So bekommen Sie Ihr WLAN sicher

Den Router individuell zu konfigurieren, ist beim Einrichten eines Wireless LAN Pflicht. Wir erklären, mit welchen Einstellungen Ihr für ein Maximum an Sicherheit sorgt.

Von Peter-Uwe Lechner

Um Ihr WLAN zu schützen, müssen Sie bei der Konfiguration ein Passwort für den Zugang zum Funknetzwerk festlegen und eine Verschlüsselungsmethode auswählen. Die Grundeinstellung vieler Geräte sieht keine Verschlüsselung und auch kein Passwort vor. Das erleichtert es Ihnen, das WLAN einzurichten. Allerdings könnte dann ein "böser Nachbar" das Kennwort mitlesen, das beim Einrichten im Klartext übertragen wird. Deshalb empfehlen wir, für die erste Konfiguration ein Netzwerkkabel zu verwenden.

Manche Router verlangen für die Einrichtung das Eintragen eines Netzwerkschlüssels. Bei den Geräten vom Hersteller AVM zum Beispiel befindet sich diese Ziffernfolge auf der Unterseite des Gehäuses. Im Prinzip könnte man dann gleich ins Internet gehen. Doch vor dem Aufruf der erste Website sollte das Verschlüsseln stehen. Suchen Sie sich über die Konfigurationsoberfläche eine Methode aus. Nur eine gilt als sicher und ist bislang noch nicht von Hackern geknackt. Sie heißt Wireless Protected Access (WPA oder WPA2). Alle aktuellen Router unterstützen diese Methode.
Tipp: Insbesondere ältere WLAN-Komponenten beherrschen noch kein WPA2. Dann sollten Sie einen Blick auf die Site des Router-Herstellers werfen. Unter Umständen steht dort bereits ein entsprechendes Firmware-Update zum Download bereit.
Nur bekannte Clients akzeptieren
Für zusätzliche Sicherheit sorgt die MAC-Filterung: Dem Router werden dazu bei der Konfiguration die MAC-Adressen jener Geräte genannt, die Zugriff haben sollen. Die zwölfstellige Ziffernfolge ist einmalig und lässt daher eine Identifizierung zu. Sie bleibt immer gleich und kann nicht verändert werden. Trägt der WLAN-Betreiber die MAC-Adressen der gewünschten Clients in die ACL (Access-Control-Listen) des Routers ein, erhalten nur diese Zugang. Alle anderen WLAN-Stationen bleiben außen vor. Allerdings gilt auch hier: Eine hundertprozentige Sicherheit ist nicht gewährleistet, da sich MAC-Adressen von versierten Hackern fingieren lassen. Durch systematisches Ausprobieren von beliebigen Adressen kann dann ein Zugriff auf das WLAN möglich sein.
Firewall als Zugangskontrolle
In der Regel besitzt ein Router eine integrierte Firewall. Wenn Ihr Gerät eine entsprechende Option im Konfigurationsmenü bietet, sollten Sie diese aktivieren. Eine Firewall kontrolliert den Datenverkehr zwischen dem privaten Netzwerk und dem Internet anhand definierter Regeln. Die Grundregel lautet: Alles darf aus dem Netzwerk raus, doch hinein nur das, was ein Netzwerk-PC aus dem Internet angefordert hat. In der Regel sind in den Firewall-Einstellungen einige Standard-Ports freigeschaltet, etwa 21 (FTP), 25 (SMTP), 80 (HTTP) und 110 (POP3).
Wird eine Anwendung von der Firewall blockiert, müssen Sie den entsprechenden Port freigeben. Suchen Sie nach einer Option wie "Port-Forwarding", "Virtual Server" oder "Static Routing", und aktivieren Sie diese. Welche Ports eine jeweilige Anwendung braucht, entnehmen Sie etwa dem zugehörigen Handbuch oder der Hersteller-Site. Falls Sie hier nicht fündig werden, lohnt sich für Standard-Internet-Dienste ein Blick auf Sites wie
http://www.iana.org/assignments/port-numbers
oder http://www.portforward.com/cports.htm

