So gut wie jedes Computermagazin hat seine Leser inzwischen mehr oder weniger nachdrücklich aufgefordert, die heimischen WLAN-Netzwerke besser abzusichern. Durch Fachbegriffe wie WEP, WPA, MAC-Filterung und ESSID-Unterdrückung muss sich der geneigte Leser dabei kämpfen. Meist ist auch noch von ominösen Hackern die Rede, die sich Zugang zu privaten WLANs erschleichen wollen. Doch wo verläuft die Grenze zwischen Panikmache und echtem Risiko?

Dieser Leitfaden soll darlegen, welche Gefahren für private Betreiber von WLANs wirklich bestehen, was Hacker realistischerweise unternehmen werden, um in ein privates WLAN einzudringen und wie man sich vor solchen Einbrüchen effektiv schützt.

von Jan Fabian Krüger

Der Aufwand, der zu betreiben ist, um sein heimisches WLAN zu sichern, ist durchaus beachtlich. Jeder, der schon mal im Konfigurationsmenü eines zeitgenössischen Wireless-Routers herumgeklickt hat, kann das bestätigen. Eine Unmenge von Funktionen, häufig mit irreführenden Namen und in unübersichtliche Menüs verpackt, will überblickt werden. Und gerade wenn mehrere Computer verschiedener Altersstufen über Funk vernetzt werden sollen, tauchen schnell Kompatibilitätsprobleme auf. Da liegt die Frage nahe, ob man nicht sämtliche Sicherungsmaßnahmen bleiben lassen kann und das WLAN einfach offen lässt. Bei einem Flatrate-Internetzugang würde ein ungebetener Mitsurfer ja auch keine zusätzlichen Kosten verursachen.

Das ist solange vernünftig, wie man nicht davon auszugehen braucht, dass es überhaupt ungebetene Mitsurfer geben wird. Wer zum Beispiel ein Einfamilienhaus bewohnt und mehr als 10 Meter Luftlinie bis zum nächsten Haus hat, der braucht kaum zu fürchten, dass sein WLAN gehackt wird. Auch ein Hacker muss eben in Reichweite des Funknetzes kommen und er wird sich dazu kaum in den Vorgarten eines Einfamilienhauses setzen. Wo die räumlichen Gegebenheiten fremden Zugriff auf ein WLAN unmöglich machen, kann es also auch ungesichert bleiben.

Zwei Gründe sind es aber, die es für alle anderen WLAN-Betreiber unerlässlich machen, das eigene Funknetz zu sichern. Erstens kann ein ungebetener Mitsurfer dafür sorgen, dass plötzlich die Polizei vor der Tür steht und zweitens kann der Eindringling mit etwas Geschick alles, was auf den anderen PCs des WLANs passiert, ausspionieren. Er kann zum Beispiel Zugangsdaten für das Homebanking stehlen, sämtliche Dateien einsehen oder Viren und Trojaner installieren.

Vor letzterem sollte man allerdings nicht allzu viel Angst haben. Kein Hacker wird in einem privaten WLAN auf gut Glück nach wertvollen Daten suchen. Die meisten Menschen, die sagen: "Bei mir gibt es doch nichts zu holen.", haben durchaus Recht. Und selbst wenn Zugangsdaten für das Homebanking gestohlen wurden, braucht es immer noch die TAN-Liste, um eine Überweisung durchführen zu können. Man sollte es mit der Paranoia hier nicht übertreiben.

Dass jedoch plötzlich die Polizei vor der Tür steht, ist durchaus realistisch. Jeder, der über denselben WLAN-Router ins Internet geht, tut das unter derselben globalen IP. Damit wird auch jemand, der unerlaubt über ein WLAN surft, vom Internet-Provider dem Betreiber des WLANs zugeordnet. Wird über die entsprechende IP eine Straftat registriert (beispielsweise Verbreitung von Kinderpornographie), rückt die Polizei zu der Adresse aus, die beim Provider zu der IP hinterlegt ist.

Das heißt im Klartext: Wird Ihr WLAN gehackt und der Hacker tut etwas Verbotenes (was oft der Grund ist, weshalb er überhaupt in ein fremdes Netz eindringt), kommt die Polizei zu Ihnen. Sie wird Ihren Computer beschlagnahmen und Sie beschuldigen. Um derartigen Unannehmlichkeiten aus dem Weg zu gehen, sollte man sein Funknetz also lieber doch absichern.