WLAN-Sicherheit: So sichert man sein WLAN richtig ab

WLAN hat sich in den letzten Jahren in fast jedem Haushalt durchgesetzt. Da das Signal nicht an der Haustür aufhört, sondern auch nach außen strahlt, ist die drahtlose Datenübertragung gleichzeitig ein beliebtes Angriffsziel von Hackern.

Insbesondere unzureichende Verschlüsselung und zu einfache Passwörter sorgen für ein großes Sicherheitsrisiko, bei dem gerne angesetzt wird. Es gibt aber einfache Maßnahmen, sich dagegen zu wehren.

WLAN-Sicherheit durch WEP, WPA und WPA2

So sichert man sein WLAN richtig ab - WLAN-Sicherheit

Von den verschiedenen Verschlüsselungsmethoden haben die meisten Internetnutzer zumindest schon ein mal gehört. Während man idealerweise auf WPA2 setzen sollte wird vor WEP gewarnt.

WEP ist die älteste und gleichzeitig auch unsicherste Methode, wie man sein WLAN absichern kann. Dabei wird nur in eine Richtung eine Authentifizierung durchgeführt und der verwendete Schlüssel ändert sich nicht, sodass man schon nach wenigen Sekunden bis Minuten das WLAN-Passwort ausrechnen lassen kann.

Schon weit sicherer ist WPA. So kommunizieren die Pakete nach der Vergabe eines Startpasswortes über immer wieder neu vergebene Schlüssel. Ansonsten unterscheidet sich der Aufbau nur minimal gegenüber der WEP-Verschlüsselung. Ein sehr schnelles Ausrechnen des WLAN-Passwortes ist aber nicht möglich, sodass WPA noch verwendet werden kann.

Wer auch diese Gefahr ausschließen will, sollte auf den heute üblichen Standard WPA2 zurückgreifen. Hierbei werden neue Verschlüsselungsmethoden genutzt, wodurch ein reines Berechnen des WLAN-Schlüssels praktisch unmöglich ist. Berechnungen zeigen, dass man selbst mit der modernsten Hard- und Software unzählige Jahre brauchen würde, um ein Passwort berechnen.

Passwort bei der Verschlüsselung

WLAN-Passwort bei der Verschlüsselung

Neben der Berechnung von WLAN-Passwörtern anhand versendeter Daten gibt es eine zweite, erfolgversprechende Möglichkeit, wie man sich in ein fremdes Heimnetzwerk hacken kann. Salopp gesagt werden hier einfach so lange Passwörter ausprobiert, bis man irgendwann das richtige hat.

Bei dieser sogenannten Brute-Force-Methode versucht eine Software, sich mit bekannten Wörtern wie „passwort“ in ein WLAN einzuwählen. Dank moderner Technik kann man eine Vielzahl von Passwörtern gleichzeitig testen.

Deshalb sollte man bei der Vergabe eines WLAN-Passwortes darauf achten, dass man ausschließlich auf eine möglichst wilde Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen setzt. Als Beispiel sei hier „++MorgZ,wOlWt1112“ genannt, was „Mein Opa raucht gerne Zigarren, während Oma lieber Wein trinkt“ heißt. Ein solches Passwort ist bei entsprechender Verschlüsselung nicht knackbar.

MAC Filter und SSID verstecken

Ein kleines Sicherheitspolster kann man mit einem MAC-Filter und einem versteckten Netzwerknamen (SSID) erzielen. Bei einer aktuellen WPA2-Verschlüsselung und einem ausreichend guten Passwort ist das aber unnötig.

Um sich trotz dieser beiden Maßnahmen in ein fremdes Netzwerk zu hacken, kann man die SSID durch Datenabfang leicht herausfinden, ebenso wie die von einem zugelassenen Gerät genutzte MAC-Adresse, die sich leicht kopieren lässt. Außerdem wird dadurch die Neueinrichtung von WLAN-Geräten erschwert.

Fazit – WLAN-Sicherheit erhöhen

Zwei Dinge sind zentral für die WLAN-Sicherheit: Die Verschlüsselung sollte mindestens WPA sein. Alle Geräte, die nur WEP können, sollten nachgerüstet oder ersetzt werden.

Außerdem braucht man ein gutes Passwort, das nirgends steht und das aus mindestens 12 Zeichen, dabei mindestens einem Großbuchstaben, einem Kleinbuchstaben, einer Zahl und einem Sonderzeichen, besteht.

Auf zusätzliche Maßnahmen wie MAC-Filter oder eine versteckte SSID kann man bequem verzichten.

Ein Kommentar

  1. Wir haben auch noch so eine alte Haustür. Darum wollen wir uns eine neue Haustür einbauen lassen. Gut zu wissen, dass man die Sicherung über das WLAN laufen lassen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert