WLAN: Sicher­heit und Schutz für dein Funknetzwerk

Schnell noch die Rech­nung per Online­ban­king bezah­len – im WLAN zu Hau­se ist es doch sicher, oder? Mit den rich­ti­gen Ein­stel­lun­gen schon. Auf jeden Fall lohnt es sich, einen Blick in die Set­tings des Rou­ters zu wer­fen. Hier kannst du eini­ges opti­mie­ren, um für mehr Sicher­heit in dei­nem WLAN zu sor­gen. UPDATED hat die wich­tigs­ten Tipps zusam­men­ge­stellt, mit denen du dein WLAN Schritt für Schritt schüt­zen kannst.

Im WLAN wer­den Daten mit­tels Funk­wel­len über­tra­gen. Die­se las­sen sich rela­tiv ein­fach abhö­ren. Des­halb soll­te die Daten­über­tra­gung ver­schlüs­selt sein.

Dafür ste­hen drei Sicher­heits­stan­dards zur Verfügung:

• WEP: “Wired Equi­va­lent Pri­va­cy” ist eine ver­al­te­te Ver­schlüs­se­lung. Sie soll­te nicht mehr genutzt wer­den, da sie im WLAN kei­nen Schutz garantiert.
• WPA: “Wi-Fi Pro­tec­ted Access” ist eine Wei­ter­ent­wick­lung von WEP. WPA wur­de 2003 eta­bliert und ist auch heu­te noch nutzbar.
• WPA2: “Wi-Fi Pro­tec­ted Access 2” ist die moderns­te Ent­wick­lungs­stu­fe. Sie nutzt die AES-Ver­schlüs­se­lung, die heu­te als am sichers­ten gilt.

Alle moder­nen Rou­ter mit dem Funk­stan­dard 802.11n unter­stüt­zen WPA2. Schau in die Betriebs­an­lei­tung, ob dein Gerät dazu­ge­hört. Oft ist auch ein Hin­weis auf der Ver­pa­ckung aufgedruckt.

Wel­che Ver­schlüs­se­lung bei dei­nem Rou­ter ein­ge­stellt ist, kannst du in der Benut­zer­ober­flä­che nach­se­hen. So geht’s am Bei­spiel der Fritzbox:

1. Öff­ne einen Brow­ser und rufe fritz.box auf.
2. Gib das Pass­wort für dein Heim­netz­werk ein.
3. Gehe zu WLAN > Sicher­heit.
4. Ganz oben im Fens­ter soll­te WPA-Ver­schlüs­se­lung aus­ge­wählt sein.
5. Beim Punkt WPA-Modus kannst du den vor­ein­ge­stell­ten Stan­dard bei­be­hal­ten (etwa WPA2 CCMP).
6. Falls du etwas geän­dert hast, kli­cke unten rechts auf Über­neh­men.

Ist dein WLAN unver­schlüs­selt, kön­nen Frem­de sich pro­blem­los Zugang ver­schaf­fen und dei­ne Inter­net­ver­bin­dung für ille­ga­les File­sha­ring miss­brau­chen. Sie laden dann zum Bei­spiel Fil­me, Seri­en, Musik oder Spie­le her­un­ter – und du hast kaum noch Band­brei­te, um zu surfen.

Außer­dem kön­nen Ein­dring­lin­ge über ein unver­schlüs­sel­tes WLAN Zugriff auf Smart-Home-Gerä­te wie etwa Kame­rasbekom­men und dich im schlimms­ten Fall ausspionieren.

Die bes­te Ver­schlüs­se­lungs­me­tho­de hilft nicht, wenn du ein leicht zu erra­ten­des Pass­wort für dein Heim­netz­werk ver­wen­dest. Willst du dein WLAN schüt­zen, soll­te ein siche­res Pass­wort ganz oben auf der Tages­ord­nung stehen.

Eine gute ers­te Maß­nah­me: Ände­re das vor­ein­ge­stell­te Pass­wort für das WLAN. Das Ori­gi­nal-Kenn­wort steht in der Regel auf der Unter­sei­te des Rou­ters und hat min­des­tens 20 Stel­len. Die­se Zei­chen­fol­gen wer­den oft für meh­re­re Gerä­te gleich­zei­tig ver­ge­ben und kön­nen mit­hil­fe spe­zi­el­ler Apps von Kri­mi­nel­len aus­ge­le­sen wer­den. Des­halb soll­test du das WLAN-Pass­wort ändern.

