Mit dem Notebook ohne lästigen Kabelsalat im Lieblingssessel oder auf dem Balkon lümmeln und das Internet durchstöbern - W-Lan macht surfen bequem. Allerdings kann diese Freiheit auch Ärger verursachen: Beispielsweise dann, wenn Dritte über den ungesicherten Router Musik und Filme aus dem Netz laden - haftbar ist in diesem Fall der Inhaber des Routers - oder Hacker sich Zugriff auf den Inhalt des Computers verschaffen. Mit einigen Handgriffen lassen sich solche Zwischenfälle jedoch vermeiden.
Standardeinstellungen ändern: Jeder Router wird mit einem voreingestellten Passwort ausgeliefert - das sollte schnellstens individualisiert werden. Um ins Router-Menü zu gelangen, muss man lediglich die Adresse des Geräts in die Adresszeile des Browsers eingeben. Die nötigen Informationen hierfür enthält das Handbuch. Bei einer FritzBox genügt es, fritz.box in den Browser einzutragen. Nun gilt es, das mitgelieferte Passwort durch einen möglichst sicheren, neuen Code zu ersetzen. Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen eignen sich dafür am besten. Das neue Passwort sollte zudem notiert und an einem sicheren Ort aufbewahrt werden. Wer die Möglichkeit hat, vor oder während der Neukonfiguration des Internetzugangs auf einen anderen internetfähigen Rechner zuzugreifen, sollte sich einen kostenlosen Passwort-Generator - beispielsweise Password Generator 3.4 (www.gaijin.at/dlpg.php) - herunterladen. Dieser erstellt nach dem Zufallsprinzip sichere Codes. So wird es Eindringlingen erschwert, das Passwort zu entschlüsseln.
Verschlüsselung: Damit der Router einbruchsicher wird, sollte er mit einem digitalen Schlüssel, der dem WPA2-Standard entspricht, geschützt werden. Diese Verschlüsselung ist dynamisch, was bedeutet, dass dem Gerät bei jeder neuen Internetsitzung automatisch ein neuer Schlüssel zugewiesen wird. Somit ist es für Außenstehende sehr schwer, den Code zu dechiffrieren und Zugang zum Router zu erhalten. Ein 63-stelliger WPA2-Schlüssel lässt sich ebenfalls mit Password Generator 3.4 erstellen. Auch hier ist es ratsam, sich den Schlüssel zu notieren und sicher zu verwahren. Keinesfalls sollte man zur Sicherung des Routers den veralteten WEP-Standard verwenden: Diese Verschlüsselung verfügt lediglich über einen einzigen, statischen Schlüssel, der leicht zu knacken ist.
Firmware-Updates: Auch ein W-Lan-Router funktioniert auf Basis einer Software, die regelmäßig aktualisiert werden sollte. Dadurch werden Sicherheitslücken ausgemerzt. Auf den Websites der Hersteller ist ersichtlich, ob Updates für das Gerät vorliegen. Die entsprechenden Dateien lassen sich dort herunterladen. Bei manchen Routern ist die Aktualisierung auch über das Konfigurationsmenü möglich.
mehr Bilder
Änderung des Netzwerk-Namens: Die SSID (Service Set Identifier) ist die Visitenkarte eines Routers und wird angezeigt, sobald man sich in das Drahtlosnetzwerk einwählt beziehungsweise wenn die Liste verfügbarer Drahtlosnetzwerke aufgerufen wird. Es empfiehlt sich, die voreingestellte SSID - beispielsweise "FritzBox 6330" oder "Vodafone EasyBox" - so zu ändern, dass weder der Hersteller des Routers noch der Inhaber identifiziert werden können. Das Gerät ist so nicht nur für den Besitzer leichter in einer Liste von Drahtlosnetzwerken identifizierbar, Angreifer können nun auch nicht mehr anhand des Herstellernamens auf Schwachstellen des Routers schließen. Im Router-Menü gibt es auch die Option, die SSID unsichtbar zu machen. Das erhöht die Sicherheit allerdings nicht, da die Kennung bei jeder Internetsitzung automatisch unverschlüsselt mitgesendet wird.
Anlegen einer MAC-Filtertabelle: Jede Netzwerkkarte besitzt einen einzigartigen, digitalen Fingerabdruck, die MAC-Adresse (Media Access Control). Gibt man den Befehl ipconfig/all in die Eingabeaufforderung des Windows-Menüs ein, wird die MAC-Adresse angezeigt. Trägt man die Zeichenfolge in die MAC-Filtertabelle im Router-Menü ein, erhalten nur dort vermerkte Geräte Zugriff auf den Router. Fremde Rechner werden ausgesperrt. Die Tabelle findet sich häufig unter dem Reiter "Sicherheit" oder "Netzwerk". Haben mehrere Computer über einen Router W-Lan-Zugang, ist es erforderlich, jede einzelne MAC-Adresse in der Tabelle zu vermerken.
Den Stecker ziehen: Wenn gerade kein W-Lan-Zugang benötigt wird, ist es sinnvoll, den Router auszuschalten - so haben Angreifer erst gar keine Möglichkeit, sich in das Netzwerk zu hacken. Falls das Gerät keinen Powerknopf besitzt, sollte das Stromkabel ausgesteckt werden. Manche Router verfügen auch über eine Nachtschaltung, die über die Benutzeroberfläche aktiviert werden kann. Hier lässt sich der Zeitraum einstellen, in dem das Gerät keine Funksignale senden soll.
Achtung beim mobilen Surfen: In Cafés, auf Bahnhöfen und in Hotels gibt es Hotspots, die auch unterwegs W-Lan-Zugang ermöglichen. Diese Ports sind in der Regel ungesichert und bieten Datendieben Gelegenheit zum Angriff. So sollten Transaktionen wie ein Einkauf bei eBay oder eine Überweisung nur verschlüsselt durchgeführt werden. Ob eine Verbindung verschlüsselt ist, lässt sich in der Browserzeile erkennen: Die Adresseinleitung "https" oder ein Schloss-Symbol kennzeichnen sichere Verbindungen. Zusätzlichen Schutz bietet ein VPN-Client (Virtual Private Network) wie Hotspot Shield (hotspotshield.com). Dieser baut innerhalb öffentlicher Drahtlosnetzwerke eine abgeschottete, sichere W-Lan-Verbindung auf.
Christina Freko
