SO BEKOMMEN SIE IHR WLAN SICHER
Den Router individuell zu konfigurieren, ist beim Einrichten eines Wireless LAN Pflicht. Wir erklären, mit welchen Einstellungen Sie für ein Maximum an Sicherheit sorgen.
Von Peter-Uwe Lechner
Um Ihr WLAN zu schützen, müssen Sie bei der Konfiguration ein Passwort für den Zugang zum Funknetzwerk festlegen und eine Verschlüsselungsmethode auswählen. Die Grundeinstellung vieler Geräte sieht keine Verschlüsselung und auch kein Passwort vor. Das erleichtert es Ihnen, das WLAN einzurichten. Allerdings könnte dann ein "böser Nachbar" das Kennwort mitlesen, das beim Einrichten im Klartext übertragen wird. Deshalb empfehlen wir, für die erste Konfiguration ein Netzwerkkabel zu verwenden.
Manche Router verlangen für die Einrichtung das Eintragen eines Netzwerkschlüssels. Bei den Geräten vom Hersteller AVM zum Beispiel befindet sich diese Ziffernfolge auf der Unterseite des Gehäuses. Im Prinzip könnte man dann gleich ins Internet gehen. Doch vor dem Aufruf der erste Website sollte das Verschlüsseln stehen. Suchen Sie sich über die Konfigurationsoberfläche eine Methode aus. Nur eine gilt als sicher und ist bislang noch nicht von Hackern geknackt. Sie heißt Wireless Protected Access (WPA oder WPA2). Alle aktuellen Router unterstützen diese Methode.
Tipp: Insbesondere ältere WLAN-Komponenten beherrschen noch kein WPA2. Dann sollten Sie einen Blick auf die Site des Router-Herstellers werfen. Unter Umständen steht dort bereits ein entsprechendes Firmware-Update zum Download bereit.
Nur bekannte Clients akzeptieren
Für zusätzliche Sicherheit sorgt die MAC-Filterung: Dem Router werden dazu bei der Konfiguration die MAC-Adressen jener Geräte genannt, die Zugriff haben sollen. Die zwölfstellige Ziffernfolge ist einmalig und lässt daher eine Identifizierung zu. Sie bleibt immer gleich und kann nicht verändert werden. Trägt der WLAN-Betreiber die MAC-Adressen der gewünschten Clients in die ACL (Access-Control-Listen) des Routers ein, erhalten nur diese Zugang. Alle anderen WLAN-Stationen bleiben außen vor. Allerdings gilt auch hier: Eine hundertprozentige Sicherheit ist nicht gewährleistet, da sich MAC-Adressen von versierten Hackern fingieren lassen. Durch systematisches Ausprobieren von beliebigen Adressen kann dann ein Zugriff auf das WLAN möglich sein.
Firewall als Zugangskontrolle
In der Regel besitzt ein Router eine integrierte Firewall. Wenn Ihr Gerät eine entsprechende Option im Konfigurationsmenü bietet, sollten Sie diese aktivieren. Eine Firewall kontrolliert den Datenverkehr zwischen dem privaten Netzwerk und dem Internet anhand definierter Regeln. Die Grundregel lautet: Alles darf aus dem Netzwerk raus, doch hinein nur das, was ein Netzwerk-PC aus dem Internet angefordert hat. In der Regel sind in den Firewall-Einstellungen einige Standard-Ports freigeschaltet, etwa 21 (FTP), 25 (SMTP), 80 (HTTP) und 110 (POP3).
Wird eine Anwendung von der Firewall blockiert, müssen Sie den entsprechenden Port freigeben. Suchen Sie nach einer Option wie "Port-Forwarding", "Virtual Server" oder "Static Routing", und aktivieren Sie diese. Welche Ports eine jeweilige Anwendung braucht, entnehmen Sie etwa dem zugehörigen Handbuch oder der Hersteller-Site. Falls Sie hier nicht fündig werden, lohnt sich für Standard-Internet-Dienste ein Blick auf Sites wie
www.iana.org/assignments/port-numbers
oder
www.portforward.com/cports.htm (Quelle: AOL Computer & Sicherheit in Zusammenarbeit mit PC Welt - 4.9.09)