Drahtlos, unabhängig, bequem: WLAN-Verbindungen besitzen einige Vorzüge. Doch genau dies mag Bedenken hinsichtlich der Sicherheit wecken, da die Datenströme über Funk frei zwischen Nutzer und Zugangspunkt fließen und Hacker so förmlich eingeladen werden, auf den Wellen mitzureiten. Bei korrekter Konfiguration sind WLAN-Verbindungen allerdings sehr sicher. Damit "WLAN-Surfer" geschützt im Netz unterwegs sind, gibt der Internet Security-Spezialist BitDefender (www.bitdefender.de) Tipps für die Nutzung drahtloser Verbindungen. Wie lassen sich beispielsweise Router angriffssicher einrichten oder Datenströme korrekt verschlüsseln?
WLAN bietet dem Anwender Vorteile wie niedrige Kosten für Router, keine Kabel-Neuinstallationen sowie "Bewegungsfreiheit" unabhängig vom Standort des Internetanschlusses. Allerdings birgt die drahtlose Verbindung auch Gefahren, da Internetkriminelle unbemerkt eindringen und z.B. im Namen des Besitzers des Internetzuganges illegal Musik herunterladen oder mit bereits gestohlenen Kreditkarten Bestellungen aufgeben können. Um einen WLAN-Zugang möglichst sicher einzurichten, rät BitDefender zu folgenden Maßnahmen:
- Standard-Zugangsdaten des Routers ändern
Meist sind WLAN-Router werksseitig mit Default-Zugangsdaten versehen, über die sich der Anwender auf dem Administrator-Interface einloggen kann. Im Internet sind diese Informationen oftmals frei verfügbar, sodass Manipulationsgefahr durch Cyberkriminelle besteht. Daher ist es empfehlenswert, nach Anschließen des Routers die Werkseinstellungen für Username und Passwort umgehend abzuändern.
- Remote-Zugriff auf den Router deaktivieren
Der Anwender sollte den Fernzugriff auf das administrative Backend ausschalten, sofern keine Möglichkeit besteht, vertrauenswürdige IP-Adressen anzugeben.
- Datenströme mit WPA oder WPA2 verschlüsseln
Die Verwendung eines Netzwerkschlüssels verhindert, dass Dritte die Datenströme, die über die WLAN-Verbindung geschickt werden, abfangen können. Optimalen Schutz bietet hier das Verschlüsselungsprotokoll WPA/ WPA2, mit dem die meisten aktuellen Router ausgerüstet sind.
- MAC-Zugriffsrechte festlegen
Per MAC-Adapter (Media Access Control) identifizieren sich WLAN-Nutzer beim Router. Um Fremdzugriffe zu verhindern, sollte der Anwender Rechte festlegen, sodass sich nur bestimmte PCs einloggen können.
- SSID abschalten
Damit der User verschiedene Netzwerke voneinander unterscheiden kann, geben Router und Zugriffspunkte automatisch ihre Bezeichnung über die Funktion SSID (Service Set ID) bekannt. Datendiebe jedoch werden so auf die drahtlose Verbindung aufmerksam. Stellt der Nutzer dieses Feature ab, sind der Router und die angeschlossenen Geräte nicht mehr sichtbar.
- Übertragungsstärke anpassen
Oftmals deckt die Reichweite des WLAN-Routers nicht nur ein einzelnes Gebäude ab, sondern auch einen Teil der Umgebung. Damit Cyberkriminelle die Verbindung nicht unentdeckt per Laptop aus dem Treppenhaus oder vom vor der Tür geparkten Auto aus angreifen, kann der Nutzer die Übertragungsstärke entweder über die Router-Software anpassen oder die Antenne abschrauben. Ein guter Empfang innerhalb des Gebäudes ist nach wie vor gewährleistet. Außerdem sollte der Anwender einen Router nicht in Fensternähe anbringen, da sich die Funkwellen von dort noch besser verbreiten als durch solide Wände.
- Richtiges Verhalten bei der Nutzung von Hot Spots
Surft ein Nutzer via Hot Spot-Verbindung an öffentlichen Plätzen, rät BitDefender dazu, Login-Vorgänge wie z.B. beim Online-Banking zu vermeiden. Auf diese Weise können potenzielle Angreifer keine Daten abfangen. Darüber hinaus sollte der Anwender Netzwerke zum Dateienaustausch deaktivieren.
