Das sagt der IT-Sicherheitsexperte Erik Tews von der TU Darmstadt am Mittwoch (12. Mai). Wichtig ist der Schutz vor allem, um rechtlichen Ärger zu vermeiden, falls ein Dritter den Zugang zum Beispiel für illegale Musikdownloads nutzt. Das geht aus einem Urteil des Bundesgerichtshofs (BGH) hervor (Az.: I ZR 121/08, Urteil vom 12. Mai).
Es genügt, das Netzwerk einmalig mit den für Privatleute zugänglichen Mitteln zu schützen - so legt Tews das Urteil aus. Die Sache dürfte daher in der Regel in einer Viertelstunde erledigt sein. Die entsprechenden Einstellungen können WLAN-Besitzer entweder mit Hilfe der vom Router-Hersteller mitgelieferten Software vornehmen. Oder sie gehen direkt über den Internetbrowser ins Konfigurationsmenü ihres Routers. Die Konfiguration sollte aber noch nicht via WLAN, sondern über eine Verbindung mit dem Ethernet-Kabel erledigt werden.
Der erste und wichtigste Schritt ist die Einrichtung der Verschlüsselung. Die meisten Router bieten dazu verschiedene Methoden. Als unsicher gilt das ältere WEP. "Das können auch Laien einfach knacken. Da muss man nicht vom Geheimdienst sein", sagte Tews, der auch für das Center For Advanced Security Research Darmstadt (CASED) tätig ist. Sicher seien WPA und vor allem WPA2 - sie genügten, um private WLANs vor Schwarzsurfern zu schützen.
Beim Einrichten des WLAN legt der Nutzer am Router einmalig ein "Pre-shared Key" (PSK) genanntes Passwort fest. Es dient dazu, für jede Sitzung einen Schlüssel zwischen der Basisstation und den Endgeräten, zum Beispiel einem Notebook, auszuhandeln. Der WLAN- Besitzer muss das Passwort also auch an den Endgeräten eingeben. Nur wer den PSK kennt, kommt in das entsprechend gesicherte Funknetzwerk.
Viele Router werden mittlerweile mit aktivierter Verschlüsselung ausgeliefert. Es ist aber sinnvoll, das vom Hersteller eingerichtete Passwort auszutauschen. "Es sollte möglichst lang sein und mindestens acht bis zehn Zeichen enthalten", empfahl Tews. Und es sollte sich nicht um einen leicht zu erratenen Begriff wie den Familiennamen plus Geburtsdatum handeln, sondern um eine kryptische Zeichenfolge.
Neben der Verschlüsselung gibt es weitere Methoden, ein WLAN zu schützen - die allerdings den Umgang mit dem Funknetzwerk auch für seinen Besitzer etwas unbequemer machen. Dazu zählt zum Beispiel die Zugangsbeschränkung mit Hilfe von Mac-Adressen. Diese einmalige Kennnummer wird vom Hersteller für Netzwerk-fähige Geräte vergeben. Nur muss der WLAN-Besitzer dann die Mac-Adresse jedes einzelnen Geräts im Router eintragen, das Zugang zum Funknetz haben soll. Und sicher sei die Mac-Adressen-Filterung allein auch nicht, sagte Tews.
Auch den Namen des eigenen WLAN, die sogenannte SSID, nicht anzeigen zu lassen, so dass es nicht automatisch gefunden wird, bietet laut Tews allein keinen ausreichenden Schutz: "Die SSID kann man leicht herausfinden." Wer das eigenhändige Konfigurieren scheut, könne zu WLAN-Routern greifen, die diesen Job selbst übernehmen: "Die sind ganz praktisch." So gibt es zum Beispiel eine Lösung, bei der ein spezieller USB-Stick genutzt wird, um das vom Router automatisch generierte Passwort sicher auf einen Computer zu übertragen.
BGH-Mitteilung: dpaq.de/ooUsY