Ob im Büro oder zuhause – das kabellose Internet erfreut sich immer größerer Beliebtheit. Doch die kabellose Freiheit hat auch ihre Schattenseiten, wenn der Zugang über das Funknetz (WLAN) nicht ausreichend gesichert wird.

Die AK Vorarlberg hat getestet, mit wie viel Aufwand sich ungebetene „Surf-Gäste“ in ein fremdes WLAN (Wireless Local Area Network) einklinken können. Das Ergebnis: Es ist schon fast ein Kinderspiel. Mit ein wenig Know-how findet man rasch die nötige Hard- und Software und die nicht oder schlecht abgesicherten Netze, die man schlussendlich anonym für seine Zwecke nutzen bzw. missbrauchen kann.

So schützen Sie sich vor ungewollten Surfgästen

1. Router-Passwort ändern

Ändern Sie das Passwort für den Einstieg in die Konfiguration ihres WLAN-Routers. In die Konfiguration gelangen Sie meist über die Eingabe einer IP-Adresse in ihrem Internet-Browser (näheres finden Sie in der Bedienungsanleitung Ihres WLAN-Routers)

2. SSID ändern

Ändern Sie die SSID ihres Routers (die SSID ist der Netzwerkname, mit Sie ihr Netzwerk identifizieren können). Standardmäßig ist die SSID meist mit dem Namen des Herstellers versehen (also z. B. Netgear, dlink, …)

3. Netzwerkverbindung verschlüsseln

Hier gibt es zwei verschiedene Wege: das veraltete und unsichere WEP (Wired Equivalent Privacy) oder der weitaus bessere Nachfolger WPA (Wi-Fi Protected Access). Noch neuer und sicherer ist WPA2, das allerdings noch nicht von allen Geräten unterstützt wird.

Die AK Vorarlberg empfielt die WPA-Verschlüsselung. Falls Sie doch WEP verwenden müssen, dann zumindest mit 128-Bit-Schlüssel, da das Passwort dort 26 Zeichen lang ist. WPA und WPA2 verwenden für die Verschlüsselung jeweils ein eigenes Protokoll, im Fall von WPA ist es das TKIP (Temporal Key Integrity Protocol), im Fall von WPA2 der AES (Advanced Encryption Standard).

4. 4. Verwenden Sie IP-Adressen für zugangsberechtigte Nutzer statt DHCP

Die meisten Router sind mit DHCP ausgestattet, somit wird jedem Benutzer beim Anmelden automatisch eine IP-Adresse zugewiesen. Eine zusätzliche Sicherheit bietet der Zugang mit fixen IP-Adressen. Nur wer seine zugelassene IP-Adresse kennt, erhält die Berechtigung ins Netzwerk.

5. MAC-Filterung (Media Access Control)

Jede Netzwerkkarte hat eine eigene eindeutige Hardware-Adresse, die sogenannte MAC-Adresse, im Format 00:00:00:00:00:00. Nachdem sich jeder Computer, der auf Ihr WLAN zugreifen darf, einmal angemeldet hat, sehen Sie die Adressen im Protokoll und können mittels MAC-Filter nur noch erwünschten Usern Zugang gewähren.

Weitere Tipps

Wenn Sie nicht zuhause sind oder das Internet nicht benutzen, schalten Sie den WLAN-Router aus.

Wenn alle berechtigten Computer die Verbindung mit dem Router gespeichert haben, können sie das Senden der SSID (siehe Punkt 2) abschalten; ihr Netzwerk ist dann nicht mehr so schnell zu finden.

Geben Sie auf ihrem Computer keine Ordner und Dateien frei, wenn es nicht notwendig ist.

Überprüfen Sie, ob für ihren Router Updates verfügbar sind (auf der Internetseite des Herstellers).