WLAN-Router sicher einrichten

Über Wlan-Router ins Internet: In den meisten Haushalten ist das heute Standard. Zugleich schätzen immer mehr Menschen die Vorteile des mobilen Internets – mit dem Laptop, dem Smartphone, oder dem Wlan-Stick. Ob Free WiFi in Cafes, im Hotel,  oder zuhause: Ein Router genügt, um sich mit seinem Computer oder Laptop ins Internet einzubuchen. Lesen Sie hier, wie Sie Ihren WLAN-Router und Ihr Funknetz sicher einrichten und verschlüsseln.

WLAN, Router, Stick, Hotspot: Was ist das?

Wlan-Router

Es ist nicht schwer, einen Wlan-Router sicher einzurichten. Bild: Fotolia

Ein WLAN (Wireless Local Area Network, zu Deutsch: drahtloses, lokales Netzwerk) ist nichts anderes als ein lokales Funknetz. Im Mittelpunkt steht dabei der so genannte Access-Point (AP), Hotspot oder Router, der mit dem Internet verbunden ist. Mit einem passenden Gerät können Sie sich in diesen Hotspot per Funk einbuchen – und bekommen somit Zugang zum Internet.

Die Reichweite der Funkverbindung hängt dabei von der eingesetzten Technik ab. In Gebäuden beträgt die Reichweite meist nicht mehr als 100 Meter. Im Freien und mit speziellen Antennen können durchaus mehrere Kilometer zwischen Access Point und Endgerät liegen. Der Standard, der WLAN möglich machte, wurde 1997 entwickelt.

Im Privathaushalt ist es in der Regel ein Router, der als Zugriffspunkt, dient. Dieser Router ist direkt mit dem Internet verbunden und sorgt über das Funknetz für die Anbindung der verschiedenen angeschlossenen Computer, etwa Laptops, Smartphones oder MUsikanlagen. Ein Wlan-Stick wiederum kann ein Laptop direkt per Wlan mit dem Internet verbinden – auch mobil.

 

Gefahren bei WLAN

WLAN, sofern es ungesichert ist, lässt sich mit einer offenen Haustür vergleichen. Jeder, der in der Reichweite des Funknetzes ist, kann dieses mit entsprechender technischer Ausrüstung – einem so genannten Sniffer – aufspüren und sich Zugang zu Ihrem kabellosen Funknetz verschaffen. Und Sie als Betreiber des WLAN müssen das nicht einmal merken. Die Folgen: Zum einen könnten Unbefugte auf Ihre Kosten ins Internet gehen. Und noch schlimmer: Außenstehende könnten – ohne dass Sie es bemerken – auf Ihre persönlichen Daten zugreifen. Ob Ihre Urlaubsfotos, Zugang und Passworte zum Konto oder Ihre höchstpersönlichen Daten: Alles könnte der Unbekannte aus sicherer Entfernung sichten, herunterladen und dann gegen Sie verwenden.

 

Kriminelle surfen mit – und Sie sind dran!

Letztlich, auch das ist schon vorgekommen, könnten Sie unter Umständen sogar für kriminelle Aktivitäten Dritter in Haftung genommen werden. Stellen Sie sich vor, ein Außenstehender surft auf Ihre Kosten über Ihr WLAN, und ersteigert mit Ihren persönlichen Daten bei einem Internetauktionshaus kostspielige Waren. Oder er lädt sich illegal Musikstücke (mp3) oder Filme herunter. Oder: Ein Krimineller, gar ein Terrorist, nutzt Ihr WLAN, um sich mit Komplizen auszutauschen.

Spätestens in solchen Fällen haben Sie ein großes Problem – nur, weil Sie Ihr Wireless LAN nicht ausreichend abgesichert haben. Denn Polizei, Anwälte und Abmahner haben in diesen Fällen zunächst einmal nur eins: die IP-Adresse des Täters. Und das ist, wenn Dritte über Ihren Internetzugang kriminell wurden, Ihre IP-Adresse, bzw. die Ihres Routers. Abmahnung, Hausdurchsuchung oder Ermittlungsverfahren werden also zunächst einmal gegen Sie gerichtet sein.

 

BGH-Urteil zu Wlan-Verschlüsselung am Router

Auch die deutschen Gerichten urteilen immer öfter, dass jeder WLAN-Besitzer sein Funknetz gegen unbefugte Zugriffe schützen muss, weil er sonst zum so genannten Mitstörer wird. Im Mai 2010 entschied der Bundesgerichtshof (BGH), dass private WLAN-Betreiber ihr Funknetz vor unberechtigten Zugriffen Dritter sichern müssen – durch eine angemessene Verschlüsselung und ein sicheres Passwort. Geschieht dies nicht, kann der WLAN-Betreiber im Fall von Urheberrechtsverletzungen Dritter abgemahnt werden und muss die entsprechenden Kosten zahlen. „Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird“, hieß es in dem BGH Urteil (Urteil vom 12. Mai 2010 – I ZR 121/08 – Sommer unseres Lebens)

Ausnahme sind in diesem Fall Gewerbetreibende, etwa Lokalbesitzer, die ihren Gästen und Kundne ganz bewusst ein freies Wlan zur Verfügung stellen wollen. Der Europäische Gerichtshof (EuGH) entschied im September 2016, dass solche Gewerbetreibenden nicht für illegale Urheberverletzungen haftbar sind, die Dritte über ihr Wlan-Netz begehen.

