Pinned WLAN richtig absichern

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • WLAN richtig absichern

      Ein Hacker im eigenen WLAN kann böse enden:

      Freigegebene Ordner lassen sich öffnen und sogar der Internetverkehr abgreifen. Dann
      st nix mehr sicher. Zudem können Eindringlinge illegale Seiten aufrufen. Ein unnötiges
      Risiko finde ich.

      Nach dem Anschluss des Routers solltest du das Passwort ändern. Der Router läuft
      nach Inbetriebnahme zunächst im "Default-Modus". Das heißt, dein Gerät ist nur
      mit Werkseinstellungen ausgestattet.


      Standard-Passwort muss weg

      In der Web-Oberfläche des Routers lässt sich das Passwort ändern.Die Adresse des
      Routers (bspw. 192.168.2.1) steht in deinem Handbuch. Wähle das Passwort mit
      mindestens acht Stellen.Wie bei allen anderen Passwörtern empfehle ich eine Kombination
      aus Ziffern sowie Klein und Großbuchstaben.

      Als nächstes solltest du den Namen deines Funknetzes ändern. Dieser SSID (Service
      Set Identifier) kann von jedem ausgelesen werden, da er in der Werkseinstellung
      unverschlüsselt gesendet wird. Meist sind dann auch noch Namen wie "wlan" oder
      "wireless" voreingestellt,der Hacker weiss dann sofort um welchen Router es sich
      handelt und welches Passwort voreingestellt ist. Genau so unsicher sind Namen wie
      "dachgeschoss" oder "hausnummer5". Durch solche SSIDs bekommt er details über
      dein Netzwerk heraus.


      Unsichtbar sicher

      Ein sicherer SSID sieht etwa so aus: "h5KmelusI32Jmxx".Es sollte der SSID-Broadcast
      ausgeschaltet werden - dann muss der Haker den Namen des Funknetzes kennen, was
      Angriffe erschwert. Bei den meisten Routern reicht es, ein Häkchen vor dem Eintrag
      "Unsichtbar" zu setzen .


      Ein Schlüssel für das Funknetz

      Sicherer surft der, der sowohl den Zugang zum Netzwerk als auch die gesendete
      Datenpakete verschlüsselt. Die meist genutzte Verschlüsselungsmethode ist das
      WEP-Verfahren (Wireless Equivalent Privacy) ist allerdings überholt und kann innerhalb
      kürzester Zeit geknackt werden.


      Dicht mit WPA

      Mein Rat ist: Wenn es euere Hardware unterstützt, aktiviert WPA (Wi-Fi Protected
      Access), besser noch WPA2. Die neueren Standards bieten zusätzliche Sicherheit
      durch dynamische Schlüssel, die nach jedem 10 KB großen Datenpaket geändert
      werden. Der Angriffspunkt für Hacker liegt dabei im Passwort, weshalb der gewählte
      Funknetz-Schlüssel möglichst lang sein und aus eher wild zusammen gewürfelten
      Buchstaben und Ziffern bestehen sollte.


      WPA nicht für jeden

      Der WPA(2)-Standard hat einen Nachteil: Windows XP kennt erst mit dem Service Pack
      2 die WPA-Verschlüsselung.


      Unbekannter Hardware den Zugang verweigern

      MAC bedeutet "Media Access Control" und ist nichts anderes als eine zwölfstellige
      Zeichenkette, die in jeder WLAN-Hardware gespeichert ist. Diese Zeichenkette ist
      eigendlich oder sollte einzigartig wie ein Fingerabdruck sein.Eindringlinge werden
      geblockt. Ist eine MAC-Filtertabelle im Router hinterlegt, werden nur noch die dazu
      passenden Geräte ins Netzwerk gelassen. Ein Eindringling mit einer unbekannten
      MAC-Adresse wird geblockt. Zwar ist es möglich, MAC-Adressen zu fälschen und sich
      mit solch einer Adresse Zugang zum Netzwerk zu verschaffen. Aber diese
      Vorgehensweise ist aufwändig. Die Konfiguration des Routers ist ganz einfach:Ihr
      müsst nur die MAC-Adresse in eine dafür vorgesehene Tabelle eintragen, die du unter
      Menüpunkten "Sicherheit" oder "Netzwerk" findest.


