Startseite Navigation Inhalt Kontakt Sitemap
Ob in öffentlichen Gebäuden, am Arbeitsplatz, im Zug, im Bahnhof, zu Hause, ob geschäftlich oder privat, mit modernen mobilen Geräten ist es heute fast überall und zu jeder Zeit möglich, online zu sein. Oftmals wird dabei bewusst oder unbewusst ein WLAN genutzt. Die Abkürzung WLAN steht für Wireless Local Area Network, zu Deutsch etwa «lokales Funknetzwerk».

 

Schützen Sie sich, indem Sie …
Merkblatt: Sichere Nutzung und Betrieb von WLAN
  • ein «gesundes» Mass an Misstrauen haben, wenn Sie
    ein unbekanntes WLAN nutzen
  • sich, wenn immer möglich, nur mit verschlüsselten WLANs verbinden
  • kein E-Banking über ungeschützte öffentliche Funknetzwerke betreiben und über diese prinzipiell keine vertraulichen Daten senden
  • bei Ihrem Access Point eine starke Verschlüsselung (WPA2) mit einem starken Passwort verwenden

 


Dank der Nutzung der Funktechnik bieten WLANs eine komfortable Möglichkeit, sich mit dem Internet zu verbinden, ohne sich Gedanken über eine lästige Verkabelung machen zu müssen. Gerade für mobile Geräte, z. B. Tablets, ist es oft die einzige Möglichkeit, sich mit dem Internet zu verbinden. Aber auch bei Smartphones ist dieser Verbindungstyp häufig eingeschaltet.

Die Nutzung und der Betrieb von solchen Funknetzwerken bergen aber auch gewisse Risiken, welche einem nicht immer bewusst sind.

Aufbau eines WLAN

Die zentrale Komponente in einem WLAN stellt der Access Point dar. Er ist das Bindeglied zwischen den mobilen Endgeräten und Internet bzw. dem Netzwerk.

 

Komponenten im WLAN

 


Damit die Endgeräte das WLAN «sehen» können, sendet der Access Point normalerweise seinen «Namen», die SSID (Service Set Identifier), aus.

Verschlüsselung

Die Nutzung einer Funkübertragung hat den Nachteil, dass es relativ einfach ist, die übertragenen Daten abzuhören. Deshalb sollte die Verbindung zwischen den mobilen Endgeräten und dem Access Point verschlüsselt werden. Es existieren verschiedene Verschlüsselungsverfahren, welche genutzt werden können.

 

WEP

Wired Equivalent Privacy war das erste Verschlüsselungsprotokoll, das standardmässig in WLANs genutzt wurde. Es gilt aber mittlerweile als unsicher und kann relativ einfach geknackt werden. Deshalb sollte es nicht mehr eingesetzt werden.

WPA

WiFi Protected Access ist die Weiterentwicklung des WEP-Protokolls. Verbesserte Sicherheitsmechanismen garantieren einen höheren Schutz. So wurde die Authentifizierung der Teilnehmenden im Netzwerk verbessert sowie dynamische Schlüssel für die Übertragung eingeführt.

WPA2

WPA2 baut auf WPA auf, nutzt aber den starken AES-Algorithmus für das Chiffrieren der Datenübertragung.

Wenn immer möglich, sollte heute nur noch WPA2 in WLANs zum Einsatz kommen. Der Preshared Key, also gewissermassen das Passwort zum Netzwerk, muss genügend stark gewählt werden. Er sollte mindestens 16 Zeichen lang sein und die Eigenschaften eines starken Passwortes aufweisen (siehe «Sicheres Passwort»).

MAC-Filter

Jedes Netzwerkgerät, also auch alle mobilen Endgeräte, besitzen eine MAC-Adresse, mit welcher sie grundsätzlich eindeutig identifiziert werden können. Access Points bieten die Möglichkeit, einen MAC-Filter zu nutzen. Dadurch dürfen nur «bekannte» mobile Geräte mit bekannter MAC-Adresse auf das Netzwerk zugreifen.

Die MAC-Adressen der Geräte sind jedoch nicht fälschungssicher. Mit entsprechenden Werkzeugen kann die MAC-Adresse geändert und der Filter umgangen werden. Um einem potenziellen Angreifer aber eine weitere Hürde in den Weg zu stellen, sollte die MAC-Filter Option trotzdem genutzt werden.

WLAN sicher Nutzen

Beachten Sie bei der Nutzung von lokalen Funknetzwerken zwingend folgende Punkte, um Ihre Sicherheit zu erhöhen:

  • Haben Sie ein «gesundes» Mass an Misstrauen, wenn Sie ein unbekanntes WLAN nutzen.
  • Wenn immer möglich, verbinden Sie sich nur mit (WPA2) verschlüsselten WLANs.
  • Betreiben Sie kein E-Banking und senden Sie keine vertraulichen Daten über ungeschützte öffentliche Funknetzwerke, z. B. «Hotspots» in öffentlichen Räumen (Städten, Bahnhöfen etc.) oder Hotels.
  • Deaktivieren Sie falls möglich für unbekannte und nicht geschützte WLANs die Funktion «automatisch verbinden» bei ihrem mobilen Gerät.

WLAN sicher Betreiben

Betreiben Sie selber ein WLAN, sollten Sie folgende Punkte zu Ihrer Sicherheit beachten:

  • Aktivieren Sie eine starke Verschlüsselung, mindestens WPA, besser WPA2, und wählen Sie unbedingt einen starken Netzwerkschlüssel bzw. Passwort.
  • Ändern Sie die SSID des Netzwerkes, sofern diese Angaben zu einer Person, z. B. Familiennamen, oder Informationen zum Router, z. B. dessen Typ, enthält.
  • Ersetzen Sie die werkseitig voreingestellten Router-Passwörter durch eigene.
  • Aktivieren Sie den MAC-Filter.
  • Falls möglich reduzieren Sie die Sendeleistung Ihres WLAN-Routers und schalten Sie diesen aus, wenn das lokale Funknetzwerk nicht gebraucht wird.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank