Einige Sicherheitshinweise zu WLAN

WLAN steht für wireless local area network, zu deutsch drahtloses lokales Netzwerk. Es verbindet Rechner, Drucker, Scanner und andere Geräte und ermöglicht meist auch eine Verbindung ins Internet. Diese Geräte sind durch so genannte access points miteinander verbunden.

Sowohl bei Firmen wie in privaten Haushalten erfreuen sich WLANs heute grosser Beliebtheit, denn sie ermöglichen grosse Flexibilität ohne Kabelsalat bei hohen Übertragungsraten. Die Reichweiten zwischen dem Access Point und den Geräten betragen, je nach Sendeleistung und Mauerbeschaffenheit, wenige Meter bis mehrere Dutzend Meter. WLANs dienen insbesondere dazu, den Internetzugang mit mobilen Geräten in Hotels, Restaurants, Bahnhöfen, der eigenen Wohnung oder in Firmen zu ermöglichen.

Die nicht von der Hand zu weisenden Vorteile von WLANs machen auf der andern Seite besondere technische und organisatorische Massnahmen nötig. Denn die Funksignale sind grundsätzlich im ganzen von einem WLAN abgedeckten Gebiet zugänglich, d.h. also auch für unbefugte Dritte. Zum einen geht es also darum, vertrauliche Daten vor dem Zugriff solcher Drittpersonen zu schützen. Zum anderen sollen Unbefugte auch nicht als Trittbrettfahrer die Bandbreite des WLANs für den Internetzugang schmälern oder diesen gar für illegale Handlungen missbrauchen können.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes schlägt daher folgende konkrete Datensicherheits- und Datenschutzmassnahmen vor:

  • Standardpasswort zur Verwaltung des Access Point ändern.
  • Konsequentes Updaten des Routers/Access Points.
  • Zur Verwaltung des Access Point wenn möglich Kabel, z.B. Ethernet, verwenden und die Funktion für die Verwaltung über Funk ausschalten.
  • Mögliche Funktionen für die Fernverwaltung des Access Point über das Internet ausschalten.
  • Die Netzwerkidentifikation (SSID) ändern und das Aussenden der Netzwerkidentifikation (SSID Broadcast) ausschalten, damit der Access Point Aussenstehenden verborgen bleibt.
  • Die stärkste Verschlüsselung, die vom Access Point und von den Endgeräten unterstützt wird, einsetzen (vorzugsweise WPA 2 oder WPA). Die längste Schlüssellänge bzw. ein starkes Passwort benutzen. Der frühere Standard Wired Equivalent Privacy (WEP) bietet zu wenig Sicherheit und sollte nicht mehr verwendet werden.
  • Wenn es im Netzwerk praktikabel und das notwendige Wissen vorhanden ist, statische IPAdressen anstatt DHCP (Dynamic Host Configuration Protocol) benutzen.
  • Den MAC-Filter benutzen, um den Zugang zum WLAN auf die bestimmten Endgeräte im Netzwerk einzuschränken.
  • Wenn die Funktion im Access Point vorhanden ist und der Betrieb des Netzwerks nicht dadurch beeinträchtigt wird, Sendeleistung verringeren, um die Reichweite des WLAN zu vermindern.
  • Das WLAN nur bei Gebrauch einschalten

Quelle:

Weitere Informationen

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/Internet_und_Computer/wlan/einige-sicherheitshinweise-zu-wlan.html