Simple Namen sind leicht zu erraten

Bei dieser Methode wird die SSID einfach nicht vom Accesspoint übermittelt. Für jemanden, der die SSID nicht kennt, ist das Netz somit unsichtbar. Diese Sicherheitsmaßnahme birgt einen großen Vorteil, aber auch einige Gefahren. So sollte der Netzname genau wie das Passwort möglichst komplex und schwer zu erraten sein.

Viele Unternehmen beispielsweise verwenden als Netzwerk-ID einfach den Namen der Firma, die Accesspoints werden dann durchnummeriert, nach dem Schema "Firmenname1", "Firmenname2" und so weiter. Diese SSID ist reine Bequemlichkeit des Admins und von einem Hacker mehr als leicht zu erraten, wodurch sich der Sicherheitsvorteil natürlich erübrigt.

Der Nachteil einer komplexen Netzwerkkennung, gerade im privaten Bereich ist, dass möglicherweise die Kennung vergessen wird. Dann wird der Accesspoint nicht mehr gefunden und muss per Kabel angeschlossen und neu konfiguriert werden, je nach dem, wo er angebracht ist, eine durchaus aufwändige Arbeit. Deshalb sollte die SSID mit Bedacht gewählt werden, ebenso das Passwort.

Nur eine Kombination erlaubt maximale Sicherheit

Wenn alle drei Sicherheitsmaßnahmen, die Zugriffssperre über MAC-Adressen, die Verschlüsselung und die Tarnung via SSID ordnungsgemäß eingerichtet wurden, dürfte es den meisten Hackern sehr schwer fallen, sich einen Zugriff zum Netzwerk zu verschaffen. Zusätzlich sollte noch die Logging-Funktion aktiviert werden. Dort können eventuelle Hacking-Versuche nachgelesen werden.

Doch das sicherste WLAN bringt nichts, wenn der Accesspoint selbst nicht sicher ist. Denn jeder, der Zugang zum Netz hat, kann dann an den Accesspoint-Funktionen herumspielen und gegebenenfalls Hintertürchen aufstoßen. Deshalb sollte das Netz auch gegen Zugriffe von innen geschützt werden.

Die innere Sicherheit darf nicht vergessen werden

Normalerweise werden Router und Accesspoints ab Werk ohne Passwortschutz ausgeliefert und laufen auf einer sehr leicht zu erratenden IP-Adresse, nämlich 192.168.1.1. Der erste Schritt sollte deshalb sein, den Router auf eine andere Netzwerk-Adresse umzulegen, die weiter hinten im Adressraum liegt.

Der zweite Schritt sollte die Vergabe eines vernünftigen und schwer zu erratenden Passworts sein. Dann ist das WLAN ausreichend gegen den Zugriff Dritter abgesichert und dem kabellosen Surf-Spaß wie in der Werbewelt stehen keine Sicherheitsbedenken mehr im Wege.