Verschlüsselung

WPA2

Empfohlener Standard

Schlüsselgröße

64 Bit

WEP-Mindestauswahl

SSID-Standard

wireless

Sollte deaktiviert werden

Betroffene Geräte

5+

Bekannte Sicherheitslücken

VPN Angebot von Surfshark sichern 👉

Zum Online Angebot* Werbung

Erste Schritte in Richtung WLAN Sicherheit sind: die Aktivierung der oftmals bestehenden Firewall des Routers, sowie der Deaktivierung einer möglichen Fernkonfiguration über Internetbrowser.

Sollte ein Verbraucher die Absicherung nicht selbst bewerkstelligen können, stehen ihm natürlich auch einige Fachunternehmen hilfreich zur Seite. Mit diesem Guide sollte es allerdings mühelos funktionieren.

Empfohlene Schutz-Tipps

  • Firewall des Routers aktivieren ;
  • Login-Passwort mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen wählen ;
  • Eigene MAC-Adressen (Media Access Control) als Filter eintragen ;
  • SSID umbenennen und Broadcast deaktivieren ;
  • WPA2-Verschlüsselung verwenden ;
  • Router-Updates regelmäßig durchführen ;
  • Network Address Translation aktivieren.

Was Sie vermeiden sollten

  • Mitgeliefertes Standard-Passwort beibehalten ;
  • Fernkonfiguration über Internetbrowser aktiv lassen ;
  • SSID-Standardname (wireless, WLAN) beibehalten ;
  • Klartext-Speicherung von Passwörtern (z. B. bei Netgear) ;
  • Updates der Hersteller ignorieren ;
  • Bei betroffenen Geräten ohne Firmware-Update weitersurfen.

WLAN sichern: Login Passwort ändern

Der wichtigste Schritt ist zunächst die Veränderung des mitgelieferten Login Passwortes. Der Hersteller schickt Ihnen mit dem WLAN-Router ein Standardwort mit, das von vielen Hackern leichter zu knacken ist, als ein selbst erstelltes Passwort. Das Passwort sollte Groß- und Kleinbuchstaben, sowie Sonderzeichen und Zahlen beinhalten.

Haben Sie Ihr WLAN-Passwort vergessen? Sollten Sie Ihr eigenes Passwort vergessen, können Sie mittels Hardware Reset wieder den ursprünglichen Zustand des WLAN-Routers herstellen. Sprich, das alte Passwort erneut aufrufen und nochmals verändern.

Gleichzeitig können Sie noch die eigenen, individuellen MAC Adressen (Media Access Control) Ihres persönlichen Netzwerkes eingeben (bzw. nur eine, wenn nur ein Rechner online geht), die dann andere WLAN Teilnehmer von vornherein ausschließen.

Die Netzwerkkarten Seriennummern finden Sie direkt bei der eigenen Netzwerkkarte. Über dem DOS Fenster bei Windows können Sie mittels der Befehle ipconfig/all oder winipcfg diese Filterfunktion aktivieren.

Passwörter aktualisieren Aktualisieren Sie Ihre Passwörter regelmäßig und wählen Sie sichere, eindeutige Passwörter um die Sicherheit Ihrer Daten zu gewährleisten.

WLAN schützen mit der Änderung des SSID

Der SSID – Service Set IDentifire – steht für die Benennung der Funkverbindung. Er ist zur Anmeldung im Netz zwingend erforderlich und wird als Standard von den Herstellern meist mit wireless oder WLAN angegeben. Durch die Funktion Broadcast SSID off oder disabled kann dieser Standardbegriff erst einmal deaktiviert werden.

Anschließend kann der User dann ein eigenes Passwort vergeben, das natürlich auch auf alle Client-Rechner übertragen werden sollte.

Brauchen Sie Hilfe bei Ihrem Internetanschluss?

Unsere DSL-Experten beraten Sie kostenlos und unverbindlich.

Kontaktieren Sie uns online — wir helfen Ihnen bei allen Fragen rund um Ihren Internetvertrag. 👇

Mo. – Fr. 08:00 bis 19:00 Uhr

Was ist die sicherste WLAN-Verschlüsselung?

