Sicherheit

Schützen Sie Ihr Drahtlosnetzwerk

Von Tara Swords

Mithilfe von Drahtlosnetzwerken (WiFi) lassen sich Computer von verschiedenen Stellen einer Wohnung oder eines Hauses aus mit dem Internet verbinden. Benutzer können so von jedem beliebigen Raum aus arbeiten, spielen, recherchieren oder E-Mails schreiben. Wenn Sie jedoch das nächste Mal Ihre Bankgeschäfte vom Sofa aus erledigen oder auf dem Balkon E-Mails schreiben, sollten Sie Folgendes bedenken: Können andere die Daten, die Sie drahtlos übertragen, abfangen?

Wenn Sie keine Vorsichtsmaßnahmen treffen, können Nachbarn -- oder auch in der Nähe befindliche Hacker -- Ihre gesamten Online-Aktivitäten beobachten.

"Auf ein offenes und ungesichertes Netzwerk kann jeder zugreifen, der sich innerhalb der Reichweite befindet. Bei einer ungesicherten Kommunikation können zudem Benutzer mit böswilligen Absichten E-Mails abfangen oder sogar auf private Dateien und Unterlagen zugreifen", meint Danielle Yates, Leiter Kommunikation der Internet Education Foundation.

Drahtlose Heimnetzwerke weisen zahlreiche Schwachstellen auf. So können Sie etwas dagegen unternehmen und dafür sorgen, dass Ihre Daten nicht in falsche Hände geraten:

1. Weisen Sie Ihrem Netzwerk eine eindeutige ID zu Die SSID-Bezeichnung (Service Set Identifier) ist der Name, den Sie sehen, wenn Sie mit Ihrem Laptop nach verfügbaren Drahtlosverbindungen suchen. Die meisten Drahtlos-Router sind mit einem Standardnetzwerknamen ausgestattet, beispielsweise "linksys" oder "default". Wenn Sie für die SSID-Bezeichnung den Standardnamen übernehmen, kann es sein, dass andere in der Nachbarschaft dies ebenfalls tun – dann können Sie nicht sicher sein, ob das Netzwerk, mit dem Sie surfen, wirklich Ihr eigenes ist.

Laut Scott Lowe, Autor von Home Networking: The Missing Manual ist dies besonders gefährlich, wenn für den Computer die gemeinsame Nutzung von Daten mit anderen Computern aktiviert ist. "Wenn Sie in ein falsches Netzwerk geraten und die Datenfreigabe aktiviert ist, können alle anderen Personen im Netzwerk auf Ihren Computer zugreifen", so Scott Lowe.

Das Ändern der SSID ist einfach: Anleitungen dazu können Sie im Handbuch zu Ihrem Router nachlesen, oder besuchen Sie die Webseite des Herstellers.

2. Aktivieren Sie die Datenverschlüsselung Die meisten Drahtlos-Router können die Daten verschlüsseln, die sie senden und empfangen. Die Daten werden kodiert, wenn sie per Funk übertragen werden, und Ihr Computer und Router haben eindeutige "Schlüssel", um sie beim Empfang zu entsperren und zu dekodieren. Jemand, der in Ihrem Netzwerk herumschnüffelt und den Verschlüsselungsschlüssel nicht kennt, erhält nur unverständliche Daten.

Die verschiedenen Router bieten jedoch unterschiedliche Arten der Verschlüsselung. Heutzutage werden drei Verschlüsselungstypen verwendet: WPA2 (Wi-Fi Protected Access 2), WPA (Wi-Fi Protected Access) und WEP. WPA2 bietet die höchste und WEP die niedrigste Sicherheitsstufe. "WEP kann innerhalb von Sekunden geknackt werden. Inzwischen gibt es kostenlose Tools, mit denen dies ein Kinderspiel ist", erläutert Lowe. "Bei WPA ist eine ganze Menge mehr an Aufwand erforderlich." WPA2 ist jedoch die sicherste Verschlüsselung, die derzeit verfügbar ist.

Erkundigen Sie sich beim Hersteller Ihres Routers, welche Art der Verschlüsselung Ihr Router unterstützt. Wenn Sie einen Router kaufen, sollte auf der Verpackung ersichtlich sein, ob er WEP, WPA oder WPA2 unterstützt.

3. Filtern Sie fremde Computer heraus Wenn Sie die Datenverschlüsselung aktiviert haben, erhalten andere Computern nur dann Zugang zum Netzwerk, wenn sie über den richtigen Schlüssel verfügen. Ein MAC-Adressfilter (Media Access Control) fügt eine weitere Sicherheitsschicht hinzu, indem eine Liste der Computer erstellt wird, denen der Zugang zum Netzwerk erlaubt ist. Ein MAC-Filter hat die gleiche Funktion wie ein Türsteher bei einer exklusiven Party: Wenn Ihr Name nicht auf der Liste steht, findet die Party ohne Sie statt (auch wenn Sie den Namen des Gastgebers kennen).

Jedes Gerät, das Zugang zum WiFi-Netzwerk hat, verfügt über eine eindeutige MAC-Adresse. Sie können angeben, welche Geräte zugelassen werden, indem Sie im MAC-Adressfilter eine Positivliste erstellen – Ihr eigener Computer, der Laptop des Ehepartners, vielleicht ein Drahtlos-Druck-Server und andere Geräte. Der Filter blockiert alle anderen Computer, die versuchen, Zugang zu Ihrem Netzwerk zu erhalten.

Das Aktivieren des MAC-Adressfilters ist im Allgemeinen nicht schwierig. Da jedoch jeder Router anders arbeitet, sollten Sie sich beim Hersteller Ihres Routers erkundigen.  

4. Verwenden Sie separate Anmeldedaten Wenn mehrere Personen Ihren Computer nutzen, sollte jeder seine eigenen Anmeldedaten haben. "Meine Kinder melden sich auf meinem Computer mit einem nicht-administrativen Konto an", erklärt Lowe. "Sollte also jemand versuchen, in den Computer einzudringen, während die Kinder online sind, erhält er nur Zugang zu dem, womit sich meine Kinder beschäftigen."

Keine Sicherheitsmaßnahme ist hundertprozentig sicher. Diese grundsätzlichen Maßnahmen tragen jedoch dazu bei, Ihr WiFi-Netzwerk -- und Ihren guten Ruf -- zu schützen. "Wenn Sie den über drahtlose Verbindungen übertragenen Datenverkehr nicht absichern, können andere in der Nähe Ihres Hauses Ihre Kontonummern in Erfahrung bringen, während Sie bei Ihrem Online-Bankkonto angemeldet sind. Oder jemand könnte Ihre Verbindung unter seine Kontrolle bringen und für illegale Zwecke nutzen, beispielsweise zum Herunterladen von Kinderpornographie", fügt Lowe hinzu. "Jemand, der unschuldig ist, läuft so Gefahr, unter Verdacht zu geraten, da diese illegalen Aktivität über seine Verbindung erfolgte."