27.07.2011

Internet

1. Teil: „Mit dem Notebook unterwegs in fremden Netzen“

Mit dem Notebook unterwegs in fremden Netzen

Mit jedem aktuellen Notebook können Sie öffentliche WLANs nutzen und im Internet surfen. Wenn man das Notebook vorher aber nicht richtig einstellt, dann ist das so, als würde man nackt U-Bahn fahren.

Ob am Flughafen, am Bahnhof oder im Hotel: An immer mehr Orten stehen öffentliche Funknetze zur Verfügung, Hotspots genannt. Damit können Sie unterwegs per Notebook oder Netbook das Internet nutzen.

So praktisch öffentliche WLANs auch sind — sie zu nutzen ist ein Risiko: Die meisten Hotspots verwenden nämlich keine Verschlüsselung. So kann jeder andere Nutzer die Datenpakete mitlesen und sehen, welche Webseiten Sie öffnen und was in Ihren E-Mails steht.

Die folgenden Tipps zeigen, wie Sie die Vorteile von Hotspots nutzen — und zwar sicher. So konfigurieren Sie Ihr Windows 7 und die Anwendungen.

2. Teil: „Verbindung über WLAN herstellen“

Verbindung über WLAN herstellen

Dieser Abschnitt beschreibt, wie Sie eine Funkverbindung zu einem Hotspot herstellen. Öffentliche Funknetze vergeben die IP-Adressen meist per DHCP (Dynamic Host Configuration Protocol). Dabei weist der WLAN-Router dem Notebook automatisch die notwendigen Adressen wie eine IP-Adresse zu.

WLAN-Konfiguration in Windows 7

In Windows sind nur wenige Klicks nötig, um ein Notebook mit einem WLAN zu verbinden.

Windows 7 zeigt automatisch alle empfangbaren Funknetze an. Stellen Sie die Verbindung zu einem Funknetz her.

So geht's: Klicken Sie rechts unten in der Taskleiste im System-Tray auf das WLAN-Symbol. Sie erkennen das Symbol an den fünf senkrechten Balken. Ein kleines Fenster öffnet sich, das alle WLANs in der Umgebung anzeigt. Markieren Sie das Funknetz, zu dem Sie eine Verbindung aufbauen wollen. Klicken Sie auf „Verbinden“. Wenn das WLAN eine Verschlüsselung nutzt, erscheint das Fenster „Geben Sie einen Netzwerksicherheitsschlüssel ein“. Geben Sie den Netzwerkschlüssel ein, den Sie vom Hotspot-Betreiber erhalten haben, und bestätigen Sie mit „OK“.

Windows stellt nun automatisch eine Verbindung zum gewählten Funknetz her. In der Regel sind keine weiteren Einstellungen notwendig. Wenn Sie vom WLAN-Betreiber eine IP-Adresse erhalten oder in den Netzwerkeinstellungen manuell eine Adresse vergeben haben, dann konfigurieren Sie die IP-Adressen wie im folgenden Abschnitt beschrieben.

IP-Adressen automatisch beziehen

IP-Adressen konfigurieren: In öffentlichen Funknetzen werden IP-Adressen meist per DHCP automatisch vergeben. Konfigurieren Sie hierfür den WLANAdapter wie in diesem Screenshot.

Die meisten öffentlichen WLANs vergeben die IP-Adressen automatisch.

Nur wenn die IP-Adressen richtig konfiguriert sind, kommt eine Verbindung zwischen Ihrem Net- oder Notebook und dem Internet zustande. Die meisten WLANs nutzen das Dynamic Host Configuration Protocol DHCP. Damit konfiguriert der Router im Funknetz automatisch die notwendigen IP-Adressen Ihres Rechners.

So geht's: Wählen Sie in der Systemsteuerung „Netzwerk und Internet, Netzwerk- und Freigabecenter“. Klicken Sie links auf „Adaptereinstellungen ändern“. Klicken Sie mit der rechten Maustaste auf den Eintrag für den WLAN-Adapter und wählen Sie „Eigenschaften“. Das Fenster „Eigenschaften für Drahtlosnetzwerk“ öffnet sich. Markieren Sie unter „Diese Verbindung (…)“ den Eintrag „Internetprotokoll Version 4 (TCP/IPv4)“ und klicken Sie auf die Schaltfläche „Eigenschaften“.