Um das WLAN noch besser zu sichern, nutzen Sie am besten die WEP oder WPA, bzw. WPA2, Verschlüsselung. Hierbei muss bei WEP zuerst eine Verschlüsselungsgröße ausgewählt werden, die auch von den angeschlossenen Geräten unterstützt wird – z.B. den 64 Bit Schlüssel.

Unter dem Menüpunkt WEP, Advanced oder Professional kann diese Verschlüsselung aufgerufen und durchgeführt werden. Je nach Verschlüsselungsart mit einer manuellen oder automatischen Vergebung. Bei WPA verläuft die Verschlüsselungsmethode ähnlich und wird im Menüpunkt WLAN Konfiguration ausgeführt.

Der User gibt in beiden Gerätschaften – Basisstation und Empfänger – ein Passwort ein, das anschließend zur Verbindung führt.

WLAN Verschlüsselung per Tool

Aktuell existieren auch hervorragende Softwares zur Verschlüsselung von WLAN. Das entsprechende Tool arbeitet mit automatisch vergebenden Schlüsseln, die problemlos per STRG C oder STRG V auf den WLAN-Router übertragen werden. Vielfach sind die Grundversionen dieser Tools sogar als Freeware erhältlich. Auch mithilfe eines VPN können Sie Ihre Internetverbindung problemlos verschlüsseln lassen und so sicherer surfen.

Zugehörige Premiumversionen, die natürlich noch mehr Sicherheit garantieren, sind dann kostenpflichtig. Wobei die Preise von den Entwicklern meist recht passabel gestaltet wurden. Vor allem bei VPN empfehlen wir jedoch die kostenpflichtigen Versionen.

VPN Angebot von Surfshark sichern 👉

Zum Online Angebot* Werbung

Warum Router Updates so wichtig sind

Von Zeit zu Zeit sollte man die von den Router-Herstellern zur Verfügung gestellten Updates auch durchführen. Denn auch bei den Herstellern ist man bemüht, die Sicherheitsmaßstäbe ständig zu verbessern bzw. zu erneuern, um den User bestmöglich zu schützen.

Mittels der Updates aktualisiert man die Software des Routers. Die Durchführung der Updates wird dem Nutzer entweder per E-Mail mit zugehörigem Link mitgeteilt, oder Sie informieren sich selbständig auf der Webseite des Herstellers.

Des Weiteren können Sie am Router die Network Address Translation Funktion aktivieren. Die IP-Adresse wird dabei automatisch übersetzt und ist für Mitsurfer nicht mehr ohne weiteres ausfindig zu machen.

Wie kann ich feststellen, ob mein WLAN sicher ist?

Nachdem ausführliche Informationen zu unterschiedlichen Sicherheitslücken in DSL-Routern und WLAN-Geräten bekannt geworden sind, scheint das Ausmaß noch größer zu sein, als gedacht. Ob auch Ihr Gerät betroffen ist, erfahren Sie hier.

Erneut gibt es Informationen des Sicherheitsexperten Michael Messner. Nachdem der deutsche Sicherheitsfachmann schon zuvor über Probleme bei Geräten von Netgear, D-Link und Linksys berichtet hatte, gibt es noch weitere Schwierigkeiten. Denn laut Messners Informationen waren weitere WLAN-Zugangsgeräte von den Sicherheitslücken betroffen.

Achtung: Hersteller reagieren unterschiedlich

TP-Link reagierte laut Sicherheitsexperten gar nicht, Raidsonic und Edimax wollten kein Update liefern. Netgear stellte ein Update bereit, ohne Details zu den Korrekturen zu veröffentlichen.

