WLAN Sicherheit: Funknetzwerk auf dem DSL-Router richtig verschlüsseln

Etwa ein Fünftel aller deutschen Funknetzwerke (WLANs) sind so schlecht abgesichert, dass jeder Hacker sie innerhalb weniger Minuten knacken kann. Gelingt ihm das, kann er Ihre Computerdaten, Ihre Telefonnummern oder Downloads einfach klauen oder illegale Dinge über Ihren Anschluss tätigen. Wie Sie sich vor solchen Schäden schützen können, erfahren Sie in diesem Artikel.

WLAN: Was Sie über Risiken des Funknetzwerks wissen sollten

Viele deutsche Haushalte verwenden entweder ein ungesichertes WLAN (Funknetzwerk) oder verschlüsselt mit WEP unzureichend (ca. 20%), sodass jeder Hacker ohne große Probleme eindringen kann. Aus der Sicht des Datenschutzes ist das problematisch, da dadurch persönliche Daten gestohlen oder illegale Downloads vorgenommen werden können. Letztlich geht dies zu Lasten des Besitzers des Telefonanschlusses, der hier das volle Risiko der Nutzung seines Anschlusses zu tragen hat.

WLAN Passwort sicher einrichtenIst das Funknetzwerk ganz ungesichert, kann der Nachbar einfach per Mausklick ins Internet gelangen bzw. sogar den Router umprogrammieren. Er könnte alle Einstellungen nach eigenem Gusto verändern oder sogar den fremden Internetzugang komplett lahmlegen.

Vergessen Sie nicht, dass das WLAN auch ohne Computer aktiv ist. In anderen Worten – selbst wenn Sie Ihren Computer ausgeschaltet haben, bleibt das WLAN über den Router so lange zugänglich, bis Sie es dort direkt deaktivieren.

Problematisch ist dies, wenn ein unberechtigter Nutzer über das eigene Funknetzwerk illegale Daten herunterlädt – beispielsweise illegale Filme oder Musik-Downloads macht. Denn beim Provider wird nur die IP-Adresse des Telefonanschlusses gespeichert und falls dies der eigene (ungesicherte) Anschluss ist, kann man sogar mit der Polizei Ärger bekommen.

Im Rahmen der sogenannten "Störerhaftung" können Sie auch bei Missbrauch durch Fremde in Haftung genommen werden. Schließlich ist laut Gesetz jeder selbst verpflichtet, die Sicherheit seines eigenen Anschlusses zu gewährleisten. Übrigens können über den Router eines ungesicherten Netzwerks sogar die Telefondaten – sprich die Telefonnummern, mit denen der Besitzer in letzter Zeit telefoniert hat – abgerufen werden. Damit liegen solche höchst privaten Daten für jeden offen herum. Ein böswilliger Nachbar könnte damit sogar bestimmte Nummern sperren oder das Telefon ganz lahmlegen.

Ganz dramatisch kann es werden, wenn man selbst mit dem Computer gerade online ist und die Festplatte vor fremden Zugriffen nicht geschützt hat. Dann können über das WLAN sogar Bilder, ganze Ordner, Texte etc. problemlos abgerufen und geraubt werden. So kann mancher peinliche oder ganz private Inhalt der Öffentlichkeit zugänglich gemacht werden.

Viele unbedarfte Nutzer glauben irrtümlich, dass niemand außer ihnen selbst das eigene Funknetzwerk benutzt. Aber ein Blick auf das Protokoll ergibt dann oft die Einsicht, dass die halbe Nachbarschaft über den eigenen Anschluss mitsurft. Da kann man dann nur hoffen, dass niemand einem etwas Böses will.

Man darf nicht vergessen, dass immer der Kunde bei dem Telefonanbieter selbst die Beweislast trägt. Falls es also über das eigene Heimnetzwerk zu illegalen Downloads über Fremde kommt, muss der Kunde nachweisen, dass ihn dabei keine Schuld trifft. Diesen ganzen Ärger kann man sich sparen, wenn man das WLAN gleich mit der besten Verschlüsselung – sprich WPA2 – versieht.

Funknetzwerk DSL Router Passwort sicher einrichtenLaut Schätzung von Experten sind rund 20 Prozent aller Netzwerke noch mit dem WEP-Standard verschlüsselt, der aber neuerdings innerhalb von Minuten geknackt werden kann. Nachwuchsforscher der Uni Darmstadt haben ein Programm – namens Aircrack-ng – zum Knacken der WEP-Verschlüsselung entwickelt, welches mittlerweile frei über das Internet verfügbar ist.

Damit hat jeder die Möglichkeit innerhalb von wenigen Sekunden ein mit WEP verschlüsseltes Funknetzwerk zu knacken. Sehen Sie also sicherheitshalber einmal nach, welche Verschlüsselung Sie auf dem eigenen Heimnetzwerk eingestellt haben.