 

Ende der Störerhaftung in Deutschland

Mit dem sogenannten Wlan-Gesetz machte der Bundestag dann im Juni 2017 weitgehend Schluss mit der Störerhaftung. Seitdem können Geschäfte ihren Hotspot ohne Verschlüsselung und ohne Vorschaltseite frei zugänglich machen. Lediglich bei wiederholtem Missbrauch müssen sie geeignete Maßnahmen ergreifen, um die illegale Handlungen künftig zu vermeiden. Wie dies in der Praxis aussehen wird, ist aktuell noch unklar.

 

WLAN-Schutz: Richtig einrichten

Dass sich viele WLAN-Besitzer in Gefahr begeben, liegt oft allein an reiner Bequemlichkeit. Man belässt es nach dem Kauf eines Systems einfach bei den Standardeinstellungen, die der Hersteller des WLAN vorgegeben hat – und vergisst dabei, dass diese Einstellungen eher auf Bedienungsfreundlichkeit, als auf Sicherheit ausgerichtet sind. Dabei lassen sich die Risiken mit wenigen Handgriffen und Einstellungen am Router und an den Endgeräten deutlich verringern:

  • Ändern Sie an Ihrem Router die eingetragene SSID (SSID = Service Set Identifier) und die Kennwörter für Ihre Netzwerkgeräte. Diese werden nämlich von den Herstellern mit Standard-SSID und -Kennwörtern ausgeliefert. Sie sind damit natürlich auf allen ausgelieferten Geräten gleich, und damit auch Hackern bekannt. Als SSID sollte immer eine schwer zu erratende Kombination von Ziffern und Buchstaben gewählt werden. Wer seine SSID in „Heim-Netzwerk“ und „Stefan Müller“ umtauft, kann die Änderung gleich bleiben lassen – eine willkürliche Kombination nach Art von „8BrLk45awe“ ist weitaus sicherer. Um sich die Kombination zu merken, kann eine Eselsbrücke gute Dienste leisten.
  • Beschränken Sie die MAC-Adressen. Erlauben Sie nur Ihren eigenen Rechnern Zugriff auf den Access Point. Das lässt sich über die so genannten MAC-Adressen (MAC = Media Access Control) festlegen. Dafür tragen Sie die MAC-Adresse jedes von Ihnen verwendeten PCs oder Notebooks in den Access Point (Router) ein. Diese Adresse ist in der Netzwerkkarte gespeichert. Sie ermitteln die Nummer mit dem Befehlszeilen-Tool Ipconfig.EXE (Start -> Ausführen -> CMD -> Ipconfig). Wenn Sie die Adressen eingetragen haben, und ein fremder PC versucht, sich in Ihr Funknetz einzubuchen, wird er wegen der nicht übereinstimmenden Adresse abgewiesen.
  • Verschlüsseln Sie Ihre Kommunikation. Wenn Sie den Zugriff auf Ihr Netzwerk nur auf bestimmte MAC-Adressen beschränkt, und eine Ihrem lokalen Funknetz eine schwer zu erratende SSID gegeben haben, sind Sie auf dem Weg zu mehr Sicherheit schon einen guten Schritt weiter. Dennoch ist der eigentliche Datenverkehr zwischen Ihrem Router und den Endgeräten noch völlig unverschlüsselt und kann abgefangen werden. Aktuell ist der Algorithmus WPA2. Dieser verringert die Geschwindigkeit Ihre Funknetzes zwar ein wenig, doch dafür kann niemand mehr mitlesen, was Sie im Internet tun.
  • Schalten Sie die Fernkonfiguration (Remote Management) ab. Fernkonfiguration ist eine feine Sache, wenn man sie braucht. Doch auch Unbefugte können dieses „Remote Management“ für ihre Zwecke nutzen. Wenn Sie diese Funktion nicht benötigen, deaktivieren Sie sie.
  • Überprüfen Sie Reichweite und Standort des Access Points (also des Routers). Beim ersten Start Ihres Funk-Netzwerks sollten Sie unbedingt die Reichweite und den Standort Ihres Access Points überprüfen. Gehen Sie dazu mit Ihrem Notebook oder Organizer ruhig aus dem Haus, stellen Sie fest, in welcher Entfernung Sie noch auf das Netzwerk zugreifen können. Spätestens dann sollten Sie bedenken: So weit Sie von Ihrem Access Point entfernt sein können, so weit könnte auch ein Unbefugter entfernt sein – und sich trotzdem noch in Ihr Netzwerk einbuchen. Begrenzen Sie die Reichweite Ihres Netzwerks so weit als möglich. Gegebenenfalls stellen Sie den Access Point in der Wohnungsmitte auf.
  • Aktivieren Sie das WLAN nur bei Bedarf und keinesfalls dauerhaft. Bei praktisch allen moderneren Routern ist das De-/Aktivieren des WLAN einfach per Tastendruck möglich; diese Taster sind allerdings  – etwa bei der Fritz!Box wie auch beim Speedport W700/701/900V – relativ gut versteckt. Beim Speedport (700, 701, 900,  nicht aber bei den Vorgängern 500/501) ist der entsprechende Taster auf der Rückseite des Geräts zu finden. Bei älteren Routern ist das De-/Aktivieren nur über den (Um-)Weg des Routerkonfigurationsmenüs möglich.

Wenn Sie alle oben aufgeführten Schritte befolgen, haben Sie schon ein gutes Stück zu Ihrer Sicherheit im kabellosen Netzwerk geschafft. Zugleich sollten Sie sich weiter auf dem Laufenden halten. Überprüfen Sie regelmäßig, ob für Ihr Netzwerk neue Sicherheits-Updates vorliegen. Informieren Sie sich, ob neue Sicherheits-Lücken aufgetaucht sind, und wie Sie sich, Ihre Privatsphäre, Ihre Daten und Ihr Geld schützen können.