| Autor: Tunarus | Absicherung eines Funknetzes |
| Ein paar der wichtigsten Maßnahmen zur Absicherung eines Funknetzes und ihre Gründe: | |
| - Sicherung des Routers
mit einem Kennwort: So banal es sich anhört... es scheint längst nicht selbstverständlich zu sein. Kommt ein Fremder in den Konfigurationsbereich eures Routers und legt aus Spaß ein Kennwort fest, habt ihr ein echtes Problem! |
|
| - Ändern und verbergen
der SSID des Netzes: Die SSID ist quasi der "Name" des Netzes. Mit einem WLAN-fähigen Laptop kann ich die Umgebung nach bestehenden Netzen scannen. Alle verfügbaren Netze werden mir angezeigt. Ich kann aber auch nach versteckten Netzen mit einem bestimmten Namen suchen - da alle Routerhersteller bestimmte und bekannte Standardnamen verwenden, sollte man die SSID also nicht nur verbergen, sondern auch umbenennen. |
|
| - Aktivierung des
MAC-Adressfilters: Jedes Netzwerkgerät hat eine physikaliche Adresse, die so genannte MAC-Adresse, die beispielsweise folgendermaßen aufgebaut ist: 00-11-2F-A7-B2-6E Diese hardwaremäßig in einem Chip abgelegte und einmalige Adresse kann ich im Router über eine Filterung erfassen und so nur ganz bestimmten Netzwerkgeräten den Zugang zum Netz erlauben - alle anderen, nicht erfassten, werden automatisch abgelehnt, selbst wenn alle anderen Sicherungsmechanismen versagen, beispielsweise weil dem Angreifer die Netzwerkdaten bekannt geworden sind! Achtung! Viele Router, die von Providern ausgeliefert werden, bieten diese Funktion standardmäßig nicht an. Erst nach einem Firmwareupdate auf der Internetseite des Herstellers wird der MAC-Adressfilter dann in die Routerkonfiguration eingebunden. So werden beispielsweise die meisten der beliebten AVM-Router noch mit der ersten Firmware ausgeliefert. Ein Update über ->diese Seite<- oder auch ->hierüber<- hilft dann weiter. |
|
| - Aktivierung der
WPA-Verschlüsselung: Anders als der MAC-Adressfilter - der das Eindringen in das Netz und die Fremdbenutzung von Router und Netzwerkressourcen verhindert - sorgt der WPA-Schlüssel für den sicheren, weil verschlüsselten, Datenverkehr zwischen PC und Router. Auf diese Weise kann ein Angreifer z.B. nicht eure Online-Banking Sitzung "belauschen" und so in Besitz eurer PIN kommen. Zur Verschlüsselung stehen grundsätzlich meist zwei relevante Methoden zur Verfügung: WPA und WEP. Ihr solltet in jedem Falle dem WPA-Standard den Vorzug vor WEP geben. Die WEP-Verschlüsselung wird seit erfolgreicher Kompromittierungsversuche als unsicher eingestuft (->hier<- nachzulesen). WPA dagegen gilt, zumindest zurzeit noch, als sicher |
|
| Diese paar einfach anzuwendenden Maßnahmen sorgen dafür, dass ihr mit eurem Funknetz sicher unterwegs seid. Jeder, der sich einen WLAN-Router zulegt, sollte sich mit der Technik vertraut machen und den Router nicht einfach auspacken, verdrahten und "As-It-Is" benutzen, denn das öffnet jedem Tür und Tor nicht nur zur Benutzung eures Netzwerkes, sondern auch eurer Daten! | |
|
Gruß, |