In der Regel vergeben öffentliche Funknetze die IP-Adressen automatisch über DHCP. In diesem Fall markieren Sie auf der Registerkarte „Allgemein“ die beiden Einstellungen „IP-Adresse automatisch beziehen“ und „DNS-Serveradresse automatisch beziehen“.

Wenn Sie hingegen vom Betreiber des WLAN-Hotspots IP-Adressen erhalten haben, geben Sie diese im Dialogfenster ein. Markieren Sie die beiden Einstellungen „Folgende IP-Adresse verwenden“ und „Folgende DNS-Serveradressen verwenden“. Geben Sie die IP-Adressen ein und schließen Sie das Fenster mit „OK“.

Mit DHCP-Lease neue IP anfordern

Neue IP-Adressen anfordern: Bei Verbindungsproblemen im WLAN-Hotspot erhalten Sie mit diesem Kommandozeilenbefehl automatisch neue IP-Adressen zugewiesen.

Bei Verbindungsproblemen im Funknetz fordern Sie einfach neue IP-Adressen an.

Der DHCP-Server vergibt die IP-Adressen an die Rechner jeweils für eine bestimmte Zeit. Manchmal kommt es aber zu Verbindungsproblemen — und mit den zugewiesenen Adressen lässt sich keine Verbindung aufbauen. Fordern Sie in diesem Fall einfach neue IP-Adressen an.

So geht's: Öffnen Sie die Kommandozeile mit [Win-dows R] und cmd. Geben Sie auf der Kommandozeile den Befehl ipconfig /renew ein und bestätigen Sie mit der Eingabetaste. Windows fordert daraufhin automatisch vom DHCP-Server im Funknetz neue IP-Adressen an.

3. Teil: „Netzwerkstandort unter Windows 7 konfigurieren“

Netzwerkstandort unter Windows 7 konfigurieren

Schützen Sie Ihren Rechner vor Angreifern aus dem Netzwerk: Konfigurieren Sie den Rechner für ein öffentliches Netzwerk und beenden Sie Freigaben.

Konfiguration des Netzwerkstandorts

Netzwerkstandort: Wenn Sie den Standort „Öffentliches Netzwerk“ auswählen, ist Ihr Notebook für andere Rechner im Netzwerk unsichtbar.

Wählen Sie in öffentlichen Netzen stets den Netzwerkstandort „Öffentliches Netzwerk“.

Windows 7 nutzt erstmals sogenannte Netzwerkstandorte. Anhand des gewählten Netzwerkstandorts konfiguriert Windows dann das Netzwerk und legt zum Beispiel fest, ob Ihr Rechner im Netzwerk sichtbar ist und ob Dateien freigegeben werden. Dabei passt Windows auch gleich die Einstellungen der integrierten Firewall an.

Bei der ersten Verbindung mit einem neuen Netzwerk erscheint ein Fenster zur Auswahl des Netzwerkstandorts. In öffentlichen Funknetzen sollten Sie stets „Öffentliches Netzwerk“ wählen. Damit riegelt Windows Ihren Rechner gegenüber anderen Rechnern und Geräten im Netzwerk ab: Die Netzwerkerkennung sowie die Freigabe von Dateien und Druckern sind abgeschaltet. Die Windows-Firewall blockiert unbekannte eingehende Datenpakete. Dabei verwirft sie auch Datenpakete zur Netzwerkerkennung.

Der Netzwerkstandort lässt sich übrigens auch nachträglich ändern. Wählen Sie dazu in der Systemsteuerung „Netzwerk und Internet, Netzwerk- und Freigabecenter“. Klicken Sie unter „Aktive Netzwerke anzeigen“ auf die Bezeichnung des aktuellen Netzwerkstandorts. Es erscheint das Fenster „Netzwerkadresse festlegen“, in dem Sie für das aktuelle Netzwerk einen neuen Standort bestimmen.

Mehr zu den Netzwerkstandorten von Windows 7 lesen Sie im Artikel „Netzwerk in Windows 7 optimal einrichten“ .

Freigaben in Windows 7 einrichten

Freigaben im Überblick: Windows 7 zeigt in der „Computerverwaltung“ an, welche Ordner und Dateien auf Ihrem Rechner freigegeben sind.

Mit der Freigabeübersicht in Windows 7 haben Sie alle freigegebenen Dateien im Blick.

Wenn man häufig Ordner im Netzwerk freigibt, dann kann es schon einmal vorkommen, dass man nicht mehr weiß, was man so alles freigegeben hat. In diesem Fall hilft die Freigabeübersicht.

So geht's: Wählen Sie „Start“, klicken Sie mit der rechten Maustaste auf „Computer“ und wählen Sie „Verwalten“. Es öffnet sich das neue Fenster „Computerverwaltung“. Markieren Sie in der linken Baumstruktur den Eintrag „Freigegebene Ordner, Freigaben“. Im mittleren Fensterbereich erhalten Sie eine Übersicht über alle Freigaben auf dem Rechner.

Wenn Sie eine Freigabe entfernen möchten, klicken Sie mit der rechten Maustaste auf den Eintrag. Wählen Sie im Kontextmenü „Freigabe aufheben“ und bestätigen Sie mit „Ja“.

Administrative Freigaben beenden

Administrative Freigaben abschalten: Windows legt standardmäßig versteckte Freigaben an. Das ist unsicher. Diese Registry-Manipulation entfernt die versteckten Freigaben.

Windows legt automatisch versteckte Freigaben an, etwa für das Laufwerk „C:“.

Windows 7 legt für Verwaltungszwecke auf dem Rechner automatisch mehrere versteckte Freigaben an, zum Beispiel „C$“ für das Laufwerk „C:“. Diese Freigaben benötigen Sie nicht und sollten sie aus Sicherheitsgründen deaktivieren.

Freigaben, deren Freigabename mit einem Dollarzeichen „$“ endet, sind unsichtbar. Das bedeutet, dass diese Freigaben nicht in der Netzwerkübersicht anderer Rechner erscheinen. Diese Freigaben sind aber dennoch ein Sicherheitsrisiko: Denn durch Eingeben der Adresse im Windows-Explorer haben andere Nutzer über das Netzwerk trotzdem Zugriff darauf.

So geht's: Die administrativen Freigaben lassen sich zwar wie im vorherigen Abschnitt beschrieben abschalten — allerdings nur temporär: Windows legt sie beim nächsten Start erneut an.

Ein Registry-Hack sorgt dafür, dass die versteckten Freigaben für Verwaltungszwecke dauerhaft deaktiviert werden. Öffnen Sie den Registrierungs-Editor mit [Windows R] und regedit. Markieren Sie den Schlüssel „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters“. Erstellen Sie mit „Bearbeiten, Neu, DWORD-Wert (…)“ den Parameter AutoShareWks. Klicken Sie doppelt auf den Eintrag und geben Sie als Wert 0 ein.

4. Teil: „Bluetooth bei Bedarf deaktivieren“

Bluetooth bei Bedarf deaktivieren

Je mehr Möglichkeiten Sie Angreifern geben, auf Ihr System zuzugreifen, desto größer ist die Gefahr, dass das jemand ausnutzt. Schalten Sie die Bluetooth-Funktion ab. Sie brauchen Bluetooth nicht, um über WLAN zu surfen.

Schalter und Tastenkombination verwenden

Viele Geräte haben einen Schalter, der Bluetooth und WLAN gleichzeitig abschaltet.

Die meisten Net- und Notebooks haben am Gehäuse einen Schalter, mit dem Sie die Bluetooth-Funktion abschalten können. Statt eines Schalters kommt in vielen Fällen auch eine spezielle Tastenkombination der Form [Fn X] zum Einsatz.

So geht's: Lesen Sie im Handbuch Ihres Net- oder Notebooks nach, welcher Schalter am Gehäuse beziehungsweise welche Tastenkombination die Bluetooth-Funktion ausschaltet.

Wenn Ihr Gerät nur einen Schalter oder eine Tastenkombination unterstützt, die WLAN und Bluetooth jeweils gleichzeitig aktiviert, lesen Sie im folgenden Abschnitt, wie Sie nur Bluetooth abschalten.

Bluetooth im Geräte-Manager abschalten

Falls sich Bluetooth nicht unabhängig von WLAN deaktivieren lässt, erledigen Sie das im Geräte-Manager.

Wenn Sie Bluetooth nicht benötigen, schalten Sie diese Funktion ab. Das bietet mehr Sicherheit.

So geht's: Öffnen Sie den Geräte-Manager von Windows. Drücken Sie dazu [Windows Pause] und klicken Sie im linken Fensterbereich auf „Geräte-Manager“. Klicken Sie unter „Bluetooth-Funkgeräte“ mit der rechten Maustaste auf den Bluetooth-Adapter. Wählen Sie im Kontextmenü „Deaktivieren“ und bestätigen Sie mit „Ja“.

Wenn Sie Bluetooth später einmal benutzen möchten, aktivieren Sie es wieder im Geräte-Manager: Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Aktivieren“.

5. Teil: „Nur bestimmte MAC-Adressen zulassen“

Nur bestimmte MAC-Adressen zulassen

Die MAC-Adresse (Media Access Control) ist eine Adresse, die einen Netzwerkadapter eindeutig identifiziert. Viele Funknetze bringen eine zusätzliche Zugangskontrolle mit: den MAC-Adressfilter.

MAC-Adressen ermitteln

MAC-Adresse: Die eindeutige Adresse Ihres WLAN-Adapters zeigt dieser Kommandozeilenbefehl.

Die MAC-Adresse des WLAN-Adapters in Ihrem Notebook ermittelt ein Kommandozeilenbefehl.

Viele Funknetze nutzen einen MAC-Adressfilter zur Zugangskontrolle. In diesem Fall müssen Sie dem Betreiber des Funknetzes die MAC-Adresse Ihres Net- oder Notebooks mitteilen. Ermitteln Sie die Adresse auf Ihrem Rechner.

So geht's: Öffnen Sie die Kommandozeile mit [Windows R] und cmd. Geben Sie auf der Kommandozeile den Befehl ipconfig /all ein und bestätigen Sie mit der Eingabetaste.

Sie erhalten zu jedem Netzwerkadapter im Net- oder Notebook umfangreiche Informationen. Unter „Physikalische Adresse“ finden Sie jeweils die MAC-Adresse. Dabei handelt es sich um eine Hexadezimaladresse der Form „00-0C-29-C0-05-0D“.

Adressfilter für MAC-Adressen einrichten

MAC-Adressfilter in der Fritzbox: In diesem Dialogfenster teilen Sie die MAC-Adresse Ihres Notebooks der Fritzbox eines Freundes mit, um von seinem Funknetz surfen zu können.

Wenn Sie die Fritzbox eines Bekannten mit Ihrer MAC-Adresse füttern, können Sie sein Funknetz nutzen.

Die Fritzbox hat ebenfalls einen MAC-Adressfilter, mit dem sich der Zugang zum WLAN zusätzlich zur Verschlüsselung sichern lässt. Erweitern Sie in der Fritzbox einfach die Liste der erlaubten MAC-Adressen um die Adresse Ihres Net- oder Notebooks. Dann können Sie sich mit Ihrem Rechner zum Beispiel in das Funknetz eines Bekannten einklinken.

So geht's: Öffnen Sie die Konfigurationsoberfläche der Fritzbox auf einem Rechner im Netzwerk des Bekannten. Wechseln Sie in der Konfiguration der Fritzbox in der linken Navigation auf „WLAN, Funknetz“. Klicken Sie unter „Bekannte WLAN-Geräte“ auf die Schaltfläche „WLAN-Gerät hinzufügen“. Geben Sie im nächsten Dialogfenster die MAC-Adresse Ihres Net- oder Notebooks ein und bestätigen Sie mit „Übernehmen“.

6. Teil: „Sicherer unterwegs mit Verschlüsselung“

Sicherer unterwegs mit Verschlüsselung

Die meisten öffentlichen Funknetze verschlüsseln die übertragenen Datenpakete nicht. Das vereinfacht zwar den Zugang zum WLAN — ist aber ein Sicherheitsrisiko. Denn so kann jeder die Daten mitlesen.

E-Mails verschlüsseln

Verschlüsselte Webseite: Wenn Sie Ihre E-Mails per Webmailer abrufen, achten Sie darauf, dass die Webadresse mit „https://(…)“ beginnt. Nur dann sind Ihre E-Mails vor fremden Blicken sicher.

E-Mails empfangen und versenden Sie sicher mit SSL-Verschlüsselung.

