe erreicht.

Die folgenden Tipps und Tricks von Sicherheitsanbieter Bitdefender enthalten fünf einfach zu befolgende Schritte, mit denen Anwender ihren Router, ihr Netzwerk und ihre Daten schützen können.

Sichern Sie Ihre Verwaltungsoberfläche und Fernanmeldungsmöglichkeiten

Die Mehrzahl der kabellosen Geräte ist dank einer Vielzahl integrierter Technologien und Funktionen auch für technisch weniger versierte Benutzer einfach und schnell einzurichten. Es wird jedoch häufig der Fehler gemacht, das Gerät unverändert in seinem Auslieferungszustand in Betrieb zu nehmen. Dabei ist es absolut notwendig, gewisse Änderungen unmittelbar nach Einschalten des Geräts vorzunehmen. Denn die meisten dieser Geräte verfügen über ein voreingestelltes Passwort, das sich leicht herausfinden lässt, wenn man das entsprechende Gerät in einer Liste nachschlägt.

Durch Absicherung der Verwaltungsoberfläche können Sie verhindern, dass unbefugte Dritte sich an Ihren Netzwerkeinstellungen zu schaffen machen bzw. Aktionen wie das Leeren von Zugriffsprotokollen durchführen, um sich unbemerkt mit dem Netzwerk verbinden zu können.

Verschlüsseln Sie Ihren WLAN-Datenverkehr

Neben der Absicherung des Verwaltungsbereichs Ihres drahtlosen Geräts ist es äußerst wichtig, die WLAN-Verbindung selbst im Auge zu behalten. Die Reichweite des Funksignals ist beträchtlich und wird nur durch die Sendeleistung begrenzt. Je nach WLAN-Abdeckung kann es unbefugte Verbindungsversuche von einer Vielzahl von Computern und Smartphones geben, schlimmer noch, vielleicht greifen diese sogar schon auf den unverschlüsselten Datenstrom zu.

Darum ist es ein absolutes Muss, eine robuste Verteidigungslinie  für Ihre WLAN-Router aufzubauen, indem Sie Ihre Verbindung mit einem vorinstallierten Schlüssel verschlüsseln. Um eine günstige Preisgestaltung zu ermöglichen und die Installation möglichst einfach zu halten, verfügen die meisten WLAN-Geräte für den Heimbetrieb über zwei integrierte Verschlüsselungsprotokolle, nämlich Wired Equivalent Privacy (WEP) und Wi-Fi Protected Access (WPA / WPA2).

Beide Protokolle verwenden eine Ein-Faktor-Authentifizierung in Form von vorinstallierten Schlüsseln, die als Passwörter dienen, bieten aber nicht den gleichen Grad an Sicherheit. WEP gibt es bereits seit 1997, damals noch als Teil des 802.11-Protokolls. Es gilt mittlerweile aber aufgrund von schwerwiegenden Schwachstellen als überholt. WPA und WPA2 dagegen bieten soliden Schutz bei minimalem Konfigurationsaufwand, was sie ideal für die Verwendung in drahtlosen Heimnetzwerken macht.

Legen Sie MAC-Zugriffsrichtlinien (Media Access Control) fest

Eine weitere Methode zur Abwehr von Eindringlingen ist die Festlegung von Richtlinien zur Identität der Geräte, die Verbindungsversuche mit Ihrem Drahtlosnetzwerk unternehmen. Die Mehrzahl der Router und Zugriffspunkte in Klein- und Heimbüros unterstützt die MAC-basierte Zugriffssteuerung. Auf diese Weise werden ausschließlich Verbindungsversuche von im Voraus festgelegten Clients akzeptiert, die sich über die MAC-Adresse ihres Drahtlosadapters identifizieren.

Es gibt jedoch auch Drahtlosadapter, bei denen der Benutzer die MAC-Adresse nach Bedarf verändern kann. Die MAC-Filterung allein ist also keine wirksame Methode, um Eindringlinge fernzuhalten. Sie ist jedoch eine zusätzliche Vorsichtsmaßnahme, die gemeinsam mit einem sicheren vorinstallierten WPA-Schlüssel die Sicherheit Ihres WLAN-Netzwerks verbessern kann.

Deaktivieren Sie die SSID-Übertragung

Um es menschlichen Benutzer einfacher zu machen, verschiedene WLAN-Netzwerke zu unterscheiden, übertragen Router und Zugriffspunkte ihren Namen (auch bekannt als ESSID / SSID oder Service Set ID). Dies ist zwar praktisch für den Betreiber des Netzwerks, aber eben auch für potenzielle Angreifer, da der Router ununterbrochen seinen Namen nach draußen „schreit“, und so erst auf sich aufmerksam macht. Durch die Deaktivierung der SSID-Übertragung wird der Router (und alle mit ihm verbundenen Clients) unsichtbar für alle, die nicht wissen, dass hier ein Drahtlosnetzwerk aktiv ist.

Reduzieren Sie die Sendeleistung auf ein Minimum

Genau wie jedes andere funkbasierte Gerät hängt die Reichweite eines Routers / Zugriffpunkts von der Sendeleistung des eingebauten Senders ab. Der voreingestellte Wert ist dabei mehr als ausreichend, um das eigene Heim und sogar den angrenzenden öffentlichen Raum abzudecken. Das bedeutet aber auch, dass jeder, der mit einem Netbook oder Laptop ausgerüstet ist, versuchen kann, sich Zugang zu Ihrem Netzwerk zu verschaffen. Indem Sie die Sendeleistung auf ein Minimum reduzieren, können Sie also verhindern, dass Sie über Ihre Grundstückgrenzen hinaus ein Signal aussenden, und so ein Abfangen Ihres Netzwerkverkehrs unmöglich machen.

Einige hochwertige Router für das Klein- und Heimbüro verfügen über Software-Einstellungen, über die die Sendeleistung des WLAN-Adapters reduziert werden kann. Es gibt hierbei jedoch keine eindeutige Empfehlung, welcher Wert hier die richtige Balance zwischen Sicherheit und Leistung bietet.

Wenn Sie die Ausgangsleistung Ihres WLANs modifizieren, sollten Sie immer daran denken, dass eine Verstärkung der Sendeleistung Ihnen schnell ungebetene Gäste einhandeln kann. Reduzieren Sie die Sendeleistung aber zu stark, kann dies wiederum die Datenübertragungsleistung Ihres Netzwerks erheblich beeinträchtigen.

Die Sendeleistung kann auch auf Geräten gesteuert werden, die hierfür nicht über integrierte Optionen verfügen. Dafür müssen Sie lediglich die Antenne des Geräts (oder eine der Antennen, sollte Ihr Gerät gleich mehrere haben) entfernen. Dadurch wird das Signal so abgeschwächt, dass ein Abfangen nicht mehr möglich ist, die Leistung innerhalb Ihrer vier Wände aber weiterhin Ihren Ansprüchen genügt.

Die WLAN-Abdeckung wird auch durch die Platzierung des Routers beeinflusst. Als allgemeine Regel gilt, dass ein WLAN-Router oder Zugriffspunkt niemals in Fensternähe mit Blick auf den öffentlichen Raum aufgestellt werden sollte, da Funkwellen Glas leichter durchdringen als Beton.