WLAN: kabelloses Internet - So surfen Sie sicher

, aktualisiert am

WLAN: Ein kabelloser Internetzugang ist praktisch und bequem, doch auf unerwünschte "Surfgäste" können Sie verzichten.

Spannendes Experiment

Besonders in dichter verbauten Gebieten können Notebookbesitzer in ihren eigenen vier Wänden ein spannendes Experiment durchführen: Wenn sie die WLAN-Schnittstelle (bei Apple: „AirPort“) ihres Computers aktivieren, findet diese höchstwahrscheinlich eine ganze Reihe von lokalen Funknetzwerken (Wireless Local Area Network, auch 802.1X-Netz genannt) zur scheinbar freien Nutzung. Scheinbar deshalb, weil es sich meist um private Netzwerke handelt, deren Besitzer aus Unwissenheit oder Nachlässigkeit die Absicherung unterlassen haben.

Wireless-Modem als Funk-Basisstation

Das Wireless-Modem bzw. der Wireless- Router (für die Anbindung von mehr als einem Computer) ist ja nichts anderes als eine Funk-Basisstation, und die WLAN-Karte im Notebook ist die Gegenstelle. Und da Funkwellen nicht an der Wohnzimmerwand oder der Balkontüre haltmachen, sind bestimmte Sicherheitsmaßnahmen erforderlich – zum Schutz Ihrer persönlichen Daten und des in Ihrem Tarif inkludierten Datentransfervolumens.

Im Folgenden erfahren Sie, wie Sie Computer und Basisstation dahingehend konfigurieren sollten. Letztere wird üblicherweise über den herkömmlichen Browser (z.B. Internet Explorer oder Firefox) am Computermonitor angesteuert.

Passwort und SSID

Ändern Sie zunächst das werksseitig vergebene Passwort, mit dem Sie Zugriff auf den Router erhalten. Der zweite Schritt ist die Änderung des SSID oder auch ESSID (Extended Service Set Identifier). Das ist der interne Name der Basisstation, den Sie individuell wählen können. Gestalten Sie ihn ebenfalls wie ein sicheres Passwort, also als Kombination aus mindestens sechs (groß- und kleingeschriebenen) Buchstaben und Ziffern. Dies allein ist freilich nicht genug. Beim Kauf eines Routers sollten Sie darauf achten, dass er die Möglichkeit bietet, das Senden (Broadcast) des SSID zu unterbinden, also den Namen gleichsam zu verstecken.

Aktivieren Sie diese Option aber erst, sobald Sie bei allen in Ihr Netzwerk einzubindenden Computern die Verbindung zur Basisstation hergestellt haben, denn auch für diese ist der SSID ansonsten unsichtbar. Das Einrichten der Verbindung am Computer wird durch sogenannte Assistenten erleichtert. Das sind in die Betriebssysteme integrierte Hilfsprogramme, in deren Masken Sie Schritt für Schritt alle notwendigen Daten eintragen. Sie finden diese unter folgenden Menüpunkten (wir bringen hier Beispiele für aktuelle Betriebssysteme, je nach Version kann es aber Abweichungen geben):

  • Windows Vista: Start/Systemsteuerung/ Netzwerk und Internet/Netzwerk- und Freigabecenter/Eine Verbindung oder ein Netzwerk einrichten.
  • Windows XP: Start/Systemsteuerung/ Drahtlosnetzwerkinstallation.
  • Mac OS X 10.5: Apfel/Systemeinstellungen/ Netzwerk/AirPort/Assistent.

WEP- und WPA-Verschlüsselung

802.1X bezeichnet konkret einen Standard für Funknetze, von dem aktuell mehrere Versionen in Verwendung sind. Weithin üblich sind 802.11b und 802.11g, der leistungsstärkere und sicherere Nachfolger ist die Version 802.11n, die allerdings noch wenig verbreitet ist.

802.1X-Netz reicht nicht

Ein 802.1X-Netz an sich ist freilich noch keine ausreichende Absicherung. Dazu werden zwei unterschiedliche Verfahren eingesetzt: das eigentlich überholte WEP (Wired Equivalent Privacy) und sein deutlich sichererer Nachfolger WPA (Wi-Fi Protected Access), der mittlerweile bereits in der verbesserten Version WPA2 vorliegt. WPA und vor allem WPA2 wird allerdings noch nicht von allen Geräten unterstützt.

Bevorzugen Sie WPA-Verschlüsselung

Die WPA-Verschlüsselung ist auf jeden Fall zu bevorzugen. Falls Sie WEP verwenden (müssen), dann nicht mit leichter zu knackendem 64-Bit-, sondern mit 128-Bit-Schlüssel. Hier ist das Passwort immerhin 26 statt nur 10 Zeichen lang. WPA und WPA2 verwenden für die Verschlüsselung jeweils ein eigenes Protokoll, im Fall von WPA ist es das TKIP (Temporal Key Integrity Protocol), im Fall von WPA2 der AES (Advanced Encryption Standard).

In den Basiseinstellungen Ihres Routers sollten sich daher die Paare WPA/TKIP oder WPA2/AES finden (manche Router lassen beides parallel zu, was die Einbindung von Geräten unterschiedlichen Alters ins Netzwerk vereinfacht). Genauer gesagt sollten Sie WPA-PSK/TKIP oder WPA2-PSK/AES wählen.