Grundsätzlich gibt es mittlerweile drei verschiedene Verschlüsselungsstandards, die auf jedem WLAN (Funknetzwerk) eingerichtet werden können. Es gibt die WEP-, die WPA- und die WPA2-Verschlüsselung.

Die WEP-Verschlüsselungstechnik ist wie oben beschrieben sehr bedenklich. WPA gilt zwar schon als sicher, aber auch hier gibt es bereits die ersten Versuche, die Verschlüsselung mit Hack-Programmen zu knacken. Nur der WPA2 Standard gilt momentan unter Experten noch als vollständig sicher.

Wer ganz sicher gehen will – und kein WLAN braucht – kann dies auch am Router ganz abschalten und nur per Kabel ins Internet gehen. Das ist zwar nicht sonderlich komfortabel, aber ebenfalls eine sehr sichere Methode das eigene Heimnetzwerk vor unbefugten Zugriff zu sichern.

Wie finde ich meinen DSL-Router?

Um die Einstellungen am Router zu checken bzw. entsprechend einzustellen, müssen Sie das Konfigurations-Menü des Routers aufrufen. Hierzu starten Sie Ihren Internet-Browser (z. B. IE oder Firefox) und geben in die Adresszeile die IP-Adresse Ihres Routers ein. Drücken Sie anschließend die Eingabetaste, und das Konfigurationsmenü des DSL-Routers erscheint im Browserfenster. Falls Sie die IP-Adresse Ihres Routers nicht kennen, können Sie sich in dem Artikel "DSL Router: Wie kann ich ihn finden, anzeigen und Einstellungen verändern?" darüber informieren.

Wie stelle ich die sichere WAP2-Verschlüsselung ein?

1. Hier am Beispiel des T-Com Routers Speedport W 701 V.

1.1. Klicken Sie auf den Button "Konfiguration starten", geben Sie im nächsten Fenster das Passwort des Routers ein und drücken Sie die Eingabetaste.

1.2. Im linken Menü können Sie den Link "Netzwerk" klicken, um zu sehen, ob das WLAN ein- bzw. ausgeschaltet ist. Hier können Sie das WLAN jederzeit manuell oder zeitgesteuert ein- oder ausschalten. Klicken Sie einfach auf den Link "WLAN (Wireless LAN), um die gewünschten Grundeinstellungen vorzunehmen. Achtung: Wenn Sie die Verschlüsselung ein- bzw. umstellen wollen, muss das WLAN aktiviert sein!

1.3. Klicken Sie nun auf den Link "Sicherheit" und wählen Sie die Option "SSID & Verschlüsselung". Neben dieser Option wird schon angezeigt, mit welchem Standard Ihr Funknetzwerk gesichert ist. Ist es ungesichert oder noch mit WEP oder WPA verschlüsselt, dann stellen Sie dort die sicherste Verschlüsselungsmethode ein.

1.4. Klicken Sie dazu auf den Link "SSID & Verschlüsselung" und stellen dort die Optionen "SSID unsichtbar" und "Sicherheitstyp", wie in folgender Abbildung (siehe rote Pfeile) ein.

WLAN Passwort schützen

Noch ein Tipp: Geben Sie ein möglichst langes Passwort, welches aus Buchstaben und Zahlen besteht, ein. Je komplizierter und länger das Passwort, desto schwieriger ist es, den Code zu knacken. Wählen Sie keinesfalls Daten wie Ihren Nachnamen, Adresse etc., die jeder Hacker gleich zu Anfang probieren würde.

2. Wie kann ich eine WPA2-Verschlüsselung bei der Fritzbox einstellen?

2.1. Rufen Sie das Konfigurationsmenü der Fritzbox auf, indem Sie Ihren Browser starten, in die Adresszeile "fritz.box" (ohne Anführungszeichen) eingeben und "Enter" drücken. Geben Sie dann noch das Passwort ein, um das Konfigurationsmenü zu starten.

2.2. Je nach Modell finden Sie den Link "WLAN" entweder im "Startmenü" oder unter "Einstellungen" – klicken Sie den Link "WLAN" an.

2.3. Klicken Sie in der linken Navigationsbox auf den Link "Sicherheit". Dort können Sie dann die Art der Verschlüsselung einstellen. Wählen Sie die Option für "WPA2" und klicken Sie auf "Übernehmen", um die Einstellung zu speichern.

Damit ist Ihr WLAN jetzt vor unliebsamen Zugriffen sicher und Sie können in Zukunft beruhigt surfen. Tipp: Notieren Sie sich dabei gleich die WLAN-Verschlüsselungsnummer, damit Sie diese dann bei der Konfiguration Ihres WLANs auf dem Notebook einstellen können.

Viel Erfolg beim Absichern Ihres Funknetzwerkes!

Mehr zum Thema "Passwort Sicherheit"

Tony Kühn