10 WLAN Tips fürs eigene Netzwerk (WIFI)

zusammen getragen und bearbeitet von H. Chesiak-Albrecht aus COMPUTER BILD.
 eigens für die Anwohner der WEG Wolkerweg 4-12a
Nur zur INFO und nur für den Privaten gebrauch

1. Das Funknetzwerk bei Nichtgebrauch abschalten
Es klingt simpel, ist aber enorm effektiv: Schalten Sie das Funknetzwerk bei Nichtgebrauch stets ab! Ein Funknetzwerk ist nur angreifbar, wenn es funkt. Da viele Router keine Ausschaltfunktion haben, müssen Sie den Stecker vom Gerät ziehen. Tipp: Verwenden Sie eine Schaltbare Steckdosenleiste. Damit können Sie den Router bequem trennen. Vorteil: Sie sparen Strom.

2. Verschlüsselung aktivieren
Aktivieren Sie stets die Verschlüsselung, um Ihr Funknetzwerk zu schützen. Ältere WLAN-Router arbeiten mit der sogenannten WEP-Verschlüsselung. Sicherer und längst bei neuen WLAN-Geräten Standard:
WPA ist das modernere Verschlüsselungsverfahren. Die Abkürzung steht für „WiFi Protected Access“, auf Deutsch „geschützter Zugriff auf Funknetze“. WPA lässt sich im Moment nur knacken, wenn der Angreifer das Passwort für das Funknetzwerk hat. Um das zu bekommen, probieren Knackprogramme einfach Listen mit gängigen Wörtern aus. Man sollte sein WLAN also nicht mit einem Kennwort wie „Funknetz“ oder „PetersWLAN“ absichern, sondern mit einer längeren, zufälligen Kombination aus Buchstaben und Zahlen. Sie müssen es nur einmal eingeben, bei der ersten Anmeldung am Funknetzwerk.
WPA2 -  ist sicherer als WPA. Bei dem werden noch stärkere Verschlüsselungstechniken eingesetzt. WLAN-Basisstationen und Funknetzwerkkarten, die das Logo der Wi-Fi Alliance tragen, müssen in Zukunft WPA2-tauglich sein. Konfiguriert man die Basisstation für WPA2, müssen alle am Funknetz angemeldeten Geräte diesen Standard unterstützen. WPA2-Geräte lassen sich aber auch problemlos im WPA-Modus betreiben. In manchen Handbücher findet sich der Begriff IEEE 802.11i. Solche Geräte verwenden die gleichen Techniken wie WPA2 und sind dann genauso sicher.
Tipp: Einige Angriffe zielen nicht auf die Verschlüsselung des Netzwerks, sondern auf den Treiber der Funknetzwerkkarte. Davor können Sie sich nur schützen, wenn Sie immer die aktuelle Version des Treibers für die WLAN-Karte auf Ihrem Computer installiert haben.

3. Namen des Funknetzwerks (SSID) ändern
Ändern Sie die SSID; das ist die Kennung Ihres Funknetzwerks. Geben Sie als Namen am besten eine Kombination aus Zeichen und Buchstaben an. Durch die neue Namensgebung ist das WLAN-Netzwerk nicht direkt mit Ihnen als Person in Verbindung zu bringen.
Hintergrund: In der Regel müssen Sie den Namen bereits bei der ersten Einrichtung nennen. Ist anhand des Namens der verwendete Router oder der Hersteller ersichtlich, ist es leichter, in Ihr Funknetzwerk einzudringen, da bestimmte Standardeinstellungen leicht zu ermitteln sind.

4. Netzwerk unsichtbar machen
Schalten Sie die Übertragung des Funknetzwerknamens (SSID) ab. Dann wird das Funknetzwerk vor der Suchfunktion anderer WLAN-Karten „versteckt“.
Oft verfügen WLAN-Router über englische Menüs: Die Einstellung Invisible bedeutet unsichtbar.
Wichtig: Zum Anmelden an Ihrem Funknetz muss man die SSID kennen und in der richtigen Schreibweise eingeben. Sonst gelangen auch Sie nicht ins Funknetzwerk.

