WLAN-ABSICHERUNG Tipps zur richtigen Absicherung des eigenen WLAN-Anschlusses Sie verfügen über einen eigenen Internetanschluss und gehen draht los ins Internet? Dann sollten Sie unbedingt folgende Hinweise beachten: Warum WLAN unbedingt absichern? Ist das WLAN-Netzwerk nicht ausreichend abgesichert, können sich Fremde in das Netzwerk einloggen. Für den Anschlussinhaber kann das gravierende Folgen haben. • Als Anschlussinhaber ist man grundsätzlich für einen möglichen Missbrauch des Internetan schlusses durch Dritte verantwortlich. Begeht ein Fremder beispielsweise in einer Tauschbörse eine Urheberrechtsverletzung über die Internet verbindung des Anschlussinhabers, so haftet er unter Umständen dafür und das kann sehr teuer werden. • ei zeit- oder volumenabhängigen Tarifen B kann die zusätzliche Internetnutzung dem Anschlussinhaber in Rechnung gestellt werden. • Fremde können sich Zugang zu den privaten Daten wie Passwörtern, Fotos und anderen Informationen verschaffen. 3 Konfiguration per Kabel Das WLAN sollte per LAN-Kabel und nicht über Funk konfiguriert werden. Der Zugang zur Benutzeroberfläche für die WLANKonfigurationen erfolgt für gewöhnlich über den Web browser (bspw. Mozilla Firefox, Microsoft Internet Explorer, Apple Safari). Um diesen Zugang zu schützen, sollte der Anschlussinhaber ein Passwort vergeben und die Konfiguration über Fernzugriff und Funk deaktivieren. Verschlüsselung des Routers Manche Router sind werkseitig auf „unverschlüsselt“ eingestellt. In diesem Fall könnte bei aktiviertem WLAN jeder sofort den Internetanschluss frei nutzen. Bei anderen ist eine WEP-Verschlüsselung oder eine WPA/ WPA2-Verschlüsselung vorhanden. Die WEP-Verschlüsselung kann sehr leicht geknackt werden. Empfehlenswert ist die WPA2- Verschlüsselung. Sie ist derzeit der sicherste Verschlüsselungsstandard. Wählen Sie bei den Sicherheitseinstellungen Ihres Routers als Sicherheitsstandard WPA2 und als Verschlüsselungsmethode AES oder CCMP. t Beispiel: Wireless Security Disable Security WPA/WPA2 - Personal (Recommended) Version: Encryption: Wireless Password: Group Key Update Period: WPA2-PSK AES 79291434 (You can enter ASCI characters between 8 and 63 or Hexadecimal characters between 8 and 64) 0 Seconds (Keep it default if you are not sure, minimum is 30, 0 means no update) WPA/WPA2 - Enterprise 4 Version: Encryption: Radius Server IP: Radius Port: Radius Passwort: Group Key Update Period: Automatic Automatic 1812 0 (1-65535, 0 stands for default port 1612) (in second, minimum is 30, 0 means no update) Richtiges Passwort für die Verschlüsselung Selbst die beste Verschlüsselung nützt Ihnen nichts, wenn kein hinreichend sicheres Passwort verwend et wird. Ein sicheres Passwort sollte mindestens aus zwanzig Zeichen bestehen – gemischt aus Buchstaben, Zahlen und Sonderzeichen. Zudem sollte man bei Buchstaben zwischen Groß- und Kleinschreibung variieren und das Passwort sollte keinen Sinn ergeben. Denken Sie sich einen Satz mit Zahlen und Sonderzeichen aus, ersetzen Sie „O“ durch „0“ und „i“ durch „1“ und nutzen bei den Worten beispielsweise immer nur den ersten Buchstaben. t Beispiel: Ab heute, den 12. Oktober 2016, verwende ich ein hinreichend sicheres WLAN-Passwort! = Ah,d12.02016,v1ehsW-P! 5 Ändern und unsichtbar machen des