PSK steht für Pre-Shared Key und bedeutet, dass Sie selber ein sicheres Zugangspasswort (Schlüssel) für die Basisstation und die angeschlossenen Computer vergeben. TKIP oder AES erzeugen auf Basis dieses Passwortes in frei einstellbaren Abständen weitere Schlüssel. Am besten wählen Sie ein Intervall zwischen drei und maximal fünf Minuten. Den SSID und die Verschlüsselungsdaten sollten Sie nach dem Einrichten der WLANVerbindung via Assistent auch in Ihrem Computer vorfinden bzw. können Sie an derselben Stelle einige nachträgliche Änderungen vornehmen und Ihr eigenes Netz als das bevorzugte festlegen:

  • Windows Vista: Start/Systemsteuerung/Netzwerkstatus und -aufgaben anzeigen/Status anzeigen/ Drahtloseigenschaften. WPA-PSK heißt hier „WPA-Personal“.
  • Windows XP: Start/Systemsteuerung/ Netzwerkverbindungen/(Rechtsklick auf) funklan/Eigenschaften/Drahtlosnetzwerke/ Eigenschaften.   
  • Mac OS X 10.5: Systemeinstellungen/Netzwerk/AirPort/ Weitere Optionen/AirPort/Bleistift-Symbol. WPA-PSK heißt hier „Persönlicher WPA“.

MAC-Filterung

Ein weiterer Schritt zur Absicherung des Funknetzes ist, wenn Sie in der Basisstation überhaupt nur bestimmte Computer zulassen. Dies geschieht über den Eintrag der MAC-Adresse (Media Access Control, auch Physikalische Adresse oder Ethernet- ID bzw. bei Apple Ethernet-ID oder Airport-ID genannt) in den Router. Jedes Netzwerkgerät hat eine weltweit einmalige MAC-Adresse.

Achten Sie beim Kauf darauf, dass der Router das manuelle Eintragen der MAC-Adresse zulässt. Bei externen Geräten ist sie auf einem Aufkleber vermerkt, bei eingebauter Hardware (also etwa WLAN-Netzwerkkarten) fragen Sie die MAC-Adresse folgendermaßen ab:

  • Windows Vista: Start/Alle Programme/Zubehör/Eingabeaufforderung. Im folgenden Fenster geben Sie an der Stelle, an der der Cursor blinkt, „ipconfig/all“ ein und bestätigen mit der Eingabetaste.
  • Windows XP: Start/Ausführen, ins Fenster „cmd“ eingeben und auf OK klicken. Im folgenden Fenster geben Sie an der Stelle, an der der Cursor blinkt, „ipconfig/all“ ein und bestätigen mit der Eingabetaste.
  • Mac OS X 10.5: Apfel/Systemeinstellungen/Netzwerk/Air-Port/Weitere Optionen/AirPort.

Im Fenster wird die Airport-ID angezeigt. Die meisten Router machen übrigens Aufzeichnungen darüber, welcher Computer sich wann und mit welcher Adresse im Netzwerk angemeldet hat. Ein solches Logbuch kann zwar Missbrauch nicht verhindern, dient aber als Kontrollinstrument.

Zusätzliche Sicherheit

Schalten Sie die Basisstation ab, wenn sie nicht benötigt wird. Manche Geräte bieten hierfür eine praktische vorprogrammierbare Nachtabschaltung. Andere Router wiederum ermöglichen die Reduktion der Sendeleistung auf das notwendige Niveau. Dadurch sinkt die Reichweite. Konfigurieren Sie die Basisstation nicht via Funk, sondern mittels Netzwerk- oder USB-Kabel.

Suchen Sie regelmäßig auf der Homepage des Router-Herstellers nach verfügbaren Updates der Firmware (= Gerätesoftware). Und geben Sie auf den im Netzwerk befindlichen Computern Dateien und Ordner für den allgemeinen Zugriff nur frei, wenn und solange dies nötig ist, oder beschränken Sie die Freigabe auf einen Ordner, den Sie nach Bedarf wieder leeren.

Ein Netzwerk einrichten (Ausschnitt)

Neben dem eigenen Netzwerk („konsument“) sind häufig auch andere nutzbar, weil sie vom Besitzer nicht abgesichert wurden (Windows XP).

Neben dem eigenen Netzwerk („konsument“) sind häufig auch andere nutzbar, weil sie vom Besitzer nicht abgesichert wurden (Windows XP).

Sie können den Netzwerknamen (SSID) individuell wählen und bei manueller Verschlüsselung zusätzlich ein Passwort eingeben (Windows XP).

Sie können den Netzwerknamen (SSID) individuell wählen und bei manueller Verschlüsselung zusätzlich ein Passwort eingeben (Windows XP).

Mehr zum Thema: Computerkauf

Computerkauf - ganz einfach Dem Thema WLAN ist im Ratgeber „ Computerkauf – ganz einfach !“ ein eigenes Kapitel gewidmet. Und damit die Expertensprache kein „Geheimcode“ bleibt, werden alle wichtigen Fachbegriffe und Kürzel erklärt – ganz einfach. 144 Seiten, € 14,90

Bestellungen: Tel. (01) 588 774 Fax (01) 588 77-72, E-Mail: kundenservice@konsument.at oder direkt über unseren Online-Shop

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang

DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.