Die betroffenen Geräte im Detail

Nach den nun vorliegenden Erkenntnissen waren auch die nachfolgenden Geräte von Sicherheitslücken betroffen:

Die betroffenen Geräte im Detail
Hersteller Modell
Edimax Accesspoint EW-7206APg und EW-7209APg
TP-Link TL-WA701ND
Netgear ADSL-Modem DGN2200B
Raidsonic IB-NAS4220-B und IB-NAS5220
Linksys DSL-Router WRT160N

Wie schon bei den Geräten zuvor hat der Sicherheitsexperte auch in diesen Fällen nach eigenen Angaben bereits die Firmen informiert, allerdings ohne Erfolg.

So soll es von TP-Link überhaupt keine Reaktion gegeben haben und Raidsonic und Edimax wollen demnach kein Update liefern. Netgear hingegen soll bereits ein Update bereitgestellt haben, ohne jedoch weitere Informationen über die gemachten Korrekturen zu veröffentlichen.

Hier geht’s Info-Artikel: Router-Update

Die Sicherheitslücken gestalten sich unterschiedlich

Den Angaben zufolge gibt es eine ganze Reihe von möglichen Schwierigkeiten bei den genannten Geräten, wie zum Beispiel die Möglichkeit von sogenannten Cross-Site-Scripting-Angriffen (XSS).

Ebenso sollen bei den Netgear Geräten im Klartext Passwörter gespeichert werden können. Zudem lassen sich bei TP-Link demnach Passwort-Dateien auslesen, ohne dass eine Authentifizierung erfolgen muss. Bei mehreren Geräten lassen sich zudem demnach beliebige Shell-Befehle ausführen.

Fazit zur WLAN-Sicherheit

Scheinbar nehmen einige Hersteller die Probleme mit den Sicherheitsproblemen nicht ernst genug. Dabei sollte es doch gerade in ihrem Sinn sein, die Daten des Nutzers so sicher wie möglich zu verschlüsseln. Das sicherste, was die Betroffenen vorerst machen können, ist das WLAN-Passwort zu ändern und regelmäßig nachzuschauen, ob ein Update für eine neue Firmware-Version verfügbar ist.

Häufig gestellte Fragen zur WLAN-Sicherheit

Der wichtigste Schritt ist die Veränderung des mitgelieferten Login-Passwortes. Das Standardwort des Herstellers ist für viele Hacker leicht zu knacken. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen.

Empfohlen werden WEP, WPA und insbesondere WPA2. Bei WEP muss zuerst eine Verschlüsselungsgröße gewählt werden, die von den angeschlossenen Geräten unterstützt wird – z.B. der 64-Bit-Schlüssel. WPA wird im Menüpunkt WLAN Konfiguration ausgeführt.

Die SSID (Service Set IDentifire) steht für die Benennung der Funkverbindung und ist zur Anmeldung im Netz zwingend erforderlich. Standardnamen wie wireless oder WLAN lassen sich über die Funktion Broadcast SSID off oder disabled deaktivieren. Anschließend kann ein eigenes Passwort vergeben werden.

Hersteller verbessern und erneuern die Sicherheitsmaßstäbe ständig, um den User bestmöglich zu schützen. Updates aktualisieren die Software des Routers und werden per E-Mail mit Link mitgeteilt oder können auf der Webseite des Herstellers gefunden werden.

Laut Sicherheitsexperte Michael Messner sind unter anderem betroffen: Edimax Accesspoint EW-7206APg und EW-7209APg, TP-Link TL-WA701ND, Netgear ADSL-Modem DGN2200B, Raidsonic IB-NAS4220-B und IB-NAS5220 sowie der DSL-Router Linksys WRT160N.

Cross-Site-Scripting-Angriffe (XSS) sind eine von mehreren möglichen Schwierigkeiten bei den betroffenen Geräten. Bei Netgear-Geräten können Passwörter im Klartext gespeichert werden, bei TP-Link lassen sich Passwort-Dateien ohne Authentifizierung auslesen, und bei mehreren Geräten lassen sich beliebige Shell-Befehle ausführen.

Weiterführende Themen

So machen Sie Ihr WLAN unsichtbar Tipps, um sicher zu surfen Öffentliches WLAN richtig nutzen Wie ein VPN Ihr Internet schützt Passwörter regelmäßig aktualisieren Router-Update Info-Artikel