systemadmin.at

Bevor ich zum Thema komme möchte ich euch die Vorgeschichte dazu erzählen:

Ich war auf dem Weg zu einem Freund und wollte mal testen wie weit mein WLAN funktioniert. (geht komischerweiße genau bis zum Gartenzaun). Danach dachte ich mir ich schau mal ob die Nachbarn WLAN haben bzw. ob es ungesichert ist. Ihr glaubt gar nicht wie viel Leute ihr WLAN ungesichert haben. Zu meinem Kumpel hab ich ca. 1 km und hab 5 offene Netze gefunden. Deshalb jetzt zum Thema: Wie sichere ich mein WLAN/Access Point:

1) Routerpasswort ändern:

• jeder Router ist ab Werk mit einen Standard-Passwort, welches zur Administration benötigt wird, versehen. Man sollte es ändern damit niemand, außer man selbst, den Router administrieren kann. Meistens ist das ein Passwort wie ‘admin’ oder ‘passwort’.

2) Fernkonfiguration (Remote Administration) deaktivieren:

• Die Fernkonfiguration lässt einen auf seinen Router von extern zugreifen – also ich kann zum Beispiel von der Arbeit aus einen Port auf meinem Router öffnen. Für Private Leute wird das aber selten benötigt und birgt somit ein unnötiges Risiko – Mein Router (Linksys WRT54GS) lässt den Remote Access nur zu wenn ich das Routerpasswort geändert habe.

3) Firmware aktualisieren:

• Die Firmware sollte man immer wieder mal aktualisieren um bekannte Sicherheitslücken in der Software zu schließen. In regelmäßigen Zeitabständen einfach auf der Hersteller-Website vorbeischauen (alle 2-3 Monate).

4) WLAN-Verschlüsseln:

• Damit sich niemand unbefugt verbinden kann verschlüsselt man einfach sein WLAN. Die drei gängigen Methoden:

• WEP (Wired Equivalent Privacy): ist die älteste Methode und somit auch die Unsicherste. Gilt eigentlich schon als geknackt. Aber ältere Hardware kann meistens nur WEP und somit ist es besser als nichts.

• WPA (Wi-Fi Protected Access) : ist der WEP-Nachfolger und somit sicherer – der Schlüssel sollte aber mindestens zehn Stellen haben und aus Zahlen, Buchstaben und Sonderzeichen bestehen.

• WPA 2 (Wi-Fi Protected Access 2): ist aus heutiger sich am Sichersten. WPA 2 nutzt den Verschlüsselungsstandard AES (Advanced Encryption Standard). Natürlich sollte auch hier das Passwort länger sein und auch Zahlen, Buchstaben und Sonderzeichen enthalten.

5) WLAN-SSID ändern:

• SSID (Service Set Identifier) ist der Name des WLAN-Netzes und diese sind meistens nach dem Hersteller bzw. auch nach dem Gerättyp. Deshalb sollte man die SSID auf jeden fall ändern um somit keinen Rückschluss auf Hardware, Firma oder Standort zulässt. Ich würde auch empfehlen das man den SSID-Broadcast deaktiviert, das verhindert das der Name des WLAN-Netzes ausgesendet wird. (wenn ich mich dann verbinden will weiß ich ja selbst wie das Netz heißt.) Man kann die SSID zwar mit Hilfe von Tools ausspähen aber trotzdem besser als nichts.

6) MAC-Filter:

• Mit dem MAC-Filter kann ich nur bestimmten Rechnern Zugriff auf mein Netzwerk erlauben. Die MAC-Adresse ist die Hardware-Adresse eines jeden Netzwerkadapters und ist Einzigartig.  Wie finde ich meine MAC-Adresse? Windows: Start –> Ausführen –> CMD eintippen –> dann öffnet sich ein neues Fenster, der Kommandozeileninterpreter – Umgangssprachlich DOS-Fenster genannt. Dort dann ipconfig /all eintippen –> dann werden alle Netzwerkadapter aufgelistete und dort sollte bei LAN-Verbindung eine Zeile mit Physikalische Adresse stehen und dieses kann so aussehen “00-1D-60-F5-8D-3A”. Diese Adresse muss dann im MAC-Filter eingegeben werden und ich darf mit diesem Rechner auf das Netzwerk zugreifen.

Wenn man diese Punkte auf seinem Router ändert ist man schon gut gesichert, eine 100 prozentige Sicherheit wird es nie geben aber WPA2 gilt derzeit noch als ungeknackt. Geht behutsam mit euren Daten um und sichert euer WLAN.

Infos:

WEP
WPA
WPA2
MAC (MAC-Adresse)

Schlagworte: access point, router, Security, sicherheit, wep, wlan, wpa, wpa2

Dieser Beitrag wurde vor am Samstag, 20. März 2010 um 00:16 Uhr veröffentlicht und unter Security gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.