W-Lan auf Sicherheit testen

Ich würde gerne wissen, ob ich das W-Lan, dass ich für meine Familie eingerichtet habe (besser: einrichten musste) auch einigermaßen sicher ist. Wie kann man das überprüfen? Gibt es eine Art Checkliste, nach der man abarbeiten kann, ob man alle Kriterien für ein sicheres Netzwerk erfüllt? Vielleicht kann mir auch jemand von euch ein paar der Kriterien nennen?

Gibt es ansonsten eine Art Software, die mal testet, ob jemand Fremdes da unberechtigterweise surfen könnte? (Ich meine jetzt keine dieser "Hacking-Softwares", sondern eine, die die Einstellungen des Routers überprüft)

Ein WLAN-Anschluss kann nicht zu 100% abgesichert werden, aber man kann mit den richtigen Maßnahmen das Risiko minimieren.

Folgende Punkte sollten unbedingt erfüllt sein:
• Das Netzwerk sollte mit dem aktuellsten Sicherheitsheitsstandard verschlüsselt sein. Momentan ist dies WPA2 (Stand Juli 2009)
• Der Netzwerkschlüssel (Passwort, welches man eingeben muss, bevor man online gehen kann) sollte möglichst lang sein. Bis zu 63 Zeichen sind möglich. Das Passwort sollte eine zufällige Kombination aus Buchstaben, Ziffern und Sonderzeichen sein. Keine Wörter in das Passwort einbauen. Dann ist das Passwort sehr schwer zu knacken.
• Das Standardpasswort des Routers ändern (das ist das Passwort, mit den man die Einstellungen des Routers verändern kann)
• Wenn der WLAN-Router nicht genutzt wird, dann sollte man in ausschalten.
• Die SSID des Routers sollte keine Informationen preisgeben
• Regelmäßige Firmwareupdates beim Router durchführen

Mit folgenden Maßnahmen kann man die Sicherheit noch zusätzlich erhöhen:
• Ein WLAN-Router hat häufig eine größere Reichweite, als es erforderlich ist. In diesem Fall kann man die Sendeleistung des Routers reduzieren. Dann können weniger Nachbarn die Signale des Routers empfangen.
• Den Router so einstellen, dass dieser nur Kabelgebunden konfiguriert wird.

Mit den oben genannten Maßnahmen hast du ein ziemlich sicheres Netzwerk, das ein Laie nicht knacken kann.

Hast du auch an Sicherheitssoftware für den PC gedacht? Ein sicherer WLAN-Anschluss ist nur die halbe Miete, man muss sich auch gut vor Schadsoftware sichern. Am besten kauft man eine gutes Komplettpaket, welches mindestens einen Virenscanner und eine Firewall enthält. Lese vorher aber einen aktuellen Testbericht (zum Beispiel in PC-Zeitschriften) bevor du dich für eine Software entscheidest. Kostenlose Virenscanner bieten häufig keinen umfassenden Schutz.

Das Thema "sicher surfen" ist sehr umfangreich. Ich habe lediglich einige wichtige Punkte genannt. Ich empfehle dir dich etwas gründlicher in die Materie einzulesen. Auf den Webseiten von bekannten PC-Zeitschriften (zum Beispiel Computerbild, Chip, PC-Welt) findet man viele Tipps und Informationen zum Thema Sicherheit. Das kostet einige Zeit, aber das Internet verbirgt viele Gafahren, da sollte man sich diese Zeit nehmen.

Die Liste von kengi ist schon sehr gut. Mann kann es aber noch ein bissel weiter treiben. Viele Router können so genannte MAC-Accesslisten. Das bedeutet das der Router auch nur Geräte reinlässt deren MAC Adresse er kennt. Die MAC Adresse ist Weltweit eindeutig. Kann zwar auch gefaket werden, dazu muss man aber die richtige wissen. Bzw. ist es ein Stolperstein mehr. Der DHCP Server im Router sollte auch nur Adressen an ihn bekannte MACs vergeben. Dies ist dann das so genannte Static DHCP.

Mit

Die SSID des Routers sollte keine Informationen preisgeben

ist gemeint das man den SSID Broadcast ausschalten sollte. Dies bedeutet das der Router nicht mehr direkt sichtbar ist. Er ist mit einigen Tools zwar trotzdem zu finden aber ist halt ein Punkt mehr. Leider habe ich festgestellt das einige WLAN Karten dann Verbindungsprobleme bekommen können.

Wenn du das alles machst ist dein WLAN eigentlich ziemlich sicher. Nachteil davon ist dann natürlich wenn du Besuch bekommst auch dieser sich nicht mal eben mit deinem WLAN verbinden kann. Je nachdem muss man abwiegen zwischen Komfort/Sicherheit.

Ich erläutere meinen Hinwei zum Netzwerknamen (SSID) etwas genauer:

Ganz schlecht wäre zum Beispiel folgende SSID: "Schmidt_FritzBox_1111" - Ich habe diese SSID frei erfunden. Falls jemand diese SSID hat, dann ist dies Zufall und keine Absicht.

In diesem Beispiel bekommen fremde Personen Informationen über den Besitzer des Anschlusses und wissen dazu noch, welchen Router dieser verwendet. Falls man auch noch die Standardpasswörter verwenden, haben mögliche Eindringlinge ein leichtes Spiel. Deshalb sollte man für die SSID einen Namen wählen, welcher völlig neutral ist, so dass ein fremder nichts damit anfangen kann.

Der Hinweis von DarkLord541 ist aber ebenso nützlich. Man kann den Router so einstellen, dass der Netzwerkname (SSID) nicht gesendet wird. Wenn die Nachbarn keine spezielle Software verwenden, können Sie dann gar nicht sehen, dass du einen WLAN-Anschluss hast.