LAN vor WLAN: Netzwerkverbindungen priorisieren

LAN vor WLAN

So priorisieren Sie die „LAN-Verbindung“ vor allen anderen Netzwerkverbindungen.

Ein Notebook sollte immer dann die WLAN-Verbindung automatisch beenden und auf die verkabelte Verbindung wechseln, wenn ein Ethernet-Kabel abgesteckt wird. Aber wie lässt sich das sicherstellen?

Eigentlich ist es ganz einfach: Windows 7 kann bestimmte Netzwerkverbindungen priorisieren. So lässt sich damit etwa die WLAN-Verbindung automatisch deaktivieren, sobald ein Netzwerkkabel angeschlossen wird. Dann ist LAN vor WLAN.

Rufen Sie „Start, Systemsteuerung, Netzwerkstatus und aufgaben anzeigen, Adaptereinstellungen ändern“ auf. Drücken Sie die Taste [Alt] und wählen Sie „Erweitert, Erweiterte Einstellungen…“ aus. Nun können Sie bestimmte Netzwerkverbindungen priorisieren. Read More …

Router-Grundlagen: Die SSID ändern und ein sicheres WLAN-Passwort erstellen

SSID ändern: So geht's

Wählen Sie eine SSID aus, die keine Rückschlüsse zu Ihrer Person oder Ihrem Router zulässt.

Jedes Funknetz trägt zwangsläufig einen eigenen Namen, der SSID genannt wird. Die Abkürzung steht für Service Set Identification. Unter diesem Namen lässt sich Ihr Funknetz in der näheren Umgebung auffinden. Das hat Vor- und Nachteile.

In der Regel sollten Sie die voreingestellte SSID Ihres WLAN-Routers ändern. Häufig vergeben die Anbieter Namen wie „default“ oder die genaue Bezeichnung Ihres Routers, zum Beispiel „Fritz!Box 7490“.

Letztere Bezeichnung identifiziert eindeutig das von Ihnen verwendete Gerät zu und hilft einem Angreifer dadurch beim Aufspüren von möglichen Sicherheitslücken. Read More …

Grundlagen: SSID verbergen oder nicht?

Die SSID zu verbergen, ist oft überflüssig.

Die SSID zu verbergen, ist oft überflüssig.

Standardmäßig sendet jeder WLAN-Router seinen Netzwerknamen, die SSID (Service Set Identifier), an alle Computer und alle anderen WLAN-fähigen Endgeräte im Empfangsbereich.

Wenn Sie nicht wollen, dass Ihr Funknetz von anderen Personen in der näheren Umgebung gesehen werden kann, dann verbergen Sie die SSID.

Diese Maßnahme schützt Sie aber nicht davor, dass Ihr WLAN gehackt werden könnte. Dagegen helfen nur eine sichere Verschlüsselung mit WPA2 und ein sicheres Passwort. Read More …

Grundlagen: Wie sicher ist WPS?

Wifi Protected Setup (WPS) ist eine Technik, die sich in vielen aktuellen Routern findet und die das Hinzufügen von Geräten zu einem WLAN erleichtern soll. WPS-Endgeräte können entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz eingebunden werden.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Bei der Tastendruck-Methode muss WPS zunächst am Router aktiviert werden. Das geht entweder über die Benutzeroberfläche des Geräts oder über eine Taste. Wenn WPS aktiviert ist, dann hat der Nutzer zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden. Dazu ist die WPS-Taste am Endgerät zu drücken. Sind die zwei Minuten vorüber, dann akzeptiert der Router keine WPS-Endgeräte mehr.

Alternativ lässt sich in den Einstellungen des Routers eine PIN festlegen, die dann auf dem WPS-fähigen Endgerät eingegeben werden muss, um dieses zum WLAN hinzuzufügen. Beide Methoden sollen dem Anwender das Eintippen eines möglicherweise langen und komplizierten WPA2-Schlüssels ersparen. Read More …

Bye bye unverschlüsselte WLANs

Ich würde den Betrieb eines unverschlüsselten Funknetzes eh niemandem guten Gewissens empfehlen. Nun gibt es einen neuen Referentenentwurf zur Änderung des Telemediengesetzes. In ihm wird das sogenannte Haftungsprivileg aufgehoben, das bislang für private Anbieter galt.

Wie Rechtsanwalt Matthias Bergt auf CRonline schreibt, sollen „nichtkommerzielle Anbieter möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen“.

Bergt formuliert weiter:

Der Gesetzentwurf will ausdrücklich die Anforderungen, die die Rechtsprechung für die private Nutzung von WLANs – die bewusst nicht Dritten zur Verfügung gestellt werden sollten – auf jede Art von WLAN-Angeboten ausdehnen, auch wenn diese gerade auf die Nutzung durch Dritte ausgerichtet sind.

Es sei davon auszugehen, dass „private WLAN-Anbieter angesichts des unklaren Gesetzeswortlauts ihre private Vorratsdatenspeicherung beginnen“. Als Konsequenz befürchtet Bergt, dass viele private WLAN-Anbieter ihr Angebot einstellen werden: „Wenn ich als WLAN-Betreiber nicht mehr haften will, muss ich zunächst mein bisher offenes WLAN schließen und darf es nur noch einer geschlossenen Gruppe an Nutzern zur Verfügung stellen.“ Dann ist es aber auch kein freies WLAN mehr.

Hält ein WLAN-Betreiber die Anforderungen nicht ein, ist er automatisch als Störer haftbar – die Kollegen, die ihr Geld mit Massenabmahnungen verdienen, wird es freuen.

Wer also auch in Zukunft sein privates WLAN freigeben will, sollte sich das nun gründlich überlegen.

Grundlagen: WLAN richtig verschlüsseln

Funknetze sind ja unheimlich praktisch, haben aber auch einen großen Nachteil: Die damit übertragenen Daten erreichen nicht nur deine und meine Endgeräte, sondern auch alle anderen WLAN-fähigen Geräte in Reichweite.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Moderne Router unterstützen mehrere Verschlüsselungstechniken: Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die ersten beiden Standards, WEP und WPA, gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests, die ich vor ein paar Jahren mit Backtrack durchgeführt habe, konnte ich WEP-Passwörter in nur wenigen Sekunden knacken.

WPA2 basiert dagegen auf dem Standard Advanced Encryption Standard (AES), der als unknackbar gilt. Read More …