Die Teilnehmer Ihres Netzwerks sollen von ihren Rechnern aus nur zu festgelegten Zeiten surfen und nur bestimmte Sites öffnen dürfen. Die meisten Router bieten hierfür entsprechende Optionen wie "Sicherheit", "Zugangskontrolle" oder "Zugangssteuerung". Aktivieren Sie diese. In der Regel tragen Sie zunächst den Namen und die IP-Adresse des Rechners ein, für den Sie den Internet-Zugang einschränken wollen. In zahlreichen Routern können Sie einen bestimmten Zeitrahmen vorgeben, in dem die Teilnehmer surfen dürfen. Suchen Sie dazu nach einer Option wie "Zeitabschnitte". Dort legen Sie fest, wann und wie lange bestimmte Netzwerk-PCs ins Internet dürfen.

URLs und Inhalte sperren
Sie wollen den Teilnehmern den Zugang zu bestimmten Web-Seiten verwehren. Dann forschen Sie im Router-Menü nach einer Option wie "URL sperren". In der Regel finden Sie diese bei der "Zugangskontrolle". Meist lassen sich aber nicht nur einzelne Sites sperren, sondern auch alle Seiten, die definierten Schlüsselwörtern entsprechen. Sollen etwa alle Sites unzugänglich sein, auf denen das Wort "Sex" auftaucht, tragen Sie dieses bei der URL als "Schlüsselwort" ein.
Vielleicht möchten Sie, dass ein Netzwerk-Teilnehmer überhaupt nicht im Internet surfen, sondern etwa nur Mails senden und empfangen darf. In diesem Fall müssen Sie bestimmte Dienste beziehungsweise Protokolle über das Router-Menü sperren. Für den Internet-Zugang ist das zum Beispiel "http".
Kontrollierte Dateifreigabe
Um innerhalb eines Netzwerks Daten zwischen den PCs auszutauschen, geben Sie die entsprechenden Ordner frei. Dazu klicken Sie etwa in Windows XP mit der rechten Maustaste auf das Verzeichnis, dann auf "Freigabe und Sicherheit, Netzwerkfreigabe und Sicherheit, Diesen Ordner im Netzwerk freigeben". Sobald Sie dem Ordner einen Namen zugewiesen haben, ist er darunter in der Netzwerk-Umgebung aller anderen PCs zu finden.
Um Ihre freigegebenen Ordner besser zu schützen, können Sie den Zugriff einschränken. Dazu klicken Sie abermals mit der rechten Maustaste auf den Ordner, den Sie zuvor freigegeben haben. Unter XP Home können Sie bestimmen, ob die anderen Teilnehmer schreiben oder nur lesen dürfen.
XP Pro: Individuell anpassen können Sie die Zugriffsrechte unter Windows XP Pro. Dazu aktivieren Sie "Eigenschaften, Freigabe, Berechtigungen". Wählen Sie dort die Benutzer aus, die Zugriff auf den Ordner erhalten sollen. Unter "Berechtigungen" definieren Sie für die einzelnen Anwender abschließend noch die Zugriffsrechte, zum Beispiel "Vollzugriff" oder nur das Recht zum "Lesen".
Geheim halten: Sie wollen erst gar nicht auf Ihren Freigabeordner in der Netzwerkumgebung aufmerksam machen? Dann hängen Sie an den Freigabenamen des Ordners einfach ein Dollarzeichen ("$") an. Dadurch bleibt der Ordner im Netzwerk unsichtbar. Wer die Freigabe kennt, kann im Windows-Explorer über die Pfadeingabe \\<Computername>\<Freigabename$> auf sie zugreifen.
WPA(2) nachrüsten für XP
Wer unter Windows XP arbeitet und die Sicherheitstechnik WPA verwenden möchte, muss das Service Pack 2 installiert haben (http://www.microsoft.com/germany).
Für WPA2 ist ein weiteres Update von Microsoft erforderlich, das Sie über dieselbe Seite im Knowledge-Base-Eintrag "KB893357" finden. Im Artikel "KB917021" gibt es ein Update, das Ihr WLAN noch besser vor Eindringlingen schützt.
Windows Vista unterstützt alle Verschlüsselungstechniken von Haus aus

Quelle: http://www.pcwelt.de