WLAN-Angriffe abwehren: Nur eigene Rechner im WLAN zulassen

Damit Hacker nicht in das eigene Funknetzwerk eindringen, können Sie fremden Rechnern den Zutritt zum WLAN verweigern. Im Router lässt sich hierzu eine Liste zugelassener Computer anlegen. Mit dieser Access Control List – auch ACL oder MAC Address Filter genannt – definieren Sie eine Positivliste, auf der alle Endgeräte eingetragen sind, die im Netzwerk erwünscht sind.

Anhand der Liste kann der Router prüfen, ob die jeweiligen WLAN-Geräte auf der „Einladungsliste“ stehen und ins Funknetz dürfen oder nicht. Nur wer dort eingetragen ist – etwa Ihr WLAN-Notebook und das WLAN-Handy – dürfen rein; alle anderen müssen draußen bleiben. Die „Club-Mitglieder“ werden dabei anhand der sogenannten MAC-Adresse (Media Access Control-Adresse) identifiziert. Jede Netzwerkkarte besitzt eine weltweit einmalige MAC-Adresse.

Sie ahnen es sicherlich: Auch die Eintrittskarte, sprich die MAC-Adresse lässt sich mit spezieller Hackersoftware fälschen. Allerdings ist dafür ist viel technisches Know-How erforderlich. Sie sollten daher trotzdem nicht auf diese Schutzmaßnahme verzichten.

Um die Positivliste aufzubauen, müssen Sie zuerst die MAC-Adressen der einzelnen WLAN-Geräte herausfinden. Sie finden die Adresse im Allgemeinen auf einem Aufkleber auf der Netzwerkkarte, dem Notebook oder dem PDA. Die MAC-Adresse ist immer zwölfstellig und besteht aus Buchstaben und Ziffern, beispielsweise in der Form MAC: 00 12 3B F5 1C B7. Sie können die MAC-Adresse aber auch über das Betriebssystem herausfinden:

1. Öffnen Sie das Fenster der Eingabeaufforderung, indem Sie die Tastenkombination [Windows-Taste]+[R] drücken und den Befehl cmd eingeben.

2. Geben Sie den Befehl

ipconfig /all

ein, und bestätigen Sie mit der [Eingabe]-Taste.

3. Windows listet alle Informationen über die Netzwerkkarte auf; in der Zeile Physikalische Adresse finden Sie die MAC-Adresse. Sollten mehrere Netzwerkkarten installiert sein, tauchen gleich mehrere MAC-Adressen auf. Die WLAN-Karte erkennen Sie an den Begriffen Wireless oder WLAN in der Beschreibung.

4. Notieren Sie die MAC-Adresse, um sie später in die Liste der zugelassenen Adressen eintragen zu können.

Sobald Sie die MAC-Adresse aller WLAN-Computer, die Sie im Funknetz betreiben möchten, ermittelt haben, können Sie im WLAN-Router die Positivliste anlegen:

1. Starten Sie den Internet Browser, und öffnen Sie Konfigurationsmenü des WLAN-Routers, indem Sie die Adresse des Routers eingeben, etwa 192.168.0.1. Die genaue Adresse Ihres Routers erfahren Sie im Handbuch.

2. Die Positivliste finden Sie im Konfigurationsbereich üblicherweise im Bereich Sicherheit. Dort ist die Liste mit Zugriffskontrolle, Access Control List (ALC), MAC-Filtertabelle oder MAC-Adressfilter bezeichnet. Die genaue Bezeichnung kann je nach Modell unterschiedlich lauten.

3. Tragen Sie in die die Filterliste alle MAC-Adressen der Computer ein, die in Ihrem Netzwerk zugelassen sein sollen. Die Groß- und Kleinschreibung spielt dabei keine Rolle; in der Regel werden die MAC-Adressen aber durchgehend groß geschrieben.

4. Sobald die Liste komplett ist, speichern Sie die Einstellungen und schließen das Konfigurationsfenster.

Jetzt dürfen nur noch Geräte ins Funknetz, deren MAC-Adresse in der Filtertabelle aufgeführt ist. Alle anderen WLAN-Geräte werden automatisch abgewiesen. Sollten Sie mit einem der der eigenen PCs nicht mehr ins WLAN kommen, hat sich vermutlich ein Tippfehler oder Buchstabendreher eingeschlichen. Überprüfen Sie dann noch einmal die exakte Schreibweise in der Filtertabelle.

Besitzer eines WLAN-Routers der Firma AVM haben es übrigens leichter. Mit der Fritz!Box von AVM können Sie das Sammeln der MAC-Adressen sparen. Hier müssen Sie lediglich einmal alle Geräte einschalten, die Sie im WLAN nutzen möchten. Wechseln Sie dann im Konfigurationsmenü in den Bereich Übersicht | Netzwerkgeräte. Hier sind alle zurzeit bekannten bzw. verbundenen WLAN-Geräte aufgeführt. Über die Option Keine neuen WLAN-Netzwerkgeräte zulassen, teilen Sie dem Router mit, alle derzeit angeschlossenen Geräte in die Filtertabelle einzutragen.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.