Der Wireless Access Point – in der Regel ein Router – ist als zentrale Steuereinheit des Netzwerks auch das entscheidende Puzzleteil für dessen Sicherheit. Genauer gesagt geben die Einstellungen, die Sie für diese Hardware-Komponente vornehmen, den Ausschlag dafür, ob ein Angreifer sich innerhalb weniger Sekunden Zugriff zu Ihrem WLAN verschafft oder ob es bei dem Versuch bleibt. Das sind die wichtigsten Konfigurationsschritte:
Schritt 1: Erstellen Sie einen individuellen Administrator-Zugang
Damit ein Access Point konfiguriert werden kann, läuft auf ihm sogenannte Firmware, die Ihnen in jedem gewöhnlichen Internetbrowser ein Benutzerinterface präsentiert, sobald Sie die IP-Adresse des Access Points aufrufen. Der Zugriff auf diese Oberfläche gelingt über ein Administrator-Konto, für das ein Standardnutzername und -passwort existieren. Diese Log-in-Daten sind nicht individuell, sondern für alle Geräte des jeweiligen Modells gleich und zudem auch sehr schlicht wie z. B. „admin“ (Passwort und Nutzername) oder „1234“. Vergeben Sie daher gleich zu Beginn der Konfiguration eigene Anmeldedaten für den Administrator-Account. Sie können diese aufschreiben und an einem sicheren Ort aufbewahren, sollten sie jedoch auf keinen Fall ohne geeigneten Passwortspeicher auf dem Computer ablegen.
Schritt 2: WPA2 als Verschlüsselungsverfahren auswählen
Um Ihr WLAN zu verschlüsseln, sollte Ihre Wahl unbedingt auf WPA2 fallen, da die beiden Vorgänger WPA und WEP wie erwähnt veraltet sind und ihre Nutzung ein erhöhtes Sicherheitsrisiko bedeutet. Auch die Kombinationsmöglichkeiten „WPA/WPA2“ bzw. „mixed“ sind nicht zu empfehlen. Planen Sie stattdessen mitNetzwerkgeräten, die WPA2 unterstützen und nicht auf die alten Verschlüsselungsverfahren angewiesen sind. Insofern Sie mit der Konfigurationsautomatik WPS arbeiten, sollten Sie diese nur einschalten, wenn sie benötigt wird.
Schritt 3: Ein sicheres WLAN-Passwort erstellen
Bisher sind für WPA2 ausschließlich Passwort-Angriffe bekannt, insbesondere Brute-Force-Attacken und Wörterbuchangriffe erfreuen sich bei Cyberkriminellen großer Beliebtheit. Der Wert eines komplexen WLAN-Passworts ist demnach gar nicht hoch genug anzusiedeln. Sie begegnen den Entschlüsselungsalgorithmen und Wörterlisten der eingesetzten Tools am besten, indem Sie einen WLAN-Schlüssel einrichten, der aus möglichst vielen Zeichen besteht, wobei Sie sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen verwenden sollten. Vermeiden Sie außerdem sinnvolle Wörter und verteilen Sie die Zeichen zufällig. Auch das WLAN-Passwort können Sie in Papierform an einem sicheren Ort aufbewahren, während von einem digitalen Speicherort abzuraten ist.
Schritt 4: Einen nicht identifizierbaren Netzwerknamen angeben
Eine WLAN-Sicherheitsmaßnahme, die vor allem Ihrem persönlichen Schutz dient, ist die Formulierung eines nicht auf Sie zurückführbaren Service Set Identifiers (SSID). Der SSID stellt die Bezeichnung für Ihr Netz dar und wird allen, die sich in Signalreichweite befinden, präsentiert. Wenn Sie nicht gerade einen öffentlichen Hotspot betreiben, sollten Sie daher persönliche Angaben, die auf Sie selbst, Ihre Firma oder Ihren Standort hinweisen, vermeiden. Viele sehen ein Sicherheitsupgrade darin, den WLAN-Namen zu verstecken (Hidden SSID). Allerdings stellt diese Technik für Angreifer keine allzu hohe Hürde dar und erschwert zusätzlich den Verbindungsaufbau für die berechtigten Clients. Wenn Sie die SSID Ihres WLANs verstecken, kann es sogar dazu kommen, dass einige Geräte den Access Point gar nicht mehr sehen und demzufolge auch keine Verbindung herstellen können.
Schritt 5: Automatische Firmware-Aktualisierung einschalten
Für die generelle WLAN-Sicherheit ist es zwingend erforderlich, dass die Firmware des Wireless Access Points immer auf dem neuesten Stand ist. Wie bei jeder Software können Angreifer sich auch hier entdeckte Sicherheitslücken zunutze machen und sich z. B. Administratorrechte verschaffen oder Schadsoftware einschleusen. Einige Access Points besitzen eine automatische Update-Funktion für die installierte Firmware, die Sie bedenkenlos aktivieren können. Ist dies nicht der Fall, sollten Sie sich regelmäßig darüber informieren, ob es Aktualisierungen für Ihr Gerät gibt, und diese manuell herunterladen und installieren.