      Schritt 5: DHCP ausschalten

      Eine wichtige Methode zum Abwehren von Angreifern ist das Ausschalten der
      DHCP-Funktion im WLAN-Router. DHCP weist allen Computern, die sich am Netzwerk
      anmelden, eine IP-Adresse zu. Das macht es einem Angreifer besonders einfach, denn
      sein PC wird so automatisch Bestandteil des Netzwerkes .Ist DHCP im Router
      ausgeschaltet, fällt es einem Angreifer schwerer in dein Nezwerk zukommen.Also
      ausschalten unter Menüptionspunkt Netzwerk | LAN deaktiviert werden.
    • Das reicht aber noch nicht, um ein Wlan sicher zu machen.

      Du kannst das Senden der SSID im Broadcast unterbinden durch Closed System, wirkt aber nur gegen frei verfügbare Tools.
      Mit Funk - LAN - Analysatoren kann die SSID aus Management und Steursignalen rausgefunden werden.

      Auch die MAC - Adressen können einfach manipuliert und abgehört werden.

      Schlüssel sind auch eine Schwachstelle, da sie entweder auf der Funk _LAN_Karte oder offen in der Registry des BS geschrieben sind und natürlich auch auf der Festplatte des Clients, kommt immer auf den Hersteller an.

      Ich will damit nur sagen, dass es nicht so einfach ist ein Wlan sicher zu machen.
      Sorry, was du beschreibst ist eigentlich selbstverständlich um etwas geschützt zu sein.

      Aber richtig abgesichert schaut etwas anders aus, da bedarf es schon eine Kleinigkeit mehr.

      Nicht böse sein, mich hat das Wort " richtig " etwas ins grübeln gebracht.
    • hi Klaus_Gunell,
      warum den böse?? das thema ist eigendlich hier noch nicht fertig gestellt..aber woher solltest du das auch wissen...ursprünglich hatte ich den Thread auch geschlossen bis der tip fertig gestellt ist...um ssowas wie jetzt zuvermeiden


      gruss poweracker
    • Ganz klare Sache... Ich mag Wlan nich so, also wenn ich ein Kabel legen kann tu ich das auch! Mein Chef is da etwas anders. Kosten sparen und so.
      Also sicher und Wlan Leistung bedeutet:
      Kein überlapender Kanal: z.B. 3
      DHCP aus
      MAC-Adressenfilter trotzdem anschalten
      SSID unsichtbar machen
      IP-Adressenbereich ändern
      Passwort ändern
      Mindestverschlüsselung WPA sollte man wählen, besser natürlich WPA2
      Range nur bis auf wirklich gebrauchte Distanzen einschränken

      Beherzigt man diese Sachen, ist das Wlan schon gut abgesichert, aber 100%ig sicher isses !!!nie!!!


      MfG

      bLuBbAbLaSeN
      Sie sagen, wenn du eine Microsoft-CD rückwärts abspielst, hörst Du satanische Botschaften.
      Ich sage, das ist garnichts. Wenn du sie vorwärts abspielst installierst du Windows
    • warum so kompliziert?

      einen router, auf dem man openvpn installieren kann (z.b. Linksys WRT54GL)
      danach openvpn auf dem rechner drauf, schlüssel tasuchen und fertig.

      da brauch ich mir über die verschiedenen verschlüsselungstypen oder mac adressen und was weiß ich noch alles gedanken machen.

      danach noch die dementsprechenden Routingregeln anlegen und fertisch
      mein WLAN ist offen und du kommst trotzdem nirgends hin (weder: LAN/WAN nich auf den router selbst