Sie haben die WEP-Verschlüsselung aktiviert, die SSID Ihres Netzwerks ist verborgen und Sie haben die MAC-Adressfilterung aktiviert, damit niemand anderes eine Verbindung herstellen kann. Ihr Wi-Fi-Netzwerk ist sicher, oder? Nicht wirklich.
Gute WLAN-Sicherheit ist einfach: Aktivieren Sie WPA (idealerweise WPA2) und legen Sie ein starkes Passwort fest. Andere gängige Tricks zur Erhöhung der Sicherheit eines Wi-Fi-Netzwerks können leicht umgangen werden. Sie können Gelegenheitsnutzer abschrecken, aber ein starkes WPA2-Passwort wird jeden abschrecken.
Bildnachweis: Nick Carter auf Flickr
WEP Verschlüsselung
Es gibt verschiedene Arten der drahtlosen Netzwerkverschlüsselung, einschließlich WEP, WPA und WPA2. Router, die heute verkauft werden, werden immer noch mit der Option zur Verwendung der WEP-Verschlüsselung geliefert – dies kann erforderlich sein, wenn Sie sehr alte Geräte haben, die WPA nicht verwenden können.
WEP kann sehr leicht geknackt werden. WEP verhindert, dass Personen sich direkt mit dem Netzwerk verbinden, daher ist es der Verwendung eines offenen Wi-Fi-Netzwerks überlegen. Jeder, der auf Ihr Netzwerk zugreifen möchte, kann jedoch problemlos die WEP-Verschlüsselung knacken und das Passwort Ihres Netzwerks ermitteln.
Stellen Sie sicher, dass Sie WPA2 verwenden, anstatt WEP zu verwenden. Wenn Sie alte Geräte haben, die nur mit WEP und nicht mit WPA funktionieren – wie die ursprüngliche Xbox oder der Nintendo DS –, ist wahrscheinlich ein Upgrade fällig.

Versteckte SSID
Bei vielen Routern können Sie die SSID Ihres drahtlosen Netzwerks verbergen. Die Namen von drahtlosen Netzwerken wurden jedoch nie dafür entwickelt, versteckt zu werden. Wenn Sie Ihre SSID verbergen und sich manuell damit verbinden, sendet Ihr Computer ständig den Namen des Netzwerks und sucht danach. Selbst wenn Sie sich auf der anderen Seite Ihres Landes befinden, hat Ihr Laptop keine Ahnung, ob sich Ihr Netzwerk in der Nähe befindet, und versucht weiterhin, es zu finden. Diese Übertragungen ermöglichen es Personen in der Nähe, die SSID Ihres Netzwerks zu ermitteln.
Tools zur Überwachung des drahtlosen Datenverkehrs in der Luft können „versteckte“ SSID-Namen leicht erkennen. SSID-Namen sind keine Passwörter; Sie teilen Ihren Computern und anderen Geräten nur mit, wenn sie sich in Reichweite Ihres drahtlosen Netzwerks befinden. Setzen Sie auf eine starke Verschlüsselung statt auf eine versteckte SSID.
Wir haben diesen Mythos in der Vergangenheit gesprengt. Lesen Sie für weitere Informationen: Mythen entlarven: Ist das Verstecken Ihrer WLAN-SSID wirklich sicherer?

MAC-Adressenfilterung
Jede Netzwerkschnittstelle hat eine eindeutige ID, die als „Media Access Control-Adresse“ oder MAC-Adresse bekannt ist. Ihr Laptop, Smartphone, Tablet, Spielkonsole – alles, was WLAN unterstützt, hat eine eigene MAC-Adresse. Ihr Router zeigt wahrscheinlich eine Liste der verbundenen MAC-Adressen an und ermöglicht Ihnen, den Zugriff auf Ihr Netzwerk nach MAC-Adresse einzuschränken. Sie können alle Ihre Geräte mit dem Netzwerk verbinden, die MAC-Adressfilterung aktivieren und nur den verbundenen MAC-Adressen Zugriff gewähren.
Diese Lösung ist jedoch kein Allheilmittel. Personen in Reichweite Ihres Netzwerks können Ihren Wi-Fi-Verkehr ausspähen und die MAC-Adressen der Computer anzeigen, die eine Verbindung herstellen. Sie können dann ganz einfach die MAC-Adresse ihres Computers in eine zulässige MAC-Adresse ändern und sich mit Ihrem Netzwerk verbinden – vorausgesetzt, sie kennen das Passwort.
Die MAC-Adressfilterung kann einige Sicherheitsvorteile bieten, indem sie das Herstellen einer Verbindung erschwert, aber Sie sollten sich nicht allein darauf verlassen. Es erhöht auch den Ärger, den Sie erleben werden, wenn Sie Gäste haben, die Ihr drahtloses Netzwerk nutzen möchten. Eine starke WPA2-Verschlüsselung ist immer noch die beste Wahl.

Statische IP-Adressierung
Ein weiterer fragwürdiger Sicherheitstipp, der die Runde macht, ist die Verwendung statischer IP-Adressen. Router bieten standardmäßig einen integrierten DHCP-Server. Wenn Sie einen Computer oder ein anderes Gerät mit Ihrem drahtlosen Netzwerk verbinden, fragt das Gerät den Router nach einer IP-Adresse und der DHCP-Server des Routers gibt ihm eine.
Sie können auch den DHCP-Server des Routers deaktivieren. Jedes Gerät, das sich mit Ihrem drahtlosen Netzwerk verbindet, würde nicht automatisch eine IP-Adresse erhalten. Sie müssten auf jedem Gerät von Hand eine IP-Adresse eingeben, um das Netzwerk zu verwenden.

Es hat keinen Sinn, dies zu tun. Wenn sich jemand mit dem drahtlosen Netzwerk verbinden kann, ist es für ihn trivial, auf seinem Computer eine statische IP-Adresse festzulegen. Dies ist nicht nur äußerst ineffektiv, sondern erschwert auch die Verbindung von Geräten mit dem Netzwerk.
Schwache Passwörter
Schwache Passwörter sind immer ein Problem, wenn es um die Computersicherheit geht. Wenn Sie die WPA2-Verschlüsselung für Ihr Wi-Fi-Netzwerk verwenden, denken Sie vielleicht, dass Sie sicher sind – aber das ist möglicherweise nicht der Fall.
Wenn Sie ein schwaches Passwort für Ihre WPA2-Verschlüsselung verwenden, kann es leicht geknackt werden. Passwörter wie „password“, „letmein“ oder „abc123“ sind genauso schlecht wie eine WEP-Verschlüsselung – wenn nicht sogar noch schlimmer.
Verwenden Sie nicht die minimale Passwortlänge von 8 Zeichen. Etwas zwischen 15 und 20 Zeichen sollte wahrscheinlich gut sein, aber Sie können bis zu 63 Zeichen erreichen, wenn Sie möchten. Sie können auch ein längeres Passwort erstellen, indem Sie eine „Passphrase“ oder einen Passwortsatz verwenden – eine Abfolge von Wörtern, wie ein Satz.
Angenommen, Sie verwenden WPA2 mit einem starken Passwort, dann sind Sie fertig. Sie müssen sich nicht mit versteckten SSIDs, MAC-Adressfiltern und statischen IP-Adressen abfinden, um Ihr Netzwerk zu schützen.
Eine ausführlichere Anleitung zum Sichern Ihres drahtlosen Netzwerks finden Sie unter: So sichern Sie Ihr Wi-Fi-Netzwerk gegen Eindringlinge