Bevor ich zum Thema komme möchte ich euch die Vorgeschichte dazu erzählen:

Ich war auf dem Weg zu einem Freund und wollte mal testen wie weit mein WLAN funktioniert. (geht komischerweiße genau bis zum Gartenzaun). Danach dachte ich mir ich schau mal ob die Nachbarn WLAN haben bzw. ob es ungesichert ist. Ihr glaubt gar nicht wie viel Leute ihr WLAN ungesichert haben. Zu meinem Kumpel hab ich ca. 1 km und hab 5 offene Netze gefunden. Deshalb jetzt zum Thema: Wie sichere ich mein WLAN/Access Point:

1) Routerpasswort ändern:

• jeder Router ist ab Werk mit einen Standard-Passwort, welches zur Administration benötigt wird, versehen. Man sollte es ändern damit niemand, außer man selbst, den Router administrieren kann. Meistens ist das ein Passwort wie ‘admin’ oder ‘passwort’.

2) Fernkonfiguration (Remote Administration) deaktivieren:

• Die Fernkonfiguration lässt einen auf seinen Router von extern zugreifen – also ich kann zum Beispiel von der Arbeit aus einen Port auf meinem Router öffnen. Für Private Leute wird das aber selten benötigt und birgt somit ein unnötiges Risiko – Mein Router (Linksys WRT54GS) lässt den Remote Access nur zu wenn ich das Routerpasswort geändert habe.

3) Firmware aktualisieren:

• Die Firmware sollte man immer wieder mal aktualisieren um bekannte Sicherheitslücken in der Software zu schließen. In regelmäßigen Zeitabständen einfach auf der Hersteller-Website vorbeischauen (alle 2-3 Monate).

4) WLAN-Verschlüsseln:

• Damit sich niemand unbefugt verbinden kann verschlüsselt man einfach sein WLAN. Die drei gängigen Methoden:

• WEP (Wired Equivalent Privacy): ist die älteste Methode und somit auch die Unsicherste. Gilt eigentlich schon als geknackt. Aber ältere Hardware kann meistens nur WEP und somit ist es besser als nichts.

• WPA (Wi-Fi Protected Access) : ist der WEP-Nachfolger und somit sicherer – der Schlüssel sollte aber mindestens zehn Stellen haben und aus Zahlen, Buchstaben und Sonderzeichen bestehen.

• WPA 2 (Wi-Fi Protected Access 2): ist aus heutiger sich am Sichersten. WPA 2 nutzt den Verschlüsselungsstandard AES (Advanced Encryption Standard). Natürlich sollte auch hier das Passwort länger sein und auch Zahlen, Buchstaben und Sonderzeichen enthalten.

5) WLAN-SSID ändern:

• SSID (Service Set Identifier) ist der Name des WLAN-Netzes und diese sind meistens nach dem Hersteller bzw. auch nach dem Gerättyp. Deshalb sollte man die SSID auf jeden fall ändern um somit keinen Rückschluss auf Hardware, Firma oder Standort zulässt. Ich würde auch empfehlen das man den SSID-Broadcast deaktiviert, das verhindert das der Name des WLAN-Netzes ausgesendet wird. (wenn ich mich dann verbinden will weiß ich ja selbst wie das Netz heißt.) Man kann die SSID zwar mit Hilfe von Tools ausspähen aber trotzdem besser als nichts.

6) MAC-Filter:

• Mit dem MAC-Filter kann ich nur bestimmten Rechnern Zugriff auf mein Netzwerk erlauben. Die MAC-Adresse ist die Hardware-Adresse eines jeden Netzwerkadapters und ist Einzigartig.  Wie finde ich meine MAC-Adresse? Windows: Start –> Ausführen –> CMD eintippen –> dann öffnet sich ein neues Fenster, der Kommandozeileninterpreter – Umgangssprachlich DOS-Fenster genannt. Dort dann ipconfig /all eintippen –> dann werden alle Netzwerkadapter aufgelistete und dort sollte bei LAN-Verbindung eine Zeile mit Physikalische Adresse stehen und dieses kann so aussehen “00-1D-60-F5-8D-3A”. Diese Adresse muss dann im MAC-Filter eingegeben werden und ich darf mit diesem Rechner auf das Netzwerk zugreifen.

Wenn man diese Punkte auf seinem Router ändert ist man schon gut gesichert, eine 100 prozentige Sicherheit wird es nie geben aber WPA2 gilt derzeit noch als ungeknackt. Geht behutsam mit euren Daten um und sichert euer WLAN.

Infos:

WEP
WPA
WPA2
MAC (MAC-Adresse)

Das folgende ist mit Sicherheit der Horror für jeden Securitybeauftragen der IT-Abteilung (eigentlich für jeder der in der IT arbeitet).

Imperva, eine IT-Security Firma, veröffentlichte die Ergebnisse einer Studie, die die schlechtesten Angewohnheiten von User-Passwörtern darstellt. Die beliebtesten Passwörter, aus einem Datensatz von 32 Millionen Passwörter sind:

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Es ist das erste mal das so viele real genutzen Passwörter untersucht werden konnten, so Chief Technical Officer Amichai Shulman von Imperva. Viele User verwenden einfache Passwörter die leicht erraten werden können, mit heutigen Mitteln ist es problemlos möglich alle 17 Minuten Zugriff auf 1000 Userkonten zu erhalten (geht man von den Passwörtern im Datensatz aus), meinte Shulman.

Meine eigenen Erfahrungen mit Userpasswörtern:

Ich denke es mir immer wieder wie leichtfertig manche User mit ihren Passwörtern umgehen. Die Leute denken sich einfach nichts dabei.
Ihr ein paar Beispiele meiner Erfahrungen:

Postit mit Passwort und User klebt am TFT, oder ein User der schon ca. 2 Jahre in der Firma ist hat noch immer das Standard-Passwort
das von der IT vergeben wurde oder selbst heute ist so was bei uns passiert. Ein User schickt das Passwort für seinen Account per Mail
an die IT-Hotline, schon alleine das das Passwort per Mail gesendet wurde ist verheerend nur es passte in die Kategorie wie die aus
Studie. Es ist teilweise wirklich erschreckend wie mit IT bzw. Datensicherheit umgegangen wird.

Vielleicht habt ihr Lust und schreibt eure Erfahrungen mit Passwörtern per Kommentar. Ich wäre gespannt was es sonst noch so gibt.

(Quelle: winfuture.de)