WLAN richtig sichern

Auch wenn ich es persönlich hasse und ablehne, hier mal ein paar Hinweise, was man tun sollte um sein WLAN weitestgehend abzusichern, da viele das ja nicht für nötig halten.

Warum man das eigene WLAN nicht als HotSpot für andere anbieten sollte, ist recht einfach erklärt: Für alle Aktivitäten die darüber laufen haftet man, also wenn der freundliche Mitbenutzer
- strafbewehrte
- kinderpornographische
- illegale
- geschützte
Inhalte zum Download anbietet oder ein fremdes WLAN dafür nutzt ist man selber der Dumme und für die Ermittlungsbehörden ist das so, als hätte man es selbst getan. Ebenfalls von Nachteil: Hat man keine Flatrate muss man für das Surfvergnügen eines anderen bezahlen, auch wenn diese mittlerweile fast jeder hat.

Daher: Den Access Point oder WLAN Router ausreichend absichern. Hier sollte man aber darauf achten mit welchem Schlüssel oder Code man dies tut – zwar schafft dies keine vollkommene Sicherheit, genauso wenig wie das „Verstecken“ des Netzes, aber wenigstens etwas. WEP wurde bereits geknackt, ist also unsicher, sollte man von Abstand nehmen. WPA ist ebenfalls leicht knackbar mit WirelessKeyView, ein Tool was sich Menschen mit üblen Absichten fast überall im Internet besorgen können, auch wenn es hierzulande verboten ist. Einigermaßen sicher ist nur, wirklich nur WPA2-PSK - WPA2 alleine ist zwar auch recht sicher aber kann man auch in entsprechender Zeit aushebeln. Der einzige Nachteil am recht sicheren WPA2 – von vielen älteren Geräten wird es nicht unterstützt.

Des weiteren sollte man - auch wenn das, ich muss es betonen bevor man sich in falscher Sicherheit wiegt, nicht vollständig schützt - nur Netzwerkkarten oder Drahtlos Komponenten mit entsprechender MAC Adresse, eine sagen wir recht individuelle Kennzeichnung dieser, Zugang zum eigenen Netz gewähren. Diese werden von den heutigen Usern meist direkt angezeigt, man muss also nicht lange nachforschen und nur ein Häkchen machen um sich weitreichend abzusichern. Wenn sie nicht angezeigt wird, kann man sie leicht herausfinden:
Start -> Ausführen -> cmd eintippen -> ipconfig/all eintippen. Die MAC Adresse ist der Wert der hinter „Physikalische Adresse“ auftaucht. Ganz einfach.

Desweiteren kann man die Sendeleistung des WLANs abschwächen um die Netzwerkausdehnung zu verringern oder die Bekanntgabe der SSID deaktivieren – das sogenannte „Unsichtbar machen“ – jedoch funktioniert beides nicht wirklich, ungefähr so effektiv wie wenn man eine Gewitterwolke mit einem Ventilator vertreiben möchte.

Neben den beschriebenen Schritten sollte man auch auf lange, zufällige Zeichenfolgen von Buchstaben, Zeichen und Zahlen setzen, je länger und wirriger desto besser und diese häufig wechseln. Die muss man auch nicht im Kopf haben, sondern kann sich sein 16 Zeichen langes Passwort auf einem Zettel notieren, den man vor dem Monitor ablegt – solange jemand nicht direkt durchs Fenster schauen kann oder bei einem einbricht recht sicher. Dieses sollte man auch häufig wechseln.

Und das allersicherste, um unerwünschte Gäste draußen zu halten ist immernoch die manuelle Kontrolle: Wenn man das WLAN nicht benötigt – Ausschalten!

Hallo zusammen,

nennt mich unwissend, aber ich habe den Sinn von abgesicherten WLan immer noch nicht verstanden. Ich selber habe mein WLan über einen 128 Bit WEP Schlüssel abgesichert, da dies der sicherste ist, den mein Router unterstützt.

Aber was bringt mir das ganze? Dass niemand mitsurfen kann? Na und? Ich habe Flatrade und deswegen zahle ich so und so nicht mehr. Und langsamer dürfte mein WLan wegen diesem einen Fremden auch nicht sein. Außerdem kann der Fremde auch nicht auf meinen PC zugreifen, da ich in meinem Netzwerk nur gezielt Freigaben mache, also nur gezielte Ordner Freigebe. (Wie zum Beispiel "Gemeinsame Dokumente", wo man nur Standardbilder und Standardmusik von Microsoft findet, die dort als Muster vorhanden sind.

LG euer spaxl

WEP braucht man nicht, da sich WEP innerhalb von Sekunden aushebeln lässt. Da kann man es auch gleich weglassen, denn jemand der es knacken will schafft dies in kurzer Zeit, siehe Geschütztes WLAN unknackbar? Falsch gedacht!.

So wie Du denken die meisten - das geht solange gut, bis die Polizei vor der Tür steht, denn hättest Du den Beitrag gründlich gelesen hätte sich die Frage erübrigt:

Warum man das eigene WLAN nicht als HotSpot für andere anbieten sollte, ist recht einfach erklärt: Für alle Aktivitäten die darüber laufen haftet man, also wenn der freundliche Mitbenutzer
- strafbewehrte
- kinderpornographische
- illegale
- geschützte
Inhalte zum Download anbietet oder ein fremdes WLAN dafür nutzt ist man selber der Dumme und für die Ermittlungsbehörden ist das so, als hätte man es selbst getan.

