Funknetzwerke können prinzipiell auf zwei verschiedenen Wegen betrieben werden: Im so genannten Ad-hoc-Modus werden zwei oder mehrere mobile Endgeräte direkt miteinander in Verbindung gebracht. Voraussetzung dafür ist, dass sie jeweils mit einer Funk-LAN-Karte ausgestattet sind. Zumeist werden WLANs aber im Infrastruktur-Modus betrieben. Die teilnehmenden Geräte kommunizieren dabei mit Hilfe eines so genannten Access Points, der als zentrale Funkbrücke fungiert. Ein solches Zugangsgerät kann auch die Anbindung an Teile eines Netzwerks ermöglichen, die über Kabel angeschlossen sind.
Die bekanntesten Beispiele dafür sind die Funk-DSL-Router. Die Standards, auf denen die drahtlose Übertragung basiert, werden vom Institut der Elektrik- und Elektronikingenieure (IEEE Institute of Electric and Electronic Engineers) genormt und werden daher auch mit diesem Kürzel als IEEE802.11x bezeichnet. Eine weniger verbreitete Alternative zu WLAN stellt WIMAX (Worldwide Interoperability for Microwave Access) dar, das mit dem Standard IEEE 802.16 arbeitet.
Zur Absicherung des Datenverkehrs über WLANs (Wireless Local Area Network) wurden mehrere Verschlüsselungsverfahren entwickelt. Die WEP-Verschlüsselung sollte nicht mehr verwendet werden, da sie keinen ausreichenden Schutz bietet. Für einen effektiven Schutz von WLAN sollte aber die weiterentwickelte Version WPA2 in Verbindung mit einem als Pre-Shared-Key (PSK) bezeichneten Passwort zum Einsatz kommen ("WPA2-PSK"). Dieser Pre-Shared-Key muss allen WLAN-Teilnehmern bekannt sein. Er dient dazu, bei jeder neuen Anmeldung einen speziellen Sitzungsschlüssel zu generieren. Sicherheit vor Eindringlingen bietet dieser Schlüssel allerdings nur, wenn die verwendeten Passwörter ausreichend lang und komplex sind. Ein höheres Maß an Sicherheit bringt WPA3 mit sich. Diese Version setzt moderne Verschlüsselungsmethoden ein und sorgt zum Beispiel für eine erhöhte Sicherheit bei sogenannten "Wörterbuch-Attacken". Die Verwendung von WPA2 bzw. WPA3 ist über die neueren Router-Modelle sowie in den jeweiligen WLAN-Geräten (z. B. Smartphone, Tablet oder Notebook) im Bereich der Einstellungen anwählbar.
Bei dem LAN (Local Area Network) wird anders als bei einem wireless/kabellosen LAN sind die einzelnen Computer miteinander und mit dem Internet klassisch über Kabel verbunden. Die Ethernet-Kabel führen von den Rechnern zumeist zu einem Switch oder zu einem Router. Dieser verwaltet dann das Netzwerk als Server, der Anfragen und Befehle von den einzelnen Computern (den "Clients") entgegennimmt
Dafür verteilt er die IP-Adressen im Netzwerk. Mithilfe der IP-Adressen lassen sich einzelne Computer im Netzwerk auffinden wobei IP für Internet Protokoll steht. Ein LAN kann neben normalen Rechnern auch andere Geräte, wie beispielsweise Drucker einbinden. Router besitzen häufig ein integriertes DSL-Modem, der die Verbindung zum Internet regelt, sodass nur ein Gerät nötig ist.
Die Vergabe von IP-Adressen ist notwendig, denn während elektrischer Strom zum Beispiel über eine Mehrfachsteckdose problemlos auf mehrere Geräte verteilt werden kann, ist dies bei einer Netzwerkverbindung anders. Ein Computer oder auch ein Drucker muss im Netwerk angemeldet sein und eine eindeutige Netzwerkadresse (die IP-Adresse) erhalten.
Man kann also nicht einfach aus einem Anschluss zwei machen und dann erwarten, dass beide Geräte ans Netz angeschlossen sind und miteinander Daten austauschen.
8 Tipps für ein sicheres Heimnetzwerk
Wenn ein Heimnetzwerk und alle damit verbundenen, internet fähigen Geräte schützen werden soll, dann muss vor allem den Router sicher einrichten und gut absichern. Mit den folgenden Basis-Tipps wird der Grundstein für den sicheren Betrieb des (W)LANs gelegt.
Disclaimer: Abhängig von Ihrem Routermodell und der derzeitigen Firmware-Version können Begrifflichkeiten geringfügig abweichen. Genaue Anleitungen sind im Benutzerhandbuch des Routers zu finden.
• Standard-Passwort für die Weboberfläche des Routers ändern
• Firmware und Updates aktuell halten
• Langes und komplexes WLAN-Passwort vergeben
• Standard-Netzwerknamen ersetzen
• Status der Firewall prüfen
• Sichere WLAN-Verschlüsselung beachten
• Fernzugriff deaktivieren
• Gast-Netzwerk einrichten
quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)