WLAN-Sicherheit: Wie sich ein kabelloses Netzwerk schützen lässt

Darum ist die WLAN-Sicherheit wichtig

Kabelbasierte Netzwerke bieten aufgrund ihrer Beschaffenheit einen gewissen Schutz vor Angriffen von außen. Daten mitzulesen beziehungsweise abzugreifen oder die Kontrolle über ein Gerät zu erlangen, ist nur möglich, wenn ein physischer Zugriff auf das Kabel erfolgt. Da die Leitungen innerhalb von Gebäuden für gewöhnlich geschützt verlegt werden, sind sie unbefugten Personen im Regelfall unzugänglich.

Im Gegensatz dazu nutzt ein WLAN-Netzwerk Funksignale zur Datenübertragung. Das bedeutet, dass als Übertragungsmedium hier der freie Raum dient. Demzufolge hängt die Reichweite nicht von der Länge eines Kabels ab, sondern einzig und allein von der Stärke des Signals. Wer Daten abgreifen will, benötigt prinzipiell nur ein einfaches Empfangsgerät. Daher ist es notwendig, für eine ausreichende WLAN-Sicherheit zu sorgen. Dies geschieht mithilfe verschiedener Verschlüsselungs- und Authentifizierungsverfahren:

• WEP (Wired Equivalent Privacy) wurde 1997 eingeführt und stellt den ältesten Standard dar. Allerdings gilt das Verfahren aufgrund verschiedener Schwachstellen in der heutigen Zeit als unsicher und veraltet.
• WPA (Wi-Fi Protected Access) basiert auf der Architektur des WEP-Verfahrens, besserte jedoch zahlreiche Fehler des alten Standards aus. Da WPA ebenfalls Sicherheitsdefizite aufweist, darf das Protokoll bereits seit einigen Jahren nicht mehr unterstützt werden.
• WPA2 (Wi-Fi Protected Access 2) erschien zusammen mit dem Standard IEEE 802.11i im Jahr 2004. Diese Methode nutzt ein wesentlich moderneres Verschlüsselungsverfahren als ihre Vorgänger.
• WPS (Wi-Fi Protected Setup) ist eine Konfigurationsautomatik für neue Netzwerkteilnehmer, bei der die Authentifizierung physisch via Knopfdruck, durch PIN-Eingabe oder via USB-Stick, erfolgt.
• WPA 3 (Wi-Fi Protected Access 3) existiert seit 2018, womit das Verfahren den aktuell modernsten Standard darstellt. Die Authentifizierung und Verschlüsselung bauen auf den IEEE-Spezifikationen 802.11 auf.

Risiken im öffentlichen WLAN

Öffentliches WLAN bringt verschiedene Risiken mit sich, denn oftmals fällt das Sicherheitsniveau sehr niedrig aus. Um einen kostenlosen WLAN-Hotspot nutzen zu können, ist für gewöhnlich keine Authentifizierung notwendig. Daher erfreuen sich entsprechende Spots nicht nur bei Smartphone- und Tablet-Usern großer Beliebtheit, sondern auch unter Hackern. Menschen mit dem entsprechenden Know-how können fast unbeschränkten Zugriff auf mit dem Netzwerk verbundene Geräten erlangen, die nicht gesichert sind.

Die größte Sicherheitsbedrohung besteht darin, dass Cyberkriminelle sich zwischen den Zugangspunkt und das mobile Endgerät schalten. Dies ermöglicht, sämtliche Daten abzugreifen, die Sie mit dem World Wide Web austauschen – wie etwa vertrauliche E-Mails, Zugangsdaten oder Kreditkartendaten. Darüber hinaus verwenden Kriminelle ungesicherte Verbindungen auch, um schädliche Software zu verbreiten, etwa durch das Ausnutzen von Software-Sicherheitslücken.

Mithilfe recht einfacher Vorkehrungen lassen sich derartige Risiken jedoch minimieren. Um private Daten im öffentlichen WLAN zu schützen, empfiehlt es sich vor allem, ein virtuelles privates Netzwerk (VPN) zu nutzen. Es gibt jedoch noch weitere Sicherheitsmaßnahmen, die Sie ergreifen können, insbesondere:

• Wenn Sie unterwegs sind, sollten Sie das WLAN (und auch Bluetooth) nur aktivieren, wenn Sie es auch benötigen.
• Verzichten Sie in unverschlüsselten WLAN-Netzen darauf, private Daten zu übermitteln. Das betrifft beispielsweise das Online-Banking sowie geschäftliche E-Mails, die sensible Informationen beinhalten.
• Besuchen Sie lediglich HTPPS-Webseiten, also verschlüsselte Internetseiten mit SSL-Verbindung.Deaktivieren Sie die automatische Verbindungsfunktion zu beliebigen WLAN-Netzen und die Dateifreigabe.
• Loggen Sie sich nach dem Zugriff stets aus Ihrem Benutzerkonto aus.
• Installieren Sie ein Virenschutzprogramm auf Ihrem mobilen Endgerät.

Die Sicherheit des eigenen WLANs prüfen

Um die WLAN-Sicherheit Ihres Heimnetzes zu testen, bieten sich Ihnen verschiedene Optionen. Welche Programme die einzelnen Netzwerk-Ports des Routers nutzen, lässt sich mithilfe der Windows-Eingabeaufforderung herausfinden. Tippen Sie dort den Befehl „netstat -ano“ ein, um sich die geöffneten Ports anzeigen zu lassen. Die Routingtabelle des Rechners rufen Sie mit „netstat -r“ auf und Statistiken zu TCP/IP mit „netstat -s“. Falls Ihnen dort aufgeführte Programme unbekannt vorkommen, führen Sie eine Internetsuche zu der Software durch. Dies ermöglicht es Ihnen, gegebenenfalls auf dem System vorhandene Viren und Trojaner ausfindig zu machen.

Im Internet lassen sich jedoch auch kostenlose Tools finden, die der Analyse der aktiven Netzwerke dienen. Darüber hinaus können Sie die WLAN-Sicherheit auch mit einer Antiviren-Software testen. Diese checken das Netzwerk auf Sicherheitslücken. Entsprechende Programme sind sowohl für Computer als auch für Smartphones verfügbar.

Das persönliche WLAN schützen: Die besten Tipps

Um die WLAN-Sicherheit eines drahtlosen Netzwerks zu erhöhen, bieten sich Internetnutzern zahlreiche Möglichkeiten. Die meisten Maßnahmen lassen sich bereits mit wenigen Klicks umsetzen. Dazu gehören beispielsweise folgende Sicherheitsvorkehrungen:

• Legen Sie ein sicheres Passwort fest, das mindestens aus 16 Zeichen besteht und sich aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen zusammensetzt.
• Schalten Sie das Gäste-WLAN für Besuch ein oder ändern Sie das Kennwort, nachdem Sie es an Gäste weitergegeben haben.
• Aktivieren Sie die automatische Update-Funktion Ihres WLAN-Routers, sofern dieser über diese Eigenschaft verfügt.
• Drosseln Sie die Empfangsleistung des Routers, sodass dieser nach Möglichkeit nur die eigene Wohnung abdeckt.
• Schalten Sie das WLAN ab, wenn Sie es nicht nutzen. Auf diese Weise verringern Sie auch die Stromkosten und die Strahlenbelastung.
• Installieren Sie eine Firewall zwischen dem Computernetzwerk und dem WLAN.