Auf der Fritz­box geht das bei­spiels­wei­se unter WLAN > Sicher­heit > WLAN-Netz­werk­schlüs­sel. Ver­wen­de für dein neu­es Pass­wort min­des­tens 20 Zei­chen, dar­un­ter Zah­len, Groß- und Klein­buch­sta­ben sowie Sonderzeichen.

Um das Pass­wort nicht zu ver­ges­sen, hilft es, einen oder meh­re­re Sät­ze aus­zu­wäh­len, die du dir gut mer­ken kannst. Für dein Pass­wort nimmst du die Anfangs­buch­sta­ben jedes ein­zel­nen Wor­tes die­ser Sätze.

Das könn­te zum Bei­spiel eine Zei­le aus einem Lied sein, wie: “Mit 66 Jah­ren, da fängt das Leben an. Mit 66 Jah­ren, da hat man Spaß dar­an!” Dein Pass­wort wür­de in die­sem Fall lau­ten: M66JdfdLa.M66JdhmSd!

Jedes WLAN hat einen Namen, den soge­nann­ten Ser­vice Set Iden­ti­fier (SSID). Die­sen kannst und soll­test du ändern, wenn du die Sicher­heit dei­nes WLANs erhö­hen willst.

Hin­ter­grund: Der vor­ein­ge­stell­te Netz­werk­na­me ist oft mit dem Rou­ter-Modell iden­tisch. Das ist ungüns­tig, denn Ein­dring­lin­ge könn­ten die­se Infor­ma­ti­on für ihre Zwe­cke miss­brau­chen: Die Modell­be­zeich­nung iden­ti­fi­ziert dei­nen Rou­ter ganz genau. Ein poten­zi­el­ler Angrei­fer kann Sicher­heits­lü­cken die­ses spe­zi­el­len Modells nut­zen, um sich in dein WLAN einzuklinken.

Zudem könn­te es sein, dass meh­re­re Rou­ter den­sel­ben Netz­werk­na­men nut­zen. Zum Bei­spiel, wenn dein Nach­bar das­sel­be Rou­ter-Modell nutzt wie du, sein WLAN also den­sel­ben Namen hat wie deins. Dann kann es pas­sie­ren, dass sich dein PC in das Netz­werk dei­nes Nach­barn ein­wäh­len will – aber kei­nen Erfolg hat, weil das Pass­wort nicht stimmt. Dann denkst du viel­leicht, dass etwas mit dei­ner Inter­net­ver­bin­dung nicht stimmt. Dabei ist das Pro­blem viel simpler.

Um all die­se Schwie­rig­kei­ten und Gefah­ren zu umge­hen, hast du zwei Mög­lich­kei­ten: Du kannst den Netz­werk­na­men ändern oder dein WLAN gleich ganz unsicht­bar machen.

Du kannst den Namen bzw. den SSID von jedem Rou­ter indi­vi­du­ell anpas­sen. In der Regel funk­tio­niert das über die Benut­zer­ober­flä­che des Geräts, die du im Brow­ser aufrufst.

So geht’s am Bei­spiel der Fritzbox:

1. Öff­ne die Benut­zer­ober­flä­che, indem du in einem Brow­ser die Adres­se fritz.box aufrufst.
2. Gehe in der Sei­ten­leis­te zu WLAN > Funk­netz bzw. Funk­netz­ein­stel­lun­gen.
3. Scrol­le run­ter bis zum Abschnitt Funk­netz­na­me.
4. Gib im Feld neben Name des WLAN-Funk­net­zes einen neu­en Namen für dein Netz­werk ein.
5. Kli­cke unten rechts auf Über­neh­men.

Ach­te dar­auf, dass der neue Netz­werk­na­me kei­ne Rück­schlüs­se auf den Stand­ort des Rou­ters zulässt. Dei­nen Namen, dei­ne Adres­se oder gar das Stock­werk in einem Mehr­par­tei­en­haus soll­ten nicht dar­in vorkommen.

In der Regel musst du alle Gerä­te, die vor der Umbe­nen­nung mit dei­nem WLAN ver­bun­den waren, jetzt neu in das Netz­werk ein­wäh­len. Denn unter dem alten SSID fin­den sie dein WLAN nicht mehr.

Ein ver­steck­tes WLAN ist ein siche­res WLAN, denn es ist schwer zu fin­den. Sucht jemand in der Umge­bung dei­nes Heims nach ver­füg­ba­ren Draht­los­netz­wer­ken, wird dein ver­steck­tes WLAN nicht angezeigt.

