Adressfilter nutzen
Jedes Netzwerkgerät verfügt über eine eindeutige hexadezimale Kennung ("MAC-Adresse"), mit es im internen Netz adressierbar ist. Sie sieht zum Beispiel so aus: 00:1C:4D:12:9A:A2. Die MAC-Adresse bildet die Grundlage für die Adressierung auf Protokollebene, zum Beispiel über die IP-Adresse. WLAN-Router bieten die Option, den Zugriff auf bestimmte MAC-Adressen zu beschränken.
Je nach Router ist das jedoch etwas mühselig, außerdem bringt die Maßnahme kaum zusätzliche Sicherheit. Denn die MAC-Adresse muss aus technischen Gründen unverschlüsselt übertragen werden. Außerdem lässt sie sich fälschen. Ein Angreifer könnte also anhand des mitprotokollierten Netzwerkverkehrs zugelassene MAC-Adressen herausfinden und seinen WLAN-Adapter so umprogrammieren, dass er eine davon benutzt.
1. Adressfilter einrichten
Wenn Sie den Adressfilter trotzdem nutzen möchten, hängt die Vorgehensweise von WLAN-Router ab. Besonders komfortabel ist das bei den Fritzboxen gelöst. Diese merken sich die Namen und MAC-Adressen aller Geräte, die bisher verbunden waren. Unter "Einstellungen -> Erweiterte Einstellungen -> WLAN -> Funknetz -> Bekannte WLAN-Geräte" können Sie die Liste einsehen, einzelne Einträge löschen und die Option "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" aktivieren. Wenn Sie später einem neuen WLAN-Gerät Zugriff gewähren wollen, schalten Sie kurz in den Modus "Alle neuen WLAN-Geräte zulassen", bis die neue MAC-Adresse in der Liste auftaucht.
Alternativ gibt es die Option, MAC-Adressen manuell hinzuzufügen. Das ist auch der Weg, den man bei den meisten anderen WLAN-Routern gehen muss. Dazu ist es aber nötig, sie erst einmal zu ermitteln. Bei WLAN-Sticks, -Karten oder Unterhaltungselektronik-Geräten ist sie meistens auf einem Aufkleber auf dem Gehäuse verzeichnet.
2. MAC-Adressen ermitteln
Etwas komplizierter wird es bei in Notebooks integrierten WLAN-Chips. Findet sich auf dem Gehäuse kein Hinweis, starten Sie unter Windows die Eingabeaufforderung durch den Befehl "CMD.EXE", den Sie unter "Start, Ausführen" (Windows XP) beziehungsweise in die Suchleiste (Vista & 7) eingeben. In dem Kommandozeilenfenster tippen Sie ipconfig /all ein und suchen in der Ausgabe nach dem Abschnitt "Drahtlose Netzwerkverbindung". Die MAC-Adresse ist dort in der Zeile "Physikalische Adresse" aufgeführt. Statt Bindestrichen geben Sie in Ihrem Router Doppelpunkte als Trennzeichen ein, falls diese nicht sowieso schon vorgegeben sind.