WLAN-Namens Jedes WLAN hat einen Namen, die sogenannte SSID (Service Set Identifier). Der Name wird stand ardmäßig vom Hersteller vergeben. Meist wird dafür die Gerätebezeichnung verwendet. Dieser Name sollte individuell verändert werden, aber keine Rückschlüsse auf den Anschlussinhaber zulassen, also bspw. nicht MüllerWLAN. Bei vielen Routern besteht die Möglichkeit, die Übermittlung der SSID zu unterdrücken. Das hat den Vorteil, dass ein unbefugter Dritter nicht nur das Passwort ausspähen muss, sondern zusätzlich den Namen des WLANs. t Zugangsbeschränkung durch MAC-Adressfilterung Viele Router bieten neben der WPA2-Verschlüsselung die Möglichkeit der MAC-Adressfilterung. Die MACAdresse (Media Access Control) ist vergleichbar mit der Fahrgestellnummer eines PKWs und hat nichts mit dem Macintosh-Computer zu tun. Sie ist eindeutig und nur ein einziges Mal vergeben. Bei manchen Herstellern wird die MAC-Adresse auch als „physikalische Adresse“ bezeichnet. Mit der MAC-Adressfilterung kann man exakt einstellen, welche Geräte auf das Netzwerk zugreifen dürfen. Dafür benötigt man die MAC-Adressen der Geräte, die Zugriff zum Netzwerk haben sollen. 6 Die MAC-Adresse Ihres Smartphones ermitteln Sie wie folgt: Hinweis: Abweichungen sind aufgrund neuerer Ver sionen des Betriebssystems möglich. ! MAC-Adresse unter Windows Phone finden: 1. 2. 3. 4. Öffnen Sie die Einstellungen. Tippen Sie auf den Punkt „Info“. Wählen Sie den Button „Weitere Informationen“. Ihre Mac-Adresse steht oben im letzten Absatz. MAC-Adresse bei Android-Smartphones finden: 1. Öffnen Sie die Einstellungen. 2. Unter der Kategorie „System“ finden Sie den Punkt „Über das Telefon“ oder „Geräteinformation“. 3. Klicken Sie dann auf „Status“. 4. Dort finden Sie den Eintrag „WLAN-MAC-Adresse“. MAC-Adresse bei IPhone finden: 1. 2. 3. 4. Öffnen Sie die Einstellungen. Wählen Sie die Kategorie „Allgemein“. Dort klicken Sie auf „Info“. Unter dem Punkt „WLAN-Adresse“ oder „Wi-Fi-Adres se“ befindet sich die MAC- Adresse Ihres iPhones. Die MAC-Adresse Ihre PCs ermitteln Sie wie folgt, wenn sie nicht per Aufkleber auf dem Netzwerkadapter angebracht ist: 1. Öffnen Sie das Startmenü. 2. Tippen Sie in dem Suchfeld „cmd“ ein. 3. Geben Sie bei Windows in dem geöffneten Fenster „ipconfig/all“und bei Mac OS X und Linux „ifconfig“ ein. 4. In der Zeile „Physikalische Adresse“ oder „MACAdresse“ finden Sie die MAC-Adresse des PCs. 7 Kindersicherung Viele WLAN-Router verfügen über eine Kindersicherung. Diese ist vor allem dazu gedacht, die Internetnutzung für Kinder über spezielle Zugangsregeln zu beschränken. Man kann diese Zugangsregeln aber auch so einstellen, dass nur bei zugelassenen Geräten die Internetnutzung freigegeben wird, bei neu hinzukommenden Geräten jedoch die Kindersicherung eingreift und eine Internetnutzung nicht erlaubt ist. 8 Vorsicht bei öffentlichen WLAN-Hotspots Sogenannte „Hot Spots“ sind drahtlose Internetzugänge für Notebooks oder Smartphones in öffentlichen Ein richtungen, die preiswert oder oftmals sogar gratis einen Onlinezugang ermöglichen. Die„Hot Spots“ sind in der Regel unverschlüsselt, weshalb Internetnutzer beim Surfen keine sensiblen Daten auf dem Rechner gespeichert haben oder diese per E-Mail abrufen bzw. verschicken sollten. Insbesondere sollten auch keine Online-Bankgeschäfte abgewickelt werden. WLAN abschalten Wenn das WLAN nicht gebraucht wird, kann man es einfach abschalten. Das verhindert den unbefugten Zugriff Dritter, spart Energie und reduziert die Strahlenbelastung im Haushalt. Manche Router bieten die Möglichkeit, das WLAN zu bestimmten Uhrzeiten, z. B. nachts, abzuschalten. Viele Router haben auch eine Taste oder einen Schalter, mit dem das WLAN manuell ein- und ausgeschaltet werden kann. 9 Firmware überprüfen Die „Firmware“ ist die Betriebssoftware eines Routers. Im Laufe der Zeit bringen Hersteller neuere Versionen der Firmware (Firmware Updates) heraus, die z. B. den Router um Funktionen erweitert oder Sicherheitslücken schließt. Überprüfen Sie in regelmäßigen Abständen die Aktualität der Firmware und installieren Sie ggfs. eine neuere Version. Die aktuelle Version steht meist auf der Homepage des Herstellers zum Herunterladen bereit. Bei einigen Routern kann die Firmware auch direkt über deren Benutzeroberfläche heruntergeladen und installiert werden. t 10 c Checkliste zur WLAN Absicherung: Verwahren Sie die folgenden Informationen an einem sicheren Ort! ll Konfiguration über Fernzugriff oder Funk deaktivieren ll Router verschlüsseln (WPA2 empfohlen) ll sichere Passwortvergabe ll „Gedankenstütze“ WLAN-Passwort: ______________________________________ ll SSID (WLAN-Name) ändern und ggfs. Anzeige unterdrücken ll WLAN-Name: __________________________ ll Zugelassene MAC-Adressen: ___:___:___:___:___:___ ___:___:___:___:___:___ ___:___:___:___:___:___ ___:___:___:___:___:___ ___:___:___:___:___:___ ll Letzte Firmwareaktualisierung am: _____________________________________ _____________________________________ _____________________________________ _____________________________________ _____________________________________ 11 Wir beraten Sie gern persönlich, telefonisch und per E-Mail zu ausgewählten Themen. Gefördert durch: aufgrund eines Beschlusses des Deutschen Bundestages Zentrales Service-Telefon und Internet Öffnungszeiten und Terminvereinbarungen unter ll (05 11) 9 11 96-0 ll www.verbraucherzentrale-niedersachsen.de/beratungsstellen Unsere Beratungsstellen Aurich, Braunschweig, Celle, Göttingen, Hannover, Lüneburg, Oldenburg, Osnabrück, Stade, Wilhelmshaven und Wolfsburg Verbrauchertelefon ll 0900 1 7979-06 Telefon und Internet (1,50 € pro Minute – gültig aus dem deutschen Festnetz, sekundengenaue Abrechnung; aus den Mobilfunknetzen gelten die Tarife der jeweiligen Anbieter) E-Mail-Beratung ll www.verbraucherzentrale-niedersachsen.de/onlineberatung Bücher-Shop ll www.verbraucherzentrale-niedersachsen.de/ratgeber ll (05 11) 9 11 96-0 Verbraucherzentrale Niedersachsen e. V. Herrenstr. 14 30159 Hannover Tel.: (05 11) 9 11 96-0 Fax.: (05 11) 9 11 96-10 ll [email protected] ll www.verbraucherzentrale-niedersachsen.de ll www.facebook.com/vzniedersachsen ll www.twitter.com/VZNiedersachsen Impressum: © Verbraucherzentrale Sachsen e. V., Katharinenstraße 17, 04109 Leipzig, in Kooperation mit der Verbraucherzentrale Rheinland-Pfalz e. V.; Fotos: S. 1: © fotolia/contrastwerstatt, S. 2 oben: © fotolia/Natalia Merzlykova, S. 2 unten/S. 5: © fotolia/sorapop, S. 8: © fotolia/goodluz, S. 10: © fotolia/Ivelin Radkov; Stand: 02/2016
© Copyright 2024 ExpyDoc
