W-LANs sicher machen

 Schritt 1: Die Basics

 Mit einer Basisstation und zwei W-LAN-Karten können Sie in wenigen Minuten ein Funknetz aufbauen. Vergessen Sie in der Freude über das funktionierende Netz aber nicht, sich um grundlegende Sicherheit zu kümmern.

ESSID abschalten


Broadcast abschalten: Einige Basisstationen können den ESSID-Broadcast abschalten.
Jedes W-LAN trägt einen Namen, die so genannte ESSID (Extended Service Set Identifier). So soll gewährleistet werden, dass Sie sich im richtigen Netz einklinken. Es kann natürlich sein, dass Ihr Nachbar den gleichen Namen für sein Netz auswählt, das ist aber sehr unwahrscheinlich, wenn Sie als erstes den Standard-Wert, den der Hersteller dem Access-Point verpasst hat, ändern. Wählen Sie einen kryptischen Namen für Ihr Netz, also am besten nicht "W-LAN" oder "Funknetz".

Wer etwa mit einer funktionierenden W-LAN-Karte im Laptop über die CeBIT spaziert, der wird zahlreiche Funknetze finden. Möglich macht's die Scan-Funktion, die die meisten Karten beherrschen. Die Access-Points pusten Ihre ESSID einfach in die Gegend. Jeder, der sich in Reichweite befindet, kann das Netz auf diese Weise entdecken. Als Sicherheitsmaßnahme empfiehlt es sich, den Broadcast der ESSID abzuschalten. Im Klartext bedeutet das: Nur wem der Netzname explizit mitgeteilt wird, der weiß von der Existenz des Netzes. Leider gibt es viele Basisstationen, die dieses Feature nicht bieten.
Remote-Zugriff abschalten


Von außen zu: Remote-Zugriffe sollten Sie zum Wohle der Sicherheit abschalten.
Access-Point absichern
Die meisten Access-Points werden über einen Browser administriert. Das ist komfortabel und vor allem plattformunabhängig, Linux- und Mac-Nutzer wird's freuen. Der Zugang zur Admin-Webseite ist durch ein Passwort geschützt. Hier gelten natürlich auch die Regeln für sichere Passwörter, also ein möglichst langes Gewirr aus Sonderzeichen, Zahlen und Buchstaben. Einen Schritt zu komfortabel ist bei den Access-Points die Fernwartung über das Internet. Schalten Sie den Remote-Zugriff ab und konfigurieren Sie das W-LAN lokal, auch Schnickschnack wie Remote-Firmeware-Update sollten Sie deaktivieren.

Windows sichern
In einem Netzwerk sollten Sie generell darauf achten, dass Sie Sicherheitslücken in Windows abschalten: Fast alle fernsteuerbaren Windows-Dienste laufen über den so genannten Server-Dienst. Die meisten W-LAN-Nutzer werden keine Server-Dienste zur Verfügung stellen und können diesen Dienst einfach abschalten.
Server-Dienst abschalten


Server abschalten: Wer keine Server-Dienste zur Verfügung stellt kann den Dienst abschalten.
Im Ordner "Verwaltung" können Sie das Modul "Dienste" auswählen. Suchen Sie den Dienst "Server". Das Problem ist, dass er automatisch gestartet wird, das heißt, er ist zu jedem Zeitpunkt aktiv. Ändern Sie seinen Status auf "Deaktiviert". Dies funktioniert mit einem Rechtsklick auf den Dienst und die Auswahl von "Eigenschaften", "Starttyp". Ohne Server-Dienst kann sich niemand über das Netz auf Ihrem Notebook anmelden, auf Dateien zugreifen oder Programme starten.

Prüfen Sie auf Ihrem Laptop auch, welche Verzeichnisse das System über Windows-Filesharing freigibt. Das Kommando net share auf der Konsole gibt ausführlich Auskunft. Schalten Sie alle nicht zwingend benötigten Freigaben mit dem Kommando net share freigabe /D ab.
Lesen Sie auf der nΣchsten Seite: Schritt 2: WEP & Konsorten