Bundesamt für Sicherheit in der Informationstechnik

Sicherheitstipps zum privaten WLAN-Einsatz

So sichern Sie Ihr privates WLAN

  • Halten Sie sich an die BSI-Empfehlungen für Router!
    Lesen Sie zunächst die Sicherheitshinweise für Router. Die nachfolgenden Tipps gehen darüber hinaus und berücksichtigen Besonderheiten von WLAN-Routern.
  • Konfigurieren Sie Ihren Access Point über sichere Wege!
    Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.
  • Ändern Sie den Netzwerknamen!
    Geben Sie Ihrem WLAN einen andernen Netzwerknamen (SSID) falls möglich. Der Netzwerkname sollte keinen Bezug zu Ihnen darstellen können (Name, Straße, Wohnort,...) und auch nicht den Herstellernamen und Gerätetyp enthalten. Bekannte und nicht abgestellte Sicherheitslücken können Angreifern den Zugriff erleichtern.
  • Sorgen Sie für Verschlüsselung!
    Für den privaten Bereich ist eine Verschlüsselung mit WPA2 empfehlenswert. Achten Sie dabei unbedingt auf die Wahl eines sicheren Passwortes!
    Im Falle eines unverschlüsselten WLANs haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk. Hier können sogar rechtliche Konsequenzen drohen. Eine Verschlüsselung mit dem Standard WEP ist unsicher und nicht zu empfehlen. Eine bisher noch ausreichende Sicherheit bietet das Verfahren WPA. Der Nachfolgestandard WPA2 verwendet den sichereren Algorithmus AES/CCMP und sollte deshalb zum Einsatz kommen.
    Bei beiden Verschlüsselungsverfahren WPA und WPA2 ist es äußerst wichtig, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen. Tipps für eine geeignete Wahl des Passwortes haben wir für Sie im Bereich "Umgang mit Passwörtern" zusammengestellt.
  • Deaktivieren Sie das WPS-PIN Verfahren!
    Wi-Fi Protected Setup (WPS) ist ein Verfahren, das es erleichtert, eine WLAN-Verbindung aufzubauen. Dafür wird eine kurze Ziffernfolge, eine PIN, eingegeben. Bei manchen Routern ist das WPS-PIN Verfahren als Standard dauerhaft aktiviert. Aus Sicherheitsgründen sollten Sie dieses Verfahren deaktivieren, denn die Ziffernfolge lässt sich errechnen. Ein Angreifer kann dann Ihr WLAN missbrauchen.
  • Schalten Sie Ihr WLAN nur bei Gebrauch ein.
    Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab – das ist der beste Schutz gegen Eindringlinge.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK