Sicherheit von WLAN-Netzen
Drahtlose Netzwerkverbindungen müssen unbedingt per Verschlüsselung gesichert werden, bevorzugt mit WPA oder WPA2. Der Verschlüsselungsmodus WEP ist veraltet und nicht mehr sicher. Viele WLAN-Geräte sind jedoch so konfiguriert, dass sie bei Inbetriebnahme sofort eine Verbindung herstellen, ohne dass der Benutzer zum Einstellen der Verschlüsselung aufgefordert wird. Solche offenen Netze können von jedermann genutzt werden, etwa von Nachbarn zum illegalen Tausch von Musik oder Filmen. Steht dann die Polizei vor der Tür, ist kaum nachzuweisen, dass ein Fremder das eigene Netz missbraucht hat. Rechtlich ist der Besitzer eines WLAN-Netzes für alle Aktivitäten in diesem Netz verantwortlich und muss Fremdnutzung gegebenenfalls beweisen. Bei Inbetriebnahme muss daher als erstes das Administratorpasswort (für den Zugang zur Einrichtung) geändert werden, anschließend schaltet man die Verschlüsselung ein und vergibt ein Passwort dafür (NICHT gleich dem Admin-Passwort!)
Die Sicherheit eines WLAN-Netzes lässt sich durch weitere Maßnahmen erhöhen:
- Abschaltung der Übertragung (Broadcast) des Netzwerknamens (SSID) in der Administrationsoberfläche des WLAN-Geräts. So können nur Personen, denen der Name des WLANs bekannt ist, einen Zugang dazu herstellen.
- Aktivierung des Mac-Filters. Jede WLAN-Karte hat eine weltweit eindeutige Mac-Adresse, die so genannte „physische Adresse“. Diese ist auf der Karte aufgedruckt. Aktiviert man den Mac-Filter im WLAN-Router und trägt dort die Mac-Adressen der eigenen Karten ein, können nur diese Geräte sich mit dem WLAN verbinden.