WLAN Sicherheit: So sichert man sein WLAN richtig ab

WLAN hat sich in den letzten Jahren in fast jedem Haushalt durchgesetzt. Da das Signal nicht an der Haustür aufhört, sondern auch nach außen strahlt, ist die drahtlose Datenübertragung gleichzeitig ein beliebtes Angriffsziel von Hackern.

Insbesondere unzureichende Verschlüsselung und zu einfache Passwörter sorgen für ein großes Sicherheitsrisiko, bei dem gerne angesetzt wird. Es gibt aber einfache Maßnahmen, sich dagegen zu wehren und die WLAN Sicherheit zu erhöhen.

WLAN Sicherheit: So sichert man sein WLAN richtig ab

WLAN Sicherheit: WEP, WPA und WPA2

Von den verschiedenen Verschlüsselungsmethoden haben die meisten Internetnutzer zumindest schon ein mal gehört. Während man idealerweise auf WPA2 setzen sollte wird vor WEP gewarnt. WEP ist die älteste und gleichzeitig auch unsicherste Methode, wie man sein WLAN absichern kann. Dabei wird nur in eine Richtung eine Authentifizierung durchgeführt und der verwendete Schlüssel ändert sich nicht, so dass man schon nach wenigen Sekunden bis Minuten das WLAN-Passwort ausrechnen lassen kann.

Schon weit sicherer ist WPA. So kommunizieren die Pakete nach der Vergabe eines Startpasswortes über immer wieder neu vergebene Schlüssel. Ansonsten unterscheidet sich der Aufbau nur minimal gegenüber der WEP-Verschlüsselung. Ein sehr schnelles Ausrechnen des WLAN-Passwortes ist aber nicht möglich, so dass WPA noch verwendet werden kann.

Wer auch diese Gefahr ausschließen will, sollte auf den heute üblichen WPA2-Standard zurückgreifen. Hierbei werden neue Verschlüsselungsmethoden genutzt, wodurch ein reines Berechnen des WLAN-Schlüssels praktisch unmöglich ist. Berechnungen zeigen, dass man selbst mit der modernsten Hardware und Software unzählige Jahre brauchen würde, um ein Passwort zu berechnen.

WLAN Sicherheit: So sichert man sein WLAN richtig ab

Passwort bei der Verschlüsselung

Neben der Berechnung von WLAN-Passwörtern anhand versendeter Daten gibt es eine zweite, erfolgversprechende Möglichkeit, wie man sich in ein fremdes Heimnetzwerk hacken kann. Salopp gesagt werden hier einfach so lange Passwörter ausprobiert, bis man irgendwann das richtige hat. Bei dieser sogenannten Brute-Force-Methode versucht eine Software, sich mit bekannten Wörtern wie „passwort“ in ein WLAN einzuloggen. Dank moderner Technik kann man eine Vielzahl von Passwörtern gleichzeitig testen.

Deshalb sollte man bei der Vergabe eines WLAN-Passwortes darauf achten, dass man ausschließlich auf eine möglichst wilde Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen setzt. Als Beispiel sei hier „++MorgZ,wOlWt1112“ genannt, was „Mein Opa raucht gerne Zigarren, während Oma lieber Wein trinkt“ heißt. Ein solches Passwort ist bei entsprechender Verschlüsselung nicht knackbar.

MAC Filter und SSID verstecken

Ein kleines Sicherheitspolster kann man mit einem MAC Filter und einem versteckten Netzwerknamen (SSID) erzielen. Bei einer aktuellen WPA2-Verschlüsselung und einem ausreichend guten Passwort ist das aber unnötig.

Um sich trotz dieser beiden Maßnahmen in ein fremdes Netzwerk zu hacken kann man die SSID durch Datenabfang leicht herausfinden, ebenso wie die von einem zugelassenen Gerät genutzte MAC-Adresse, die sich leicht kopieren lässt. Außerdem wird dadurch die Neueinrichtung von WLAN-Geräten erschwert.

Das Fazit

Zwei Dinge sind zentral für die WLAN Sicherheit: Die Verschlüsselung sollte mindestens WPA sein. Alle Geräte, die nur WEP können, sollten nachgerüstet oder ersetzt werden. Außerdem braucht man ein gutes Passwort, das nirgends steht und das aus mindestens 12 Zeichen, dabei mindestens ein Großbuchstaben, ein Kleinbuchstaben, eine Zahl und ein Sonderzeichen, besteht.

Auf zusätzliche Maßnahmen wie MAC-Filter oder eine versteckte SSID kann man bequem verzichten.

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.