WLAN richtig absichern

  • Ein Hacker im eigenen WLAN kann böse enden:


    Freigegebene Ordner lassen sich öffnen und sogar der Internetverkehr abgreifen. Dann
    st nix mehr sicher. Zudem können Eindringlinge illegale Seiten aufrufen. Ein unnötiges
    Risiko finde ich.


    Nach dem Anschluss des Routers solltest du das Passwort ändern. Der Router läuft
    nach Inbetriebnahme zunächst im "Default-Modus". Das heißt, dein Gerät ist nur
    mit Werkseinstellungen ausgestattet.


    Standard-Passwort muss weg


    In der Web-Oberfläche des Routers lässt sich das Passwort ändern.Die Adresse des
    Routers (bspw. 192.168.2.1) steht in deinem Handbuch. Wähle das Passwort mit
    mindestens acht Stellen.Wie bei allen anderen Passwörtern empfehle ich eine Kombination
    aus Ziffern sowie Klein und Großbuchstaben.


    Als nächstes solltest du den Namen deines Funknetzes ändern. Dieser SSID (Service
    Set Identifier) kann von jedem ausgelesen werden, da er in der Werkseinstellung
    unverschlüsselt gesendet wird. Meist sind dann auch noch Namen wie "wlan" oder
    "wireless" voreingestellt,der Hacker weiss dann sofort um welchen Router es sich
    handelt und welches Passwort voreingestellt ist. Genau so unsicher sind Namen wie
    "dachgeschoss" oder "hausnummer5". Durch solche SSIDs bekommt er details über
    dein Netzwerk heraus.


    Unsichtbar sicher


    Ein sicherer SSID sieht etwa so aus: "h5KmelusI32Jmxx".Es sollte der SSID-Broadcast
    ausgeschaltet werden - dann muss der Haker den Namen des Funknetzes kennen, was
    Angriffe erschwert. Bei den meisten Routern reicht es, ein Häkchen vor dem Eintrag
    "Unsichtbar" zu setzen .


    Ein Schlüssel für das Funknetz


    Sicherer surft der, der sowohl den Zugang zum Netzwerk als auch die gesendete
    Datenpakete verschlüsselt. Die meist genutzte Verschlüsselungsmethode ist das
    WEP-Verfahren (Wireless Equivalent Privacy) ist allerdings überholt und kann innerhalb
    kürzester Zeit geknackt werden.


    Dicht mit WPA


    Mein Rat ist: Wenn es euere Hardware unterstützt, aktiviert WPA (Wi-Fi Protected
    Access), besser noch WPA2. Die neueren Standards bieten zusätzliche Sicherheit
    durch dynamische Schlüssel, die nach jedem 10 KB großen Datenpaket geändert
    werden. Der Angriffspunkt für Hacker liegt dabei im Passwort, weshalb der gewählte
    Funknetz-Schlüssel möglichst lang sein und aus eher wild zusammen gewürfelten
    Buchstaben und Ziffern bestehen