Woche 31: Sicher surfen mit WLAN-Routern

Wo liegt das Problem bei den WLAN-Routern?
Sowohl bei UPC als auch bei A1 sind jeweils Modelle des Herstellers Thomson betroffen, die bereits in zehntausenden österreichischen Haushalten eingesetzt werden. Das Problem dabei ist, dass diese WLAN-Router mit Standardpasswörtern ausgeliefert werden, die sehr oft nicht geändert werden. Damit kann sich auch jemand ohne besonderes technisches Fachwissen Zugang zu dem Internet-Hotspot verschaffen - einfach, indem er nach dem Standard-Passwort, das etwa in Internet-Foren kursiert, googelt. Dann braucht er nur mehr mit Handy oder Notebook durch die Straßen gehen, nachchauen, wo ein Thomson-Router sein Signal sendet, und sich dort kabellos in den WLAN-Hotspot einloggen.

Was könnte im schlimmsten Fall passieren?
Ein Eindringling in das private WLAN-Netz könnte auf verschiedene Art und Weise Schaden anrichten. Ein Nachbar könnte zum Beispiel pausenlos Downloads laufen lassen, damit die Bandbreite belasten und die Internetgeschwindigkeit für den eigentlichen Besitzer reduzieren. Außerdem kann er etwa kinderpornografisches Material über den WLAN-Hotpsot laden - haftbar kann in dem Fall aber der Besitzer des WLANs gemacht werden. Und außerdem könnte sich ein Hacker über den WLAN-Hotspot Zugriff zu allen anderen Computern verschaffen, die auf den selben Router zugreifen und dort Daten löschen oder kopieren - ein schlecht geschütztes WLAN kann also sehr gefährlich sein.

Wie kann man sich vor Fremdzugriff schützen?
Generell sollte man WLAN-Router nie mit den Standardeinstellungen übernehmen, was leider trotzdem oft getan wird. Zuerst sollte man den voreingestellten Standardnamen ändern und einen Namen wählen, über den man das WLAN leicht wiederfindet, der aber nicht zu viel verrät - ein Spaßbegriff ist etwa dem Familiennamen vorzuziehen. Dann sollte unbedingt das voreingestellte Passwort zu dem WLAN-Netz geändert werden und durch eines ersetzt werden, das neben Buchstaben auch Zeichen und Ziffern beinhaltet. Anschließend sollte man auch den Verschlüsselungsstandard neu festlegen. Ein Router sollte niemals über den unsicheren WEP-Standard gesichert werden - er kann leicht von Hackern geknackt werden. Zu bevorzugen ist in jedem Fall der Verschlüsselungsstandard WPA oder WPA2.