Zusätzlichen Schutz bietet die Einrichtung einer Firewall. Bei der BitDefender-Software Internet Security sowie Total Security 2011 ist dieses Feature integriert und speziell für WLAN-Verbindungen optimiert. Der Anwender kann zwischen vier voreingestellten Modi "Vertrauenswürdig", "Zu Hause/Büro", "Öffentlich" und "Nicht vertrauenswürdig" wählen. So ist er stets abgestimmt auf seine Internetverbindung geschützt. Im Modus "Öffentlich" aktiviert die Software z.B. automatisch die Stealth-Einstellung, die den PC im Netzwerk unsichtbar macht.
Weitere Informationen unter www.bitdefender.de/solutions.
WLAN bietet dem Anwender Vorteile wie niedrige Kosten für Router, keine Kabel-Neuinstallationen sowie "Bewegungsfreiheit" unabhängig vom Standort des Internetanschlusses. Allerdings birgt die drahtlose Verbindung auch Gefahren, da Internetkriminelle unbemerkt eindringen und z.B. im Namen des Besitzers des Internetzuganges illegal Musik herunterladen oder mit bereits gestohlenen Kreditkarten Bestellungen aufgeben können. Um einen WLAN-Zugang möglichst sicher einzurichten, rät BitDefender zu folgenden Maßnahmen:
- Standard-Zugangsdaten des Routers ändern
Meist sind WLAN-Router werksseitig mit Default-Zugangsdaten versehen, über die sich der Anwender auf dem Administrator-Interface einloggen kann. Im Internet sind diese Informationen oftmals frei verfügbar, sodass Manipulationsgefahr durch Cyberkriminelle besteht. Daher ist es empfehlenswert, nach Anschließen des Routers die Werkseinstellungen für Username und Passwort umgehend abzuändern.
- Remote-Zugriff auf den Router deaktivieren
Der Anwender sollte den Fernzugriff auf das administrative Backend ausschalten, sofern keine Möglichkeit besteht, vertrauenswürdige IP-Adressen anzugeben.
- Datenströme mit WPA oder WPA2 verschlüsseln
Die Verwendung eines Netzwerkschlüssels verhindert, dass Dritte die Datenströme, die über die WLAN-Verbindung geschickt werden, abfangen können. Optimalen Schutz bietet hier das Verschlüsselungsprotokoll WPA/ WPA2, mit dem die meisten aktuellen Router ausgerüstet sind.
- MAC-Zugriffsrechte festlegen
Per MAC-Adapter (Media Access Control) identifizieren sich WLAN-Nutzer beim Router. Um Fremdzugriffe zu verhindern, sollte der Anwender Rechte festlegen, sodass sich nur bestimmte PCs einloggen können.
- SSID abschalten
Damit der User verschiedene Netzwerke voneinander unterscheiden kann, geben Router und Zugriffspunkte automatisch ihre Bezeichnung über die Funktion SSID (Service Set ID) bekannt. Datendiebe jedoch werden so auf die drahtlose Verbindung aufmerksam. Stellt der Nutzer dieses Feature ab, sind der Router und die angeschlossenen Geräte nicht mehr sichtbar.
- Übertragungsstärke anpassen
Oftmals deckt die Reichweite des WLAN-Routers nicht nur ein einzelnes Gebäude ab, sondern auch einen Teil der Umgebung. Damit Cyberkriminelle die Verbindung nicht unentdeckt per Laptop aus dem Treppenhaus oder vom vor der Tür geparkten Auto aus angreifen, kann der Nutzer die Übertragungsstärke entweder über die Router-Software anpassen oder die Antenne abschrauben. Ein guter Empfang innerhalb des Gebäudes ist nach wie vor gewährleistet. Außerdem sollte der Anwender einen Router nicht in Fensternähe anbringen, da sich die Funkwellen von dort noch besser verbreiten als durch solide Wände.
- Richtiges Verhalten bei der Nutzung von Hot Spots
Surft ein Nutzer via Hot Spot-Verbindung an öffentlichen Plätzen, rät BitDefender dazu, Login-Vorgänge wie z.B. beim Online-Banking zu vermeiden. Auf diese Weise können potenzielle Angreifer keine Daten abfangen. Darüber hinaus sollte der Anwender Netzwerke zum Dateienaustausch deaktivieren.
Zusätzlichen Schutz bietet die Einrichtung einer Firewall. Bei der BitDefender-Software Internet Security sowie Total Security 2011 ist dieses Feature integriert und speziell für WLAN-Verbindungen optimiert. Der Anwender kann zwischen vier voreingestellten Modi "Vertrauenswürdig", "Zu Hause/Büro", "Öffentlich" und "Nicht vertrauenswürdig" wählen. So ist er stets abgestimmt auf seine Internetverbindung geschützt. Im Modus "Öffentlich" aktiviert die Software z.B. automatisch die Stealth-Einstellung, die den PC im Netzwerk unsichtbar macht.
Weitere Informationen unter www.bitdefender.de/solutions.
