WLAN Tipps
Sicherheitstipps zum privaten WLAN-Einsatz
* Sorgen Sie für Verschlüsselung!
Für den privaten Bereich ist eine Verschlüsselung mit WPA2 (wo möglich WPA3)-PSK (AES) empfehlenswert wenn Sie komplexe Passwörter wählen! Benutzen Sie hierbei die Groß- und Kleinschreibung sowie Sonderzeichen. Die Mindestlänge sollte mindestens 8 Zeichen sein - Beispiel: 8 kTZ4?&u - Bei besonders hohen Sicherheitsansprüchen können zusätzlich so genannte Virtuelle Private Netze (VPN) Link zum Glossar eingesetzt werden. Diese übermitteln die Daten durch für Dritte nicht einsehbare "Tunnel".
* Ändern Sie den Auslieferungszustand!
Einstellungen wie Benutzernamen oder Passwörter, mit denen WLAN-fähige Geräte das Werk verlassen, sind immer die gleichen. Ungebetene Eindringlinge wissen das natürlich und können so bequem in Ihr Netzwerk eindringen. Wie Sie diese Konfiguration durchführen, entnehmen Sie der vom Hersteller mitgelieferten Anleitung. Am wichtigsten sind dabei die folgenden beiden Punkte:
*Ändern Sie den voreingestellten SSID
Die Access Points haben meist einen voreingestellten "Netzwerknamen" (SSID). Oft wird dafür der Name des Herstellers oder des Produkts verwendet (z.B. Fritz!Box 6550 Cable). Sie sollten diesen Standard-SSID so abändern, dass kein Bezug zu dem Nutzer oder der Nutzung des WLAN hergestellt werden kann.
*Verhindern Sie das Aussenden des SSID!
In der Grundkonfiguration sendet der Access Point den SSID automatisch aus. Damit ist das WLAN allerdings sehr schnell aufzufinden. Daher sollten Sie das Aussenden des SSID ("SSID Broadcast") unterbinden. Wenigstens für IHR WLAN, das Gästenetzwerk können Sie senden (z.B. "Gastzugang TGSB", wie er bei uns heißt)
* Konfigurieren Sie Ihren Access Point über sichere Wege!
Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.
* Optimieren Sie die Sendeleistung des Access Points!
Je weiter der Senderadius Ihrer WLAN-Antenne ist, desto größer ist auch der Bereich, in dem Hacker das Signal empfangen können. Achten Sie daher darauf auf eine möglichst geringe Reichweite. Mit Richtfunkantennen können Sie den Sendebereich wesentlich gezielter einstellen als mit einer Rundstrahlantenne.
* Schalten Sie Ihr WLAN nur bei Gebrauch ein!
Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab der beste Schutz gegen Eindringlinge.
* Aktivieren Sie den MAC-Adress-Filter!
Jede Netzwerkkarte ist über ihre MAC-Adresse eindeutig identifizierbar. Sie können Ihren Access Point so einstellen, dass nur bestimmte Geräte Zugang haben. Professionelle Hacker können diesen Schutz zwar relativ leicht umgehen, die Zahl der Angreifer wird aber zumindest etwas eingeschränkt.
Sicherheitstipps für die Nutzung von Hotspots
* Rufen Sie vertrauliche Daten nur über eine mittels SSL gesicherte Verbindung auf!
Führen Sie den Zugang zu einem Firmen-/Behörden- oder Heimnetz über VPN Link zum Glossar durch! Viele Hotspots haben eine fundamentale Schwachstelle: Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich.
* Informieren Sie sich über das Sicherheitsniveau des Hotspots!
In den meisten Hotspots wird nicht verschlüsselt. Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie etwa in einem Café einfach den Besitzer. In unserer Linkliste finden Sie außerdem ein Online-Verzeichnis, in dem Hotspots auch nach Sicherheitskriterien beschrieben wird.
* Schalten Sie Ihr WLAN nur bei Gebrauch ein!
Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
* Verwenden Sie ein aktuelles Virenschutzprogramm und eine Firewall, halten Sie Ihr Betriebssystem aktuell!
Im mobilen Datenverkehr sollten Sie darauf achten, dass Ihre Virenschutzsoftware und die Firewall auf aktuellem Stand und aktiviert sind. Die vom Hersteller Ihres Betriebssystems Link zum Glossar angebotenen Softwareaktualisierungen sollten Sie regelmäßig installieren. Auch bei privaten WLAN-Netzen ist diese Maßnahme sinnvoll, wenn damit via DSL-Router das Internet aufgesucht wird.
* Konfigurieren Sie Ihr Betriebssystem, Ihren Webbrowser und Ihre E-Mail-Programme restriktiv!
Nutzen Sie ein Betriebssystems-Benutzerkonto mit eingeschränkten Zugriffsrechten! Keinesfalls sollten Sie bei der Nutzung von Hotspots Konten mit Administrationsrechten verwenden. Deaktivieren Sie die Datei- und Verzeichnisfreigaben für Netzwerke!
* Schützen Sie Ihre Daten auch für den Fall des Verlusts Ihres mobilen Endgeräts!
Sorgen Sie für Zugangsschutz und bei hohem Schutzbedarf für eine Verschlüsselung der lokalen Daten!