Da nützt Dir deine Flatrate auch nichts mehr.

Deine Freigaben sind genauso sinnlos, da leicht überwindbar. Wenn man sich darauf etwas einbildet, nun gut. Es gibt aber auch ohne entsprechende Tools dutzende Möglichkeiten unter Windows diese Freigaben komplett zu umgehen. Wer vorhat, in ein fremdes Netz einzusteigen für den ist das nur Mummenschanz - auf die Freigaben allein kann man sich niemals verlassen, vor allem da diese wie erwähnt nichts bringen und nur oberflächlich eine Illusion von Sicherheit erzeugen bzw. nur für den "normalen" Netzwerkgebrauch geschaffen sind um den Verkehr der unbedarften User zu vereinfachen.

Naja WEP so wie er es verwändet ist immer noch besser als garnix und stellt Ahnungslosen schon Probleme dar. Normal ist das aber in 8 Sekunden geknackt.

Finde deinen Beitrag wie er geschrieben ist sehr verständlich und fast komplett. Was mir noch eingefallen ist, ist das man auch darauf achten sollte, dass das Standartpasswort beim Router geändert wird.

Dann noch eine kleinen anmerkung zum WPA2 den du als recht sicher einstufst. Soweit ja richtig nur wurde ein knacken eines längeren Zeichen-/Zahlencode mehrere Jahre in anspruch nehmen. Diese Zeit wird kein Cracker sich nehmen für einen Router. Würde das von daher als sehr Sicher einstufen. Klar wird es in absehbarer Zukunft Programme geben die diesen Coda aushebeln, aber ganau so wird es neuer Verschlüsselungsmethiden geben. Deswegen sollte man diese Thematik mit einem kleinen Auge verfolgen um auf dem laufendem Stand zu sein.

WPA2 lässt sich auch heute schon innerhalb "kürzester Zeit" (24 - 36 Stunden) knacken mit der entsprechenden Ausrüstung - und hier kann noch von einem schweren Passwort ausgehen. Verwendet man ein Listen Pass dann ist der Ofen auch schon schneller aus - so sicher ist WPA2 auch nicht (mehr), nur eben das sicherste was ein n00b sich erlauben kann.

Naja das ist mir so nicht bekannt. Aber ich finde 24 Stunden schon eine lange Zeit und dieser Zeitaufwand lohnt sich meines erachtens nicht für einen Zugang auf einem fremden Router. Würde aus der Sicht des Angreiffers nur Sinn machen, wenn jemand in der nähe der eigenen Wohnung wohnt.

Denn mobil mit dem Laptop unterwegs wird das schwer zu realiesieren sein. Dann wurde ich doch lieber ein wenig weiter gehen und den bevorzugen der garkeine Sicherheit hat.

Hallo zusammen,

Danke für die Aufklärung. Leider unterstützt unser Router keine sicherere Verschlüsselungsmethode. Außerdem haben wir im Umkreis nur ca. 5 Nachbarn, die Zugriff auf unser WLan hätten. Davon kenne ich alle persönlich und kann ihnen soweit vertrauen, dass sie sowas nicht machen. Trotzdem, vielen Dank! Werde nämlich bald nach München ziehen.

Liebe Grüße,
spaxl

@xtralight
Für ein privates Netzwerk wird sich auch niemand die Mühe machen eine WPA2 Verschlüsselung zu knacken - außer es handelt sich um einen gelangweilten Nachbarn, den Ex Freund oder einen Feind.

Die Mühe macht man sich im Grunde nur bei Firmen, wo sich das Netzwerk gut plündern und die Informationen daraus teuer verkaufen lassen, also Wirtschaftsspionage. Zudem setzt man hier meist auf Rechenserver.

Trotzdem ist es selbst in Zeiten vorsichtiger User (sollte man meinen) immernoch erstaunlich wieviele WPA2 Netze durch simple Methoden wie einfaches BruteForce oder Social Engineering geknackt werden. Da kann die Verschlüsselung aber letztendlich auch nichts für .

Ich hab dazu mal eine Frage, kann ich mein WLan im Router einfach auf WPA2-PSK umstellen oder muss ich dann noch etwas zusätzlich ändern ?

Weil in meinem Router noch mehr fragt, was ich gerade gar nicht verstehe, sobald ich umstelle. Und zwar fragt mich mein Router nach den WPA Algorhythmen (kann man wählen zwischen TKIP + AES oder nur AES) und dann will es noch einen WPA Schlüssel. Das dürfte ja dann der selbe sein, der auch für andere Einstellungen wie WEP etc. gilt oder sehe ich das falsch ? Aussedem will es noch eine Zahl eingetragen haben für das Feld "Erneuerung Gruppenschlüssel". Dieser steht momentan auf 3600 Sekunden.

Liebe Grüße
Sorae

Ist dein Router WPA2 fähig? Oder: welchen Router hast Du denn?