Funknetz sicherer machen: Tipps für WLAN-Sicherheit

Wenn von „WLAN sicherer machen“ die Rede ist, dann kommen normalerweise Tipps wie diese:

  • „Verstecken Sie die SSID Ihres WLAN-Routers.“
    Bringt nichts.
    Was ein bisschen bringt: ändern Sie die SSID. Auf etwas, das nichts mit Ihnen zu tun hat.
  • „Wählen Sie WPA2 statt WEP.“
    Bringt was, aber nur, wenn Sie meinen Tipp (siehe unten*) beherzigen und laaaaaange, k®¥þtî§ÇHË þ姧wÖ®tË® verwenden.
  • „Verwenden Sie einen MAC-Filter als Zugangssperre.“
    Überwindbar.
  • „Verwenden Sie feste IP-Adressen.“
    Bringt ganz wenig, viel zu wenig, um das damit einher gehende Sinken des Komforts zu rechtfertigen.
  • „Verwenden Sie einen anderen IP-Adressraum.“
    Kommt, Leute: Wer macht das denn? Und ohnehin: überwindbar.
  • „Schalten Sie das WLAN aus, wenn Sie es nicht brauchen.“
    Verhindert nicht, dass der Router gehackt wird. Verhindert bestenfalls, dass Ihr Nachbar nachts über Ihren Router Raubkopien downloaded. Spart Strom – ist ja auch was.
    Was etwas bringt: Ganz auf WLAN verzichten. Ja, wirklich, why not? Wie oft brauchen Sie es wirklich?

Hier mehr Sicherheits-Mythen.

*Hier drei Tipps, die wirklich was bringen:

Tipps für mehr WLAN-Sicherheit

  • Sichern Sie das Setup des Funk-Routers mit einem neuen, geänderten Kennwort. Es gibt Vorgaben wie 0000, 1234, admin, und so weiter. Die sollten Sie unbedingt ändern. Siehe Tipps für bessere Passwörter & Kennwörter.
  • Verzichten Sie auf einfache Konfiguration per WPS mit PIN, schalten Sie diese Funktion ab.
  • Verzichten Sie auf UPnP-Funktionen des Routers und deaktivieren Sie alle Möglichkeiten, ihn von außen administrieren zu können:

DSL Router UPnP abschalten

  • Am Wichtigsten:
    Wählen Sie WPA2
    als Verschlüsselung im Setup des WLAN-DSL-Routers. Kein WPA. Kein WEP. Und auch kein Mischbetrieb. Ändern Sie das vorgegebene, oft nur 20stellige Passwort und ersetzen Sie es:
  • Wählen Sie als WPA-Netzwerkschlüssel eine 63 Zeichen lange Passphrase, die absolut kryptisch und nervtötend ist. Dann und nur dann schützt sie WPA2 gegen Brute-Force- und Wörterbuch-Attacken auf Ihr Funknetz.
wpa_netzwerschluessel

Je länger, desto besser: WPA-Netzwerkschlüssel

Am besten, Sie fluchen jedes Mal, wenn Sie den WPA-Netzwerkschlüssel eingeben müssen, eben weil er so elend lang und kryptisch ist. Denn dann flucht der Hacker auch.

Kann man WLANs knacken?

WEP ist mit Aircrack knackbar, WPA ist auch schon durch. Ist WPA2 knackbar? Ich habs nicht ausprobiert, aber hier ist ein Tutorial: How to Crack WPA/WPA2. Daraus geht hervor: Ja, es geht, aber lange Passwörter erschweren es, was derzeit mehr als 20 Zeichen hat, dürfte schwer zu knacken sein, 63 komplexe Zeichen überfordern jede Brute-Force-Attacke. Hier ein Beitrag „63-Zeichen lange WPA2-Keys online generieren lassen„.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …