Für Profis und Admins: So können Sie unerwünschte WLANs per Kommandozeile ausblenden

Als IT-Profi oder Systemadministrator kennen Sie das Problem: Eine Flut von WLAN-Netzwerken umgibt uns, viele davon irrelevant, unsicher oder schlichtweg störend. Das führt zu unübersichtlichen WLAN-Listen, verlängerten Verbindungszeiten und potenziellen Sicherheitsrisiken. Glücklicherweise gibt es Möglichkeiten, diese unerwünschten WLANs per Kommandozeile auszublenden. Dieser Artikel richtet sich an erfahrene Benutzer und Administratoren und zeigt detailliert, wie Sie das erreichen.

Warum WLANs ausblenden?

Bevor wir ins Detail gehen, klären wir kurz, warum das Ausblenden von WLANs sinnvoll ist:

• Verbesserte Sicherheit: Das Ausblenden von unbekannten oder potenziell unsicheren Netzwerken reduziert das Risiko versehentlicher Verbindungen und damit potenzieller Angriffe (Man-in-the-Middle etc.).
• Übersichtlichere WLAN-Liste: Die Konzentration auf relevante Netzwerke erleichtert die Auswahl und beschleunigt den Verbindungsprozess.
• Geringere Störung: Weniger „Rauschen” bei der WLAN-Suche kann die Leistung und Stabilität der Verbindung verbessern, insbesondere in dicht besiedelten Umgebungen.
• Zentralisierte Verwaltung: In Unternehmensumgebungen ermöglicht die Kommandozeile eine effiziente und zentralisierte Konfiguration auf vielen Geräten.

Die Kommandozeile als Werkzeug

Die Kommandozeile (auch Terminal oder Shell genannt) ist ein mächtiges Werkzeug, das direkten Zugriff auf das Betriebssystem ermöglicht. Wir werden hier vor allem die Befehle für Windows, Linux und teilweise auch macOS betrachten. Beachten Sie, dass für einige Befehle administrative Rechte erforderlich sind (Ausführung als Administrator).

Windows: Netsh WLAN

Das wichtigste Werkzeug unter Windows ist der Befehl `netsh wlan`. Er bietet umfangreiche Möglichkeiten zur Verwaltung von WLAN-Verbindungen, Profilen und Netzwerken. Wir werden ihn verwenden, um unerwünschte WLANs zu blockieren.

Schritt 1: Die SSID(s) ermitteln

Zuerst müssen wir die SSID (Service Set Identifier), also den Namen des WLAN-Netzwerks, herausfinden, das wir ausblenden möchten. Dies kann über die grafische Benutzeroberfläche (WLAN-Symbol in der Taskleiste) oder über die Kommandozeile erfolgen:

netsh wlan show networks mode=bssid

Dieser Befehl listet alle verfügbaren WLAN-Netzwerke zusammen mit ihren SSIDs und anderen Informationen auf.

Schritt 2: Ein WLAN-Profil erstellen (oder modifizieren)

Windows speichert Informationen über bekannte WLANs in sogenannten Profilen. Wir erstellen ein neues Profil (oder bearbeiten ein vorhandenes) für das WLAN, das wir blockieren möchten, und konfigurieren es so, dass es nicht automatisch verbunden wird.

Falls noch kein Profil für das betreffende WLAN existiert, erstellen wir eines mit diesem Befehl (ersetzen Sie „WLAN_NAME” durch die tatsächliche SSID):

netsh wlan add profile filename="C:pfadzuprofil.xml" interface="Wi-Fi"

Die XML-Datei (`profil.xml`) muss manuell erstellt und mit dem entsprechenden Inhalt gefüllt werden. Hier ist ein Beispiel für den Inhalt der XML-Datei:

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>WLAN_NAME</name>
    <SSIDConfig>
        <SSID>
            <name>WLAN_NAME</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2PSK</authentication>
                <encryption>AES</encryption>
                <useOneX>false</useOneX>
            </authEncryption>
            <sharedKey>
                <keyType>passPhrase</keyType>
                <protected>false</protected>
                <keyMaterial>PASSWORT</keyMaterial>
            </sharedKey>
        </security>
    </MSM>
    <autoSwitch>false</autoSwitch>
    <nonBroadcast>false</nonBroadcast>
</WLANProfile>

Ersetzen Sie `WLAN_NAME` und `PASSWORT` durch die korrekten Werte. Beachten Sie, dass das Passwort im Klartext gespeichert wird, was ein Sicherheitsrisiko darstellt. Für eine sicherere Konfiguration sollten Sie `protected` auf `true` setzen und das Passwort verschlüsseln. Die Details dazu sind jedoch komplexer und würden den Rahmen dieses Artikels sprengen. Für WLANs ohne Passwort kann der ``-Block entfernt werden, aber der ``-Block muss angepasst werden.

Schritt 3: Automatische Verbindung deaktivieren

Der Schlüssel zum Ausblenden liegt darin, die automatische Verbindung zu deaktivieren. Dies geschieht mit folgendem Befehl:

netsh wlan set profileparameter name="WLAN_NAME" interface="Wi-Fi" autoconnect=no

Auch hier ersetzen Sie „WLAN_NAME” durch die SSID des Netzwerks. Dieser Befehl verhindert, dass sich Windows automatisch mit diesem WLAN verbindet.

Schritt 4: Profilpriorität anpassen (optional)

In manchen Fällen kann es sinnvoll sein, die Priorität des Profils herunterzusetzen. Windows verbindet sich standardmäßig mit dem Profil mit der höchsten Priorität. Um die Priorität zu ändern, verwenden Sie folgenden Befehl:

netsh wlan set profileorder name="WLAN_NAME" interface="Wi-Fi" priority=bottom

Dieser Befehl setzt das Profil auf die niedrigste Priorität. Beachten Sie, dass andere Profile möglicherweise weiterhin eine höhere Priorität haben und sich automatisch verbinden können.

Linux: nmcli (NetworkManager)

Unter Linux wird die WLAN-Verbindung oft durch den NetworkManager verwaltet. Das Kommandozeilen-Werkzeug `nmcli` (NetworkManager Command Line Interface) ermöglicht die Konfiguration von Verbindungen. Die Befehle können je nach Distribution leicht variieren.

Schritt 1: Die SSID(s) ermitteln

Wie unter Windows müssen wir zuerst die SSID des Netzwerks identifizieren:

nmcli dev wifi

Dieser Befehl listet die verfügbaren WLAN-Netzwerke mit ihren SSIDs auf.

Schritt 2: Eine Verbindung deaktivieren

Um eine automatische Verbindung zu verhindern, können wir die Verbindung deaktivieren:

nmcli con mod "WLAN_NAME" connection.autoconnect no

Ersetzen Sie „WLAN_NAME” durch die SSID des Netzwerks. Dieser Befehl verhindert, dass sich der NetworkManager automatisch mit diesem Netzwerk verbindet. Falls die Verbindung noch nicht existiert, muss sie zuerst mit `nmcli con add type wifi ifname wlan0 ssid WLAN_NAME` erstellt werden.

Schritt 3: Verbindung ignorieren (optional)

Eine weitere Möglichkeit ist, die Verbindung komplett zu ignorieren. Dies verhindert, dass das Netzwerk in der Liste der verfügbaren Netzwerke angezeigt wird (es sei denn, die Liste wird explizit aktualisiert). Dies kann mit folgendem Befehl erreicht werden:

nmcli con mod "WLAN_NAME" wifi.hidden yes

Beachten Sie, dass diese Option das Netzwerk nicht unsichtbar macht, sondern lediglich das automatische Anzeigen in der Liste verhindert. Wenn man sich manuell damit verbinden will, muss die SSID explizit angegeben werden.

macOS: networksetup (eingeschränkt)

Unter macOS ist die Kommandozeilensteuerung der WLAN-Verbindungen etwas eingeschränkter. Das Tool `networksetup` bietet einige Möglichkeiten, aber das Ausblenden von einzelnen Netzwerken ist nicht direkt vorgesehen. Stattdessen kann man die Reihenfolge der bevorzugten Netzwerke beeinflussen, was indirekt das Verhalten steuern kann.

Schritt 1: Liste der bevorzugten Netzwerke anzeigen

networksetup -listpreferredwirelessnetworks en0

Ersetzen Sie `en0` durch den Namen Ihrer WLAN-Schnittstelle. Dieser Befehl zeigt die Liste der bevorzugten Netzwerke an. Die Reihenfolge entspricht der Priorität (von oben nach unten).

Schritt 2: Reihenfolge ändern

Mit dem Befehl `networksetup -ordernetworkservices` kann die Reihenfolge der Netzwerke geändert werden. Allerdings ist dieser Befehl komplexer und erfordert das Wissen über die Netzwerkdienst-IDs. Da das direkte Ausblenden nicht möglich ist, ist die praktische Relevanz dieser Methode begrenzt.

Eine Alternative wäre, das automatische Verbinden mit unbekannten Netzwerken zu deaktivieren. Dies kann über die Systemeinstellungen -> Netzwerk -> WLAN -> „Automatisch mit bekannten Netzwerken verbinden” eingestellt werden.

Zusammenfassung und Best Practices

Das Ausblenden von unerwünschten WLANs per Kommandozeile ist ein effektives Mittel zur Verbesserung der Sicherheit und Übersichtlichkeit von WLAN-Verbindungen. Unter Windows bietet `netsh wlan` die umfassendsten Möglichkeiten zur Konfiguration von Profilen und Prioritäten. Unter Linux ist `nmcli` das Werkzeug der Wahl, um Verbindungen zu deaktivieren oder zu ignorieren. macOS bietet weniger direkte Kontrollmöglichkeiten, erfordert aber dennoch ein bewusstes Konfigurationsmanagement. Denken Sie daran:

• Ersetzen Sie Platzhalter („WLAN_NAME”, „PASSWORT”) durch die tatsächlichen Werte.
• Führen Sie Befehle mit administrativen Rechten aus, falls erforderlich.
• Testen Sie die Konfiguration gründlich, bevor Sie sie auf vielen Geräten ausrollen.
• Dokumentieren Sie Ihre Konfiguration, um die Wartung zu erleichtern.
• Achten Sie auf die Sicherheit Ihrer Passwörter (verwenden Sie Verschlüsselung, wo möglich).

Mit den hier vorgestellten Methoden können Sie Ihre WLAN-Umgebung besser kontrollieren und die Sicherheit Ihrer Geräte erhöhen. Viel Erfolg!