WLAN: Router-Einstellungen unbedingt verschlüsseln

Bei einem aktuellen Vergleich der Stiftung Warentest fehlte bei immerhin drei von zehn Routern die Netzwerk-Verschlüsselung ab Werk ("test"-Ausgabe 8/14). Wer ein solches Gerät kauft, muss selbst aktiv werden und das WLAN mit einem WPA2-Schlüssel absichern. Ältere Standards sind leichter zu knacken.

Zugriff erfolgt meist über den Internetbrowser

Zudem sollte man dem WLAN einen anderen als den voreingestellten Namen (SSID) geben, damit etwaige Angreifer keine Rückschlüsse auf das verwendete Gerät ziehen können. Die Funktion, den Namen des Funknetzwerkes zu verstecken, nutzt den Experten zufolge dagegen wenig: Das WLAN bleibt durch das Funksignal dennoch sichtbar.

Der Zugriff auf den Router und seine Einstellungen erfolgt meist über den Internetbrowser und mit festen, gemeinhin bekannten IP-Adressen. Deshalb ist es umso wichtiger, den Zugriff aufs Gerät im Router-Menü über ein Passwort abzusichern. Sonst kann jeder, der mit dem Netzwerk verbunden ist, dem Router beliebig konfigurieren.

Gastzugang und Mac-Filter

Wer längere Zeit nicht daheim ist, sollte das WLAN ganz abschalten, raten die Tester. Besuchern kann man einen sogenannten Gastzugang anbieten, den die meisten Router inzwischen unterstützen. Darüber kann man im Internet surfen, nicht aber im Heimnetzwerk herumstöbern.

Eine weitere Sicherheitsmaßnahme ist die Aktivierung des sogenannten Mac-Filters. Jedes WLAN-Gerät hat eine individuelle Nummer, die Mac-Adresse. Bei aktiviertem Mac-Filter dürfen sich nur Geräte mit dem WLAN verbinden, deren Mac-Adresse im Router hinterlegt ist. Soll ein neues Gerät im Netzwerk mitsurfen dürfen, muss die jeweilige Adresse im Router eingetragen werden. Das ist den Experten zufolge zwar aufwendig, erhöht aber die Sicherheit.