Verschlüsselung - so stark wie möglich
Die Grundlage für ein sicheres WLAN ist eine starke Verschlüsselung. Während vor einigen Jahren WLAN-Router mit deaktivierter Verschlüsselung ausgeliefert wurde, ist es heute Standard, dass ab Werk ein individueller Schlüssel voreingestellt ist, der auf der Rück- oder Unterseite des Geräts verzeichnet ist. Die Standardeinstellungen lassen sich aber noch weiter verbessern.
1. Verschlüsselungsmethode überprüfen
Die meisten WLAN-Router werden mit aktivierter WPA-Verschlüsselung ausgeliefert. Diese bietet einen ausreichenden Schutz. Noch sicherer ist allerdings WPA2. Manche Router besitzen einen Kombimodus mit WPA und WPA2. Dieser bietet jedoch keinen höheren Schutz, da eine Verbindung per WPA ja weiterhin möglich ist. Wenn alle Ihre WLAN-Geräte WPA2 unterstützen, sollten Sie daher den reinen WPA2-Modus im Router einschalten.
Zwar ist auch WPA nach derzeitigem Kenntnisstand einbruchsicher - aber WPA2 gehört auf jeden Fall die Zukunft. Keinesfalls benutzt werden sollte WEP. Diese Verschlüsselungsmethode lässt sich leicht knacken. Einen Überblick über alle WLAN-Verschlüsselungsmethoden lesen Sie auf Seite 6 dieses Beitrags. Windows XP unterstützt WPA2 übrigens erst mit installiertem SP3. Falls der Kunde noch SP2 nutzt, rüsten Sie WPA2 mit diesem Update nach.
2. Schlüssellänge und -komplexität optimieren
Der werksseitig voreingestellte WLAN-Schlüssel besteht häufig nur aus Ziffern und ist nutzt auch nicht die maximal mögliche Länge von 63 Zeichen aus. Je kürzer und einfacher strukturiert der Schlüssel ist, desto einfacher lässt er sich durch automatisiertes Ausprobieren mit Spezial-Software und leistungsfähiger Hardware ermitteln (Brute-Force-Methode).
Gerade wenn von einem bestimmten Router-Typ bekannt ist, dass er nur Zahlen als Standardschlüssel einsetzt, könnte er gezielt Opfer eines Angriffs werden. Besser ist es daher, einen Schlüssel zu benutzen, der sowohl aus Nummern als auch aus Klein- und Großbuchstaben besteht. Mit Sonderzeichen und Umlauten sollten Sie vorsichtig sein, da nicht alle unterstützt werden. Bedenkenlos können Sie zum Beispiel +,-,),( und $ benutzen. Die Länge sollte sechzehn Zeichen betragen - je mehr je besser. Maximal sind 63 Zeichen möglich. Falls Sie selber keine zündende Idee für ein sicheres Passwort haben: Die Freeware RK-WLAN-Keygen generiert eins für Sie.