5. WLAN-Router durch Kennwort vergabe sichern
Schützen Sie Ihren Router durch Kennwort vergabe. Selbst wenn jemand den Weg in Ihr WLAN-Netz findet, kann er in dem Fall keine Router-Einstellungen ändern.

6. Sichere Passwörter erzeugen
Zu einfache Passwörter, wie der eigene Vorname oder eine sehr kurze Buchstabenfolge, machen es Betrügern und Datenspionen besonders leicht Zugang zu geschützen Inhalten zu bekommen. Das gilt für Kennwörter im Internet, Zugangsinformationen Ihrer E-Mail-Konten oder die Verschlüsselung im WLAN-Funknetz.
Ein WLAN-Netzwerk mit WPA- oder WPA2-Verschlüsselung ist besonders sicher, wenn der Code nicht nur aus Zahlen, sondern auch aus Buchstaben in Klein- und Großschreibung besteht. Je komplizierter und länger, desto sicherer.

7. Feste IP-Adressen vergeben
Vergeben Sie am besten nur feste IP-Adressen: Schalten Sie den DHCP-Server im Router ab. Es ist dadurch schwieriger, von fremden Computern ins Netzwerk zu gelangen. Sobald Sie die DHCP-Server-Funktion abgeschaltet haben, müssen die Computer im Netzwerk über feste IPs verfügen. Unter Start, Systemsteuerung, Netzwerk- und Internetverbindungen, Netzwerkverbindungen finden Sie Ihre Netzwerkkarte. Mit Rechtsklick auf Eigenschaften und Auswahl Eigenschaften von Internetprotokoll (TCP/IP) erreichen Sie die notwendigen Einstellungen.
Wichtig  Achten Sie darauf, dass sich Router und Computer im gleichen Adressraum befinden! Lesen Sie im folgenden Schritt, was dabei zu beachten ist.

8. Keine Standard-IP-Adressen verwenden
Sobald Sie den DHCP-Server im WLAN-Router abschalten, müssen bei Ihren Computern feste IPs eingetragen werden. Verwenden Sie keine Standard-IP-Adressen wie 192.168.0.1. Nutzen Sie besser Adressen wie 192.168.11.25. Die ersten Stellen 192.168. sind nicht veränderbar. Tragen Sie zusätztlich bei Subnetzmaske 255.255.255.0 ein. Bei Standardgateway können Sie die IP-Adresse des Routers eintragen. In vielen Fällen ist das aber nicht notwendig.
Wichtig: Sie dürfen nur die letzten beiden Stellen der IP-Adresse ändern. Achten Sie darauf, dass sich Router und Computer im gleichen Adressraum befinden. Hat Ihr WLAN-Router die Adresse 192.168.88.1, dann dürfen Sie Adressen von PC oder Notebook nur an der letzten Stelle ändern, etwa 192.168.88.11.

9. Mac-Filter aktivieren
Viele Router sind so einstellbar, dass sich nur bestimmte Geräte im Netzwerk anmelden können. Jede Netzwerkkarte eines PCs oder Notebooks hat eine unverwechselbare Kennung, die Mac-Adresse. Diese wird pro Karte weltweit nur einmal vergeben.
Wichtig  Schauen Sie ins Handbuch Ihres Routers, wie Sie die Mac-Adressen Ihrer Geräte finden und im Routermenü eingeben.

10. Datei- und Druckerfreigabe abschalten
Bei Ihnen sind mehrere Computer in einem Netzwerk zusammengeschlossen und Sie nutzen die Datei- und Druckerfreigabe? Falls nicht, können Sie die Funktion und den dafür notwendigen Windows-Server-Dienst abschalten. Bei Deaktivierung der Funktion ist es für Eindringlinge schwieriger, Dateien auf Ihrem Computer aufzuspüren und zu verändern.
Nachteil: Sie können im Netzwerk Dateien oder Ordner nicht mehr freigeben und gemeinsam nur einen Drucker nutzen.