Checkliste sicheres WLAN-Netz

Das WLAN-Netz, der kabellose Internetanschluss, wird sowohl im privaten als auch im betrieblichen Bereich immer beliebter - er birgt jedoch auch Risiken. Viele Nutzer gehen mit ihrem WLAN-Anschluss zu sorglos um und schützen sich nicht vor den daraus entstehenden Gefahren. Es müssen jedoch unbedingt Sicherheitsmaßnahmen getroffen werden.
Diese beiden Punkte sind dabei besonders zu berücksichtigen:
  • Andere Personen können die Verbindung heimlich mitbenutzen. Das Risiko: Für Rechtsverletzungen, die unbekannte Personen mittels Ihrer ungeschützten Leitung begehen, sind Sie haftbar zu machen. Ein Urteil des Landgerichts Hamburg (Az. 308 O 407/06) spricht von einem "Verstoß gegen zumutbare Prüfungspflichten". Zumutbar sei es auch, für die Einrichtung des WLAN-Netzes fachliche Hilfe in Anspruch zu nehmen.
  • Datenverkehr und Internettelefonate können mitgehört werden. Die Gefahr: Private und geschäftliche Informationen können in die falschen Hände geraten.
Was Sie unternehmen können um die Sicherheit in Ihrem WLAN-Netz zu verbessern:
  • Neueinrichtung: Die Konfiguration erfolgt per Kabel oder mittels verschlüsselter Funkverbindung (HTTPS oder SSH)
  • MAC-Filter (Media Access Control) wird zugelassen, damit nur ausgewählte Rechner Zugang zum Netz erhalten
  • Automatische Zuweisung von IP-Adressen per DHCP (Dynamic Host Configuration Protocol) ist deaktiviert. Stattdessen wird eine MAC-Filtertabelle verwendet.
  • Das Router-Passwort wird vom Auslieferungszustand in eine sicherere Kombination (Zahlen, Groß- und Kleinschreibung, Sonderzeichen) verändert
  • Fernkonfiguration ist deaktiviert
  • SSID (Service Set Identifier = Netzwerkname im Auslieferungszustand) wurde geändert
  • SSID Broadcast ist deaktiviert, um ständiges Senden des Netzwerknamens zu verhindern
  • Verschlüsselung per WPA oder WPA2 statt des nicht so sicheren WEP
  • Ersetzung der Geräte, die kein WPA beherrschen
  • Die Stärke des Funksignals wurde über das Administrations-Tool (und / oder die Positionierung der Antenne) so geregelt, dass das Signal das Gebäude nicht oder nur minimal verlassen kann.
  • Das WLAN-Netz wird nur eingeschaltet, wenn es wirklich gebraucht wird
  • Firewall ist aktiviert
  • Paketfilter ist aktiviert
  • Speicherung der Statusinformationen (Logs) ist aktiv. Die Berichte werden regelmäßig auf Zugriffsversuche untersucht
  • Regelmäßig die Support-Seiten des Herstellers nach Softwareupdates überprüfen