Ganz gleich ob Sie Ihre E-Mails über eine Weboberfläche oder über ein E-Mail-Programm abrufen: Nutzen Sie in jedem Fall die SSL-Verschlüsselung (Secure Sockets Layer). Damit werden die Nachrichten verschlüsselt übertragen. Spione im Funknetz haben somit keine Chance.

Die meisten Anbieter von Webmail-Diensten und E-Mail-Postfächern unterstützen bereits SSL-Verschlüsselung zum Abrufen von E-Mails.

So geht's: Wenn Sie Ihre E-Mails per Webmail abrufen, dann achten Sie darauf, dass die Adresse der Webseite mit „https://(…)“ beginnt. Damit überträgt die Seite die Daten verschlüsselt. Zudem erscheint im Browserfenster rechts unten ein gelbes Schloss-Symbol.

Wenn Sie ein E-Mail-Programm wie Thunderbird nutzen, dann aktivieren Sie im Programm das Senden und Empfangen von E-Mails mit der SSL-Verschlüsselung. Wechseln Sie in Thunderbird in die Konfiguration der E-Mail-Konten mit „Extras, Konten-Einstellungen…“. Wechseln Sie in den E-Mail-Konten jeweils in den Bereich „Server-Einstellungen“. Unter „Sicherheit und Authentifizierung, Verbindungssicherheit“ wählen Sie im Auswahlmenü „SSL/TLS“. Unter „Authentifizierungsmethode“ wählen Sie den Eintrag „Passwort, normal“.

Wechseln Sie in den Bereich „Postausgangs-Server (SMTP). Markieren Sie einen Eintrag und klicken Sie auf „Bearbeiten…“. Wählen Sie auch hier die beiden Einstellungen „SSL/TLS“ und „Passwort, normal“.

Wenn mit diesen Einstellungen kein Verbindungsaufbau zum Mail-Server möglich ist, wenden Sie sich an den Betreiber des Mail-Servers. Unter Umständen erfordert dieser andere Einstellungen.

Beachten Sie: Wenn Sie Ihre Nachrichten mit einem E-Mail-Programm verschlüsselt übertragen, verwendet das Programm andere Ports. POP3 mit SSL verwendet den Port 995, IMAP mit SSL nutzt den Port 993. E-Mails werden mit SMTP und SSL über den Port 465 verschickt. Unter Umständen müssen Sie daher die Konfiguration Ihrer Firewall anpassen.

Sicher surfen mit Tor

Das Tor Browser Bundle basiert auf Firefox. Es leitet Ihre Anfragen an Webseiten über mehrere anonyme Server. Dabei verschlüsselt es die Anfragen und schützt sie so vor fremden Blicken im öffentlichen WLAN.

Surfen Sie nur verschlüsselt, um sicherzugehen, dass niemand Ihren Datenverkehr mitschneidet.

Die kostenlose Software Tor Browser Bundle enthält einen Firefox-Browser, mit dem man sicher im Internet surfen kann.

Er verschlüsselt den Datenverkehr von Ihrem Net- oder Notebook zum Tor-Server sowie zwischen den Servern. Zudem surfen Sie mit Tor anonym im Internet und hinterlassen so keine Spuren.

So geht's: Das Tor Browser Bundle ist ein Sofort-Tool. Das bedeutet, dass das Bundle auf Ihrem Rechner keine Installation erfordert.

Sicher surfen mit Tor: Wenn Sie diesen grünen Hinweis sehen, dann surfen Sie anonym.

Entpacken Sie die heruntergeladene Datei mit einem Doppelklick auf Ihrem Rechner. Speichern Sie die entpackten Dateien im neuen Verzeichnis C:\Tor. Navigieren Sie dann im Windows-Explorer in das neue Verzeichnis und starten Sie Tor mit einem Doppelklick auf die Datei „Start Tor Browser.exe“.

Das neue Fenster „Vidalia Control Panel“ öffnet sich. Dabei handelt es sich um das Tool, das dafür sorgt, dass Ihre Daten verschlüsselt und anonym übertragen werden. Es baut eine Verbindung von Ihrem Computer zum Tor-Netzwerk auf.

Wenn eine Verbindung hergestellt ist, öffnet sich ein portabler Firefox-Browser. Damit surfen Sie sicher und anonym. Das erkennen Sie daran, dass im Firefox-Browser rechts unten in Grün der Hinweis „Tor Enabled“ steht.