Grundsätzlich lässt sich WLAN für den normalen Gebrauch bedenkenlos einsetzen, wenn im Vorfeld die entsprechenden Sicherheitsvorkehrungen getroffen wurden!
Verwenden Sie Ihr WLAN ausschließlich mit einer Verschlüsselung!
Wenn Sie eine Funkverbindung über Wireless Lan (kurz: WLAN) einsetzen, sollte diese in jedem Fall verschlüsselt sein. Ist die Funkverbindung nicht verschlüsselt, werden einerseits alle Daten, also evtl. auch Passwörter, im Klartext übertragen und können von Angreifern einfach mitgelesen werden. Andererseits können Dritte meist unbemerkt Ihr WLAN mitbenutzen. Die Angreifer brauchen sich dazu auch nicht in Ihrer Wohnung aufhalten, denn Ihr Funknetzwerk ist mit speziell angefertigten Antennen in Entfernungen bis zu 2km zu empfangen. Werden Straftaten, wie das illegale Herunterladen von Musikdateien oder wesentlich schlimmere Straftaten, wie die Veröffentlichung von Bombenanleitungen über Ihr WLAN und damit letztendlich über Ihren Telefonanschluss begangen, fallen diese bei den Ermittlungen zunächst auf Sie zurück!
Wählen Sie die zurzeit sichere Verschlüsselungsmethode WPA2 aus!
WLAN-Module bieten häufig eine Verschlüsselung mit drei unterschiedlichen Verfahren an (WEP, WPA und WPA2). Bei WEP handelt es inzwischen um eine unsichere Verschlüsselung, die binnen einer Minute geknackt werden kann. Setzen Sie für die Verschlüsselung daher nur noch WPA oder besser WPA2 ein. Sofern Sie z.B. über eine alte Windows XP Version verfügen, ist eine Aktualisierung (ein so genanntes Update) Ihres Betriebssystems für die Verwendung von WPA/WPA2 erforderlich. Nähere Informationen finden Sie z.B. hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=2726f32f-d52b-4f84-ace8-f7fc20195769&DisplayLang=de
Achtung:
Gerade bei älteren Geräten, die WLAN nutzen können, ist es nicht immer adhoc möglich die Verschlüsselungsmethode WPA2 auszuwählen. Besuchen Sie dazu die Herstellerseite von dem Gerät im Internet und schauen Sie dort, ob Updates auf der Webseite für das Gerät zur Verfügung stehen. Ggf. lässt sich mit einem Update die Verschlüsselung WPA2 nachinstallieren. Nicht alle Geräte unterstützen jedoch mit einem Update die Verschlüsselungsmethode WPA2. Diese kann daher in einigen Fällen nicht nachinstalliert werden. Sprechen Sie dazu mit Ihrem Computerfachhändler, ob Ihr Gerät (z.B. ein WLAN-Stick) bei der Verwendung eines sicheren WLANs mit WPA2-Verschlüsselung überhaupt genutzt werden kann oder welche alternativen Sicherheitsmechanismen Ihnen zur Verfügung stehen.
Verwenden Sie für die Verschlüsselung ein starkes Passwort
Das Passwort für die WLAN-Verschlüsselung – in diesem Kontext auch Passphrase oder Key, bzw. Schlüssel genannt – sollte mindestens 13 Stellen lang, sinnfrei zusammengesetzt sein und aus Zahlen, Zeichen under Sonderzeichen wie "!" oder "$" bestehen. Es schadet aber auch nicht alle 63 möglichen Stellen auszunutzen. Verfahren Sie die gewählte Passphrase an einem sicheren Ort auf. Sie müssen die Passphrase pro Computer nur einmalig eingeben, da sich der Computer die Verbindung merkt.Nähere Informationen dazu finden
Schützen Sie die Konfiguration Ihres Routers
Das Gerät was Ihnen WLAN ermöglicht ist zumeist ein Router. Dieser wird mittels eines Browsers, wie dem Internet Explorer oder Mozilla Firefox konfiguriert. Um sicher zu gehen, dass Ihre Konfiguration nicht von Dritten ausgelesen oder manipuliert werden kann (z.B. Abschalten der Verschlüsselung), ist die Wahl eines starken Passworts notwendig!
Wie das generell funktioniert, zeigen Ihnen die Experten vom Institut für Internet-Sicherheit in einem
Verwende Sie für Ihr WLAN keine Bezeichnung die direkt auf Sie zurückzuführen ist.
Jedes WLAN-Netzwerk hat eine Bezeichnung, die Sie frei definieren dürfen. Um sich mit einem Funknetzwerk zu verbinden, muss man dieses zuvor auswählen oder eingeben, wenn die Bezeichnung (SSID) nicht extra ausgestrahlt wird. In diesem Fall spricht man von einem verborgenen Netzwerk. Gerne werden für die Bezeichnung eines WLANs der Hausname oder die Gerätebezeichnung verwendet. Ein Angreifer weiß daraufhin sofort, dass das WLAN Ihnen gehört oder kann bei einer Gerätebezeichnung speziell nach Schwachstellen für das genutzte Gerät suchen, um daraufhin in Ihr Netzwerk einzudringen! Verwenden Sie daher bei der Bezeichnung Ihres WLANs einen Namen, der nicht auf Sie zurückzuführen ist und keine technischen Details Ihres WLANs preis gibt.
Noch besser: Schalten Sie die so genannte SSID-Kennung Ihres WLANs ab!
Alle Funknetzwerke in Reichweite werden Ihnen angezeigt, sofern Sie das Netzwerk nicht extra verborgen haben. Nahezu jeder aktuelle WLAN-Scanner, ein Programm welches Angreifer verwenden, um WLAN-Netzwerke zu finden, kann heutzutage auch verborgene Netzwerke erkennen. Das Abschalten der SSID-Kennung bietet daher keinen Schutz vor Angreifern. Alle anderen Sicherheitsvorkehrungen müssen zusätzlich getroffen werden. Wie Sie die Konfiguration des WLANs am Besten durchführen sollten, zeigt Ihnen das Screenvideo: http://www.internet-sicherheit.de/de/institut/buch-sicher-im-internet/
Weitere Informationen rund um Themen wie WLAN-Sicherheit, Basisschutz für Ihren PC und vielem mehr finden Sie in dem Buch "Sicher im Internet" sowie unter www.it-sicherheit.de.
