WLAN-Sicherheit: Wie sich ein kabelloses Netzwerk schützen lässt

Warum WLAN-Sicherheit wichtig ist

Verkabelte Netzwerke bieten aufgrund ihrer Beschaffenheit einen gewissen Schutz vor Angriffen von außen. Daten mitzulesen beziehungsweise abzugreifen oder die Kontrolle über ein Gerät zu erlangen, ist nur möglich, wenn ein physischer Zugriff auf das Kabel erfolgt. Da die Leitungen innerhalb von Gebäuden für gewöhnlich geschützt verlegt werden, sind sie unbefugten Personen im Regelfall unzugänglich.

Im Gegensatz dazu nutzt ein drahtloses Netzwerk, ein WLAN, Funksignale zur Datenübertragung. Das bedeutet, dass als Übertragungsmedium hier der freie Raum dient. Demzufolge hängt die Reichweite nicht von der Länge eines Kabels ab, sondern einzig und allein von der Stärke des Signals.

Wer Daten abgreifen will, benötigt prinzipiell nur ein einfaches Empfangsgerät. Daher ist es notwendig, für eine ausreichende WLAN-Sicherheit zu sorgen. Dies geschieht mithilfe verschiedener Verschlüsselungs- und Authentifizierungsverfahren.

Das persönliche WLAN schützen: unsere besten Tipps

Um die WLAN-Sicherheit des heimischen drahtlosen Netzwerks zu erhöhen, bieten sich Internetnutzerinnen und -nutzern zahlreiche Möglichkeiten. Die meisten Maßnahmen lassen sich bereits mit wenigen Klicks umsetzen. Dazu gehören folgende Sicherheitsvorkehrungen:

• Passwort: Nutzen Sie ein Passwort beziehungsweise eine Passphrase mit mindestens 32 Stellen, mithilfe eines Passwort-Managers können Sie sich so etwas generieren lassen.
• Updates: Halten Sie Ihren WLAN-Router softwareseitig aktuell, viele Modelle besitzen eine automatische Update-Funktion.
• Gast-WLAN: Aktivieren Sie das Gäste-WLAN für Besuch.
• Sendeleistung: Drosseln Sie die Sendeleistung des WLAN-Routers, sodass dieser nach Möglichkeit nur die eigenen vier Wände abdeckt.
• Abschalten: Schalten Sie das WLAN ab, wenn Sie es nicht nutzen. Auf diese Weise senken Sie ebenso die Stromkosten in geringem Maße und die Strahlenbelastung.
• Gast-WLAN: Aktivieren Sie das Gäste-WLAN für Besuch.
• Komfortfunktionen: Viele WLAN-Router besitzen Funktionen wie WPS zur schnelleren Einrichtung weiterer Clients oder einem Fernzugriff, um von unterwegs auf das WLAN daheim zuzugreifen. Deaktivieren Sie solche Komfortfunktionen, um die Angriffsfläche auf Ihr WLAN zu verkleinern.

WLAN-Verschlüsselung via WPA

WPA3 ist der neueste und sicherste Standard, um das eigene WLAN zu schützen. WPA steht für Wi-Fi Protected Access und beschreibt, wie sich WLAN-fähige Geräte wie Smartphones, Tablets und Notebooks gegenüber einem Access Point wie einem WLAN-Router authentifizieren. Dabei wird ein gemeinsam genutzter Schlüssel verwendet, um die zu übertragenden Daten zu verschlüsseln.

WPA wurde im Jahr 2003 eingeführt und mehrfach durch neue Versionen ersetzt. Die aktuelle Version, WPA3, bietet eine erweiterte Verschlüsselung und erhöht den Schutz gegen das automatisierte Ausprobieren von sehr vielen WLAN-Passwörtern. Zusätzliche Sicherheitsfunktionen ergänzen den Standard. Trotz der Einführung von WPA3 im Jahr 2018 bleibt auch WPA2 ein relativ zuverlässiger WLAN-Verschlüsselungsstandard.

Um WPA3 im heimischen WLAN zu nutzen, müssen sowohl WLAN-Router als auch die Geräte softwareseitig den Standard unterstützen. Seit den folgenden Versionen verschiedener Betriebssysteme läuft WPA3:

• Android 10
• Apple iOS 13, iPadOS 13, macOS Catalina (Version 10.15)
• Microsoft Windows 10 (Version 1903)

Risiken im öffentlichen WLAN

Öffentliches WLAN bringt verschiedene Risiken mit sich, denn oftmals fällt das Sicherheitsniveau eher verhalten aus. Um einen kostenlosen WLAN-Hotspot nutzen zu können, ist für gewöhnlich keine Authentifizierung notwendig. Daher erfreuen sich entsprechende Spots nicht nur bei Userinnen und Usern mit Smartphone und Tablet großer Beliebtheit, sondern auch unter Kriminellen.

Die größte Sicherheitsbedrohung besteht darin, dass sich Cyberkriminelle zwischen den Zugangspunkt und das mobile Endgerät schalten. Dies ermöglicht, sämtliche Daten abzugreifen und mitzulesen, die Sie beim Surfen austauschen – wie etwa vertrauliche E-Mails, Zugangsdaten oder Kreditkartendaten.

Darüber hinaus verwenden Kriminelle ungesicherte Verbindungen auch, um schädliche Software zu verbreiten, etwa durch das Ausnutzen von Software-Sicherheitslücken. Dadurch könnten sie teilweise Zugriff auf Geräte oder Daten auf dem Gerät erlangen, die mit veralteter Software ungesicherte Netzwerke betreten.

Risiken mithilfe eines VPNs reduzieren

Mithilfe recht einfacher Vorkehrungen lassen sich derartige Risiken jedoch minimieren. Um private Daten im öffentlichen WLAN zu schützen, kann es empfehlenswert sein, ein virtuelles privates Netzwerk (VPN) zu nutzen. Ein VPN-Dienst beugt Angriffen vom Typ "Man-in-the-Middle" vor und unterbindet die Aufzeichnung des eigenen Datenverkehrs.

Bei einem VPN wird der Datenverkehr verschlüsselt und über die Server des VPN-Anbieters geleitet, sodass andere Nutzerinnen und Nutzer im öffentlichen Netzwerk Ihre Daten nicht mehr mitlesen können. Der deutsche IT-Sicherheitsexperte Mike Kuketz empfiehlt den schwedischen VPN-Dienst Mullvad.

Es gibt jedoch noch weitere Sicherheitsmaßnahmen, die Sie ergreifen können, insbesondere:

• Drahtlose Verbindungen: Aktivieren Sie WLAN und Bluetooth nur, wenn Sie sie auch benötigen.
• Sensible Daten: Verzichten Sie in unverschlüsselten WLAN-Netzen darauf, private Daten zu übermitteln. Das betrifft beispielsweise Online-Banking und berufliche E-Mails.
• Verschlüsselt surfen: Besuchen Sie ausschließlich verschlüsselte HTTPS-Webseiten.
• Verbindungsaufbau: Deaktivieren Sie die automatische Verbindungsfunktion zu beliebigen WLAN-Netzen und die Dateifreigabe.
• Ausloggen: Loggen Sie sich nach dem Zugriff auf öffentliche WLANs stets aus Ihrem Benutzerkonto aus – sofern benötigt.
• Firewall: Installieren Sie gegebenenfalls eine Firewall auf Ihrem mobilen Endgerät.