Sichere Funknetze

Viele Menschen haben zu Hause bereits ein kleines Netzwerk, bei dem sich mehrere Computer einen Internetanschluss teilen. Immer populärer wird, dafür nicht nur Kabel zu verwenden, sondern mit Funk ein sogenanntes WLAN zu Hause zu installieren.

Funknetze haben einige Vorteile aber auch einen grossen Nachteil: die Funkwellen verlassen durch die Wand Ihre Wohnung! Fremde können nicht nur Ihr Funknetz mitverwenden (und damit eigene Internetkosten sparen :-) ) sondern auch Ihren Datenverkehr "mitschnüffeln", d.h. mitlesen, und möglicherweise Ihre Rechner mit Viren infizieren.

Mit einer Reihe von Massnahmen können Sie dieses Risiko verminden:

Funkstation sendet SSID nicht aus

Mit dem aktuellen Funkstandard kann man Benutzergruppen bilden, d.h. Funkstation und Endgeräte verwenden einen gleichen Gruppennamen. Nur wer den Gruppennamen kennt, kann mit der Funktstations Kontakt aufnehmen. Im Auslieferungszustand ist jedoch kein Gruppennamen definiert und/oder der Name wird an alle Zuhörer bekannt gegeben (damit die Endgeräte wissen, in welche Gruppen Sie sich einbuchen können).

Wählen Sie einen geheimen Gruppennamen (SSID), den Sie auf Funkstations und Endgerät konfigurieren (entsprechend der Bedienungsanleitung der Funkstation / Hilfe Ihres Betriebssystems). Schalten Sie das freie Aussenden (Broadcasting) der SSID an der Funkstations entsprechend der Bedienungsanleitung der Funkstation ab.

Verschlüsseln Sie den Verkehr

Für die Vertraulichkeit Ihres Datenverkehrs benötigen Sie Verschlüsselung. Das bedeutet, dass Sie auf der Funkstation und auf den Endgeräten die Verschlüsselung aktivieren müssen und ein gemeinsames Verschlüsselungspasswort konfigurieren (entsprechend der Anleitungen). Leider ist die aktuelle Verschlüsselungs-Technologie für Funknetze nicht besonders stark, verwenden Sie daher immer die möglichst grösste Schlüssellänge. Der Verschlüsselungsstandad "WEP" ist leider in sehr kurzer Zeit zu knacken, verwenden Sie daher nach Möglichkeit WPA bzw. WPA2.

Gestatten Sie nur Ihren Geräten Zugriff

Auf den meisten Funkstationen kann man eine Liste der erlaubten Geräte konfigurieren, die diese Station benutzen dürfen. Dazu benötigen Sie die sogenannten Hardware-Adresse (MAC-Adresse) der jeweiligen Funkhardware, die Sie dann in der Funkstation eintragen müssen.