Ein Hacker im eigenen WLAN kann böse enden:
Freigegebene Ordner lassen sich öffnen und sogar der Internetverkehr abgreifen. Dann
st nix mehr sicher. Zudem können Eindringlinge illegale Seiten aufrufen. Ein unnötiges
Risiko finde ich.
Nach dem Anschluss des Routers solltest du das Passwort ändern. Der Router läuft
nach Inbetriebnahme zunächst im "Default-Modus". Das heißt, dein Gerät ist nur
mit Werkseinstellungen ausgestattet.
Standard-Passwort muss weg
In der Web-Oberfläche des Routers lässt sich das Passwort ändern.Die Adresse des
Routers (bspw. 192.168.2.1) steht in deinem Handbuch. Wähle das Passwort mit
mindestens acht Stellen.Wie bei allen anderen Passwörtern empfehle ich eine Kombination
aus Ziffern sowie Klein und Großbuchstaben.
Als nächstes solltest du den Namen deines Funknetzes ändern. Dieser SSID (Service
Set Identifier) kann von jedem ausgelesen werden, da er in der Werkseinstellung
unverschlüsselt gesendet wird. Meist sind dann auch noch Namen wie "wlan" oder
"wireless" voreingestellt,der Hacker weiss dann sofort um welchen Router es sich
handelt und welches Passwort voreingestellt ist. Genau so unsicher sind Namen wie
"dachgeschoss" oder "hausnummer5". Durch solche SSIDs bekommt er details über
dein Netzwerk heraus.
Unsichtbar sicher
Ein sicherer SSID sieht etwa so aus: "h5KmelusI32Jmxx".Es sollte der SSID-Broadcast
ausgeschaltet werden - dann muss der Haker den Namen des Funknetzes kennen, was
Angriffe erschwert. Bei den meisten Routern reicht es, ein Häkchen vor dem Eintrag
"Unsichtbar" zu setzen .
Ein Schlüssel für das Funknetz
Sicherer surft der, der sowohl den Zugang zum Netzwerk als auch die gesendete
Datenpakete verschlüsselt. Die meist genutzte Verschlüsselungsmethode ist das
WEP-Verfahren (Wireless Equivalent Privacy) ist allerdings überholt und kann innerhalb
kürzester Zeit geknackt werden.
Dicht mit WPA
Mein Rat ist: Wenn es euere Hardware unterstützt, aktiviert WPA (Wi-Fi Protected
Access), besser noch WPA2. Die neueren Standards bieten zusätzliche Sicherheit
durch dynamische Schlüssel, die nach jedem 10 KB großen Datenpaket geändert
werden. Der Angriffspunkt für Hacker liegt dabei im Passwort, weshalb der gewählte
Funknetz-Schlüssel möglichst lang sein und aus eher wild zusammen gewürfelten
Buchstaben und Ziffern bestehen sollte.
WPA nicht für jeden
Der WPA(2)-Standard hat einen Nachteil: Windows XP kennt erst mit dem Service Pack
2 die WPA-Verschlüsselung.
Unbekannter Hardware den Zugang verweigern
MAC bedeutet "Media Access Control" und ist nichts anderes als eine zwölfstellige
Zeichenkette, die in jeder WLAN-Hardware gespeichert ist. Diese Zeichenkette ist
eigendlich oder sollte einzigartig wie ein Fingerabdruck sein.Eindringlinge werden
geblockt. Ist eine MAC-Filtertabelle im Router hinterlegt, werden nur noch die dazu
passenden Geräte ins Netzwerk gelassen. Ein Eindringling mit einer unbekannten
MAC-Adresse wird geblockt. Zwar ist es möglich, MAC-Adressen zu fälschen und sich
mit solch einer Adresse Zugang zum Netzwerk zu verschaffen. Aber diese
Vorgehensweise ist aufwändig. Die Konfiguration des Routers ist ganz einfach:Ihr
müsst nur die MAC-Adresse in eine dafür vorgesehene Tabelle eintragen, die du unter
Menüpunkten "Sicherheit" oder "Netzwerk" findest.
Schritt 5: DHCP ausschalten
Eine wichtige Methode zum Abwehren von Angreifern ist das Ausschalten der
DHCP-Funktion im WLAN-Router. DHCP weist allen Computern, die sich am Netzwerk
anmelden, eine IP-Adresse zu. Das macht es einem Angreifer besonders einfach, denn
sein PC wird so automatisch Bestandteil des Netzwerkes .Ist DHCP im Router
ausgeschaltet, fällt es einem Angreifer schwerer in dein Nezwerk zukommen.Also
ausschalten unter Menüptionspunkt Netzwerk | LAN deaktiviert werden.