gefunkt

WLAN: Tipps für mehr Reichweite und Sicherheit

Funknetz ist bequem, aber häufig unzuverlässig
Von Susanne Kirchhoff

Nicht immer bringen Geräte mit n-WLAN in der Praxis die gewünschte Verbesserung. Dafür kann es mehrere Ursachen geben. Schon vor der endgültigen Verabschiedung des aktuellen WLAN-Standards IEEE 802.11n im Jahr 2009 brachten viele Hersteller Produkte mit Unterstützung für "Draft-n"-WLAN auf den Markt. Hohe Geschwindigkeiten von über 100 MBit/s bringen dabei zumeist aber nur Geräte eines Herstellers untereinander. Kombiniert der Nutzer Draft-n-Produkte verschiedener Hersteller, wird oft die Verbindung nur nach den langsameren Standards 802.11b oder g hergestellt.

Doch auch wer nur neuere Geräte mit n-WLAN nach dem verabschiedeten Standard einsetzt, kommt zumeist nicht mal in die Nähe der maximal erreichbaren Geschwindigkeit von etwa 240 MBit/s Netto-Datenrate, die der Standard verspricht. Denn diese kann nur erzielt werden, indem Datenströme von vier verschiedenen Kanälen gebündelt werden. Gerade preisgünstigere Geräte verfügen jedoch gar nicht über diese Technik und bieten nur die Nutzung von einem oder zwei Datenströmen gleichzeitig. Zudem funken Einsteiger-Geräte oft nur im "überfüllten" Frequenzbereich um 2,4 GHz, was die Datenübertragung störungsanfälliger und langsamer macht, das Ausweichen auf den weniger häufig genutzten 5-GHz-Bereich ist dagegen dann nicht möglich.

Mit WLAN-Repeater die Reichweite vergrößern

Der WLAN-Repeater WN3000RP von Netgear. Der WLAN-Repeater WN3000RP von Netgear.
Bild: Netgear
Hilft dies nicht oder ist diese Lösung nicht möglich, kann es sinnvoll sein, das Funksignal mittels eine WLAN-Repeaters zu verstärken. Dazu gibt es einerseits spezielle WLAN-Repeater-Geräte, etwa von AVM, Huawei oder Netgear, ab 40 Euro. Zum anderen kann auch ein ungenutzter WLAN-Router, bzw. -Access-Point als Repeater eingesetzt werden, denn die meisten WLAN-Router verfügen heute über einen entsprechenden Modus.

Wer sein WLAN zuhause genauer analysieren möchte, findet dazu im Internet auch kostenlose Software, mit welcher der Nutzer eine Karte der Signalstärke erstellen und so "Funklöcher" identifizieren kann, so etwa HeatMapper für Windows vom US-amerikanische Software-Hersteller Ekahau. Für den Einsatz benötigt der Nutzer einen Grundriss der Wohnung sowie einen WLAN-fähigen Laptop, mit dem er die Wohnung ablaufen kann.

Schwachstellen durch Teilverkabelung überbrücken

Hat der Nutzer ein Hindernis für die Ausbreitung der Funkwellen klar identifiziert, so kann es eine Lösung sein, es per Kabel zu überwinden und dann das Netzwerk per WLAN weiter zu verteilen. So kann bei einem WLAN, das mehrere Stockwerke versorgen soll, wie etwa in einem Einfamilienhaus, eine Fußbodenheizung ein schwer überwindbares Hindernis darstellen. In diesem Fall ist es sinnvoll, die Verbindung von Stockwerk zu Stockwerk per Kabel durchzuführen und dann in jedem Geschoss die Räume mit einem WLAN-Zugangspunkt zu versorgen. Das kann der Hausbesitzer möglicherweise mit Techniken wie Powerline auch ohne Neuverkabelung durchführen.

Bereits mit wenigen Maßnahmen kann der Nutzer die Sicherheit im heimischen WLAN entscheidend verbessern. Damit kann er Nutzer vermeiden, dass Fremde unberechtigterweise den Internetzugang nutzen oder gar Zugriff auf seine Daten erhalten. Dabei ist es wichtig, das WLAN per Kabel und nicht per Funk zu konfigurieren. Die Oberfläche für die WLAN-Einstellungen erreicht der Nutzer dabei im Normalfall bequem über den Browser. Für den Zugang zur Konfigurationsoberfläche sollte der Nutzer ein Passwort vergeben und die Konfiguration per Fernzugriff und via Funk deaktivieren.

Verschlüsselung: WEP veraltet und unsicher

Das unsichere WEP war das ursprünglich für den WLAN-Standard IEEE 802.11 vorgesehene Verschlüsselungsprotokoll und ist mittlerweile von WPA und WPA2 abgelöst worden. Denn bei WEP ist es möglich, das Passwort in vergleichsweise kurzer Zeit mit einem handelsüblichen PC zu knacken. Wenn noch ältere Geräte vorhanden sind, die WPA2 nicht unterstützen, kann WPA eine sinnvolle Alternative darstellen.

Sichere Passwörter wählen

Auch wenn werksseitig eingestellte Benutzernamen und Passwörter heute glücklicherweise bei WLAN-Geräten nicht mehr "Admin" und "Passwort" lauten, sollten der Nutzer bei der ersten Inbetriebnahme die voreingestellten Werte für das Passwort und den Namen des Netzwerks (SSID) ändern. Es gab bereits Fälle, bei denen die vom Hersteller voreingestellte SSID Rückschlüsse auf das werksseitige Passwort zuließ. Auch bei der neu gewählten Kombination von Name und Passwort sollte das natürlich nicht der Fall sein.

Bei WPA und WPA2 kann ein Passwort bis zu 63 Zeichen lang sein, ein sicheres Passwort für WPA und WPA2 enthält mindestens 20 Zeichen. Grundsätzlich gilt hier: Umso länger, desto besser. Um sich Passwörter trotzdem leicht zu merken, kann der Nutzer einen Satz zu bilden und dann z.B. nur das jeweils erste Zeichen jedes Wortes für das Passwort zu verwenden. Ein anderer Weg ist es, eine Folge von mehreren Wörtern ohne Leerzeichen einzutippen. Diese Wörter sollten dabei keinen sinnvollen Zusammenhang bilden, also nicht zum Beispiel aus dem gleichen Wortfeld oder der gleichen Wortfamilie stammen. Auch auf korrekte Groß- und Kleinschreibung sollte der Nutzer in diesem Fall verzichten, damit die Wortanfänge nicht markiert sind.

Zugangskontrolle und versteckte Netzwerke

Weniger sinnvoll sind jedoch Maßnahmen wie die Zugangsbeschränkung über MAC-Adressen und das "Verstecken" des Netzwerks.

Die meisten WLAN-Access-Points bieten die Option, eine Liste von MAC-Adressen (Access Control List) zu hinterlegen und nur für diese die Nutzung des WLANs zu erlauben. MAC-Adressen dienen dazu, jedes Netzwerk-Gerät auf der Welt eindeutig zu identifizieren. Egal ob PC, Handy oder Tablet - sie alle besitzen eine einzigartige MAC-Adresse. Der Haken an der Sache ist allerdings, dass sich MAC-Adressen fälschen lassen. Findet ein Dritter die MAC-Adresse eines Geräts heraus, dem der Zugang zum WLAN erlaubt ist, so kann er sich als dieses ausgeben.

Ebenso ist es vergleichsweise unkompliziert, die SSID eines "versteckten" Netzwerks herauszufinden, da diese im Funkverkehr zwischen den berechtigten Nutzern und dem WLAN-Access-Point andauernd übermittelt wird.

1 2

Mehr zum Thema WLAN