Mit spe­zi­el­len Späh­pro­gram­men lässt sich die­se Hür­de zwar umge­hen, doch die meis­ten Hacker machen sich die­se Mühe nicht. Sie ver­su­chen eher, sicht­ba­re Netz­wer­ke zu kna­cken. Wenn du dei­ne eige­nen Gerä­te so ein­ge­stellt hast, dass sie sich auto­ma­tisch mit dei­nem WLAN ver­bin­den, fin­den sie dein Netz­werk auch, wenn du es unsicht­bar gemacht hast.

So geht’s am Bei­spiel der Fritzbox:

1. Gehe in einem Brow­ser zu fritz.box.
2. Navi­gie­re in der Sei­ten­leis­te zu WLAN > Funk­netz bzw. Funk­netz­ein­stel­lun­gen.
3. Scrol­le zum Abschnitt Funk­netz-Name.
4. Ent­fer­ne den Haken bei Name des WLAN-Funk­net­zes sicht­bar.
5. Kli­cke unten rechts auf Über­neh­men.

Mer­ke oder notie­re dir den genau­en Namen dei­nes Funk­net­zes. Du brauchst ihn, um neue Gerä­te mit dei­nem unsicht­ba­ren WLAN zu ver­bin­den, da du ihn von nun an hän­disch ein­ge­ben musst.

Jeder inter­net­fä­hi­ge Com­pu­ter, jedes Tablet oder Smart­phone hat eine MAC-Adres­se (MAC steht für “Media Access Con­trol”). Damit las­sen sich die Gerä­te im Inter­net oder im WLAN ein­deu­tig iden­ti­fi­zie­ren.

Die­se indi­vi­du­el­le Ken­nung kannst du nut­zen: Die meis­ten Rou­ter las­sen sich so ein­stel­len, dass sie sich nur mit bestimm­ten MAC-Adres­sen ver­bin­den. Das sorgt für mehr Sicher­heit, da frem­de Gerä­te sich gar nicht erst ins WLAN ein­wäh­len können.

So geht’s am Bei­spiel der Fritzbox:

1. Öff­ne die Benut­zer­ober­flä­che unter fritz.box in einem Browser.
2. Gehe in der Sei­ten­leis­te zu WLAN > Sicher­heit.
3. Scrol­le ganz nach unten und akti­vie­re die Opti­on WLAN-Zugang auf die bekann­ten WLAN-Gerä­te beschrän­ken.
4. Jetzt merkt sich der Rou­ter alle Gerä­te, die in der Lis­te dar­über ver­merkt sind, also alle Gerä­te, die dein WLAN nutzen.
5. Willst du ein neu­es Gerät hin­zu­fü­gen, kli­cke auf der­sel­ben Sei­te auf WLAN-Gerät hin­zu­fü­gen.
6. Gib die MAC-Adres­se des Geräts ein und spei­che­re die Einstellung.
7. Kli­cke unten rechts auf Über­neh­men.

Willst du einen neu­en Com­pu­ter oder ein Smart­phone zu dei­nem WLAN mit MAC-Fil­ter hin­zu­fü­gen, brauchst du die MAC-Adres­se des jewei­li­gen Geräts. So fin­dest du sie heraus:

Unter Win­dows 10:

1. Drü­cke die Win­dows-Tas­te, gib im Such­feld cmd ein und drü­cke Enter.
2. Tip­pe ein: get­mac /v und drü­cke Enter.
3. In der Zei­le WLAN in der Spal­te Phy­sisch. Adres­se kannst du dei­ne MAC-Adres­se nachlesen.

Auf einem Mac (macOS Catalina):

1. Kli­cke auf das Apfel­sym­bol und gehe zu Sys­tem­ein­stel­lun­gen > Netz­werk.
2. Wäh­le Wei­te­re Optio­nen.
3. Kli­cke im neu­en Fens­ter auf den Rei­ter Hard­ware.
4. Hier kannst du die MAC-Adres­se nach­le­sen.

Auf einem iPho­ne (iOS 13):

1. Öff­ne die Ein­stel­lun­gen.
2. Gehe zu All­ge­mein > Info.
3. Scrol­le ganz nach unten.
4. Neben WLAN-Adres­se ist die MAC-Adres­se dei­nes iPho­nes aufgelistet.

Unter Android (Android 10):

1. Öff­ne die Ein­stel­lun­gen.
2. Gehe zu Über das Tele­fon bzw. Sys­tem > Über das Tele­fon.
3. Scrol­le ganz nach unten, ggf. musst du noch auf Sta­tus tip­pen.
4. Unter WLAN-MAC-Adres­se fin­dest du die MAC-Adres­se dei­nes Smartphones.

Gibst du immer mal wie­der Freun­den oder Bekann­ten dein WLAN-Pass­wort – zum Bei­spiel, damit sie ihr Daten­vo­lu­men auf dem Smart­phone scho­nen können?

Das ist in der Regel kein Pro­blem, denn sicher will kei­ner dei­ner Freun­de dein WLAN hacken. Aber viel­leicht hat einer von ihnen Schad­soft­ware auf dem Smart­phone oder Tablet und ahnt nichts davon. Die­se Mal­wa­re könn­te in dein Heim­netz­werk und damit auf dei­ne Gerä­te gelan­gen. Des­halb ist es wich­tig, auch an die­ser Stel­le für ein siche­res WLAN zu sorgen.

Dafür kannst du bei vie­len Rou­tern einen WLAN-Gast-Account anle­gen. Dar­über wäh­len sich Besu­cher in ein sepa­ra­tes Netz­werk ein. Es ist getrennt von dem WLAN, in dem sich dei­ne eige­nen Gerä­te befin­den. So kann auch Schad­soft­ware nicht in dein WLAN bzw. auf dei­ne Gerä­te gelangen.

So geht’s am Bei­spiel der Fritzbox:

1. Rufe die Sei­te fritz.box in einem Brow­ser auf.
2. Gehe zu WLAN > Gast­zu­gang.
3. Set­ze ein Häk­chen neben Gast­zu­gang aktiv.
4. Akti­vie­re dar­un­ter die Opti­on pri­va­ter WLAN-Gast­zu­gang.
5. Gib unten im Abschnitt WLAN-Zugang für Gast­zu­gang einen Namen und ein Pass­wort für den Gast­zu­gang ein. Den­ke dabei an die oben genann­ten Kri­te­ri­en für ein siche­res WLAN-Passwort.
6. Notie­re dir den Namen und das Pass­wort für das Gast-WLAN.
7. Kli­cke unten rechts auf Über­neh­men.

Die­se Zugangs­da­ten kannst du ab sofort dei­nen Gäs­ten geben und so für einen bes­se­ren Schutz dei­nes WLANs sorgen.

Es klingt ein­fach, ist aber sehr wir­kungs­voll: Schal­te das WLAN ab, wenn du es nicht nutzt. Das kann über Nacht, tags­über oder wäh­rend eines Kurz­ur­laubs sein. Denn das Funk­netz­werk ist nur angreif­bar, wenn es funkt.

Die meis­ten WLAN-Rou­ter haben einen Aus-Knopf für die WLAN-Funk­ti­on. Alter­na­tiv kannst du den Ste­cker zie­hen – hängt aller­dings ein Tele­fon am Rou­ter, funk­tio­niert es dann nicht mehr. Sobald du das Gerät wie­der anschal­test, läuft alles wie zuvor. Du brauchst nichts neu einzustellen.

Man­che WLAN-Rou­ter bie­ten eine Art Zeit­schalt­uhr für das WLAN. Damit lässt sich ein auto­ma­ti­sches Abschal­ten in einem bestimm­ten Zeit­raum pro­gram­mie­ren, etwa zwi­schen 0 und 6 Uhr.

Bei der Fritz­box fin­dest du die­se Funk­ti­on zum Bei­spiel unter WLAN > Zeit­schal­tung. Akti­vierst du hier die Opti­on Zeit­schal­tung für das WLAN-Funk­netz ver­wen­den, kannst du detail­liert fest­le­gen, wann dein Funk­netz­werk aus­ge­schal­tet wer­den soll.

Du kannst eini­ges tun, um in dei­nem WLAN für mehr Schutz zu sor­gen. Ach­te dar­auf, dass dein Rou­ter eine moder­ne Ver­schlüs­se­lungs­me­tho­de nutzt und du ein siche­res WLAN-Pass­wort fest­ge­legt hast. Außer­dem kannst du den Netz­werk­na­men ändern oder ihn kom­plett unsicht­bar machen. Auch ein MAC-Fil­ter oder ein Gast­zu­gang für Besu­cher kön­nen hel­fen, dein WLAN zu schüt­zen. Den­ke zu guter Letzt dar­an, dein Heim­netz­werk bzw. dei­nen Rou­ter auch mal aus­zu­schal­ten. Dann hat nie­mand eine Chan­ce, sich uner­laubt in dein WLAN einzuwählen.

Aber zur Beru­hi­gung: Ohne Anhalts­punk­te für eine Sicher­heits­lü­cke ist nie­mand ver­pflich­tet, die Ein­stel­lun­gen des Her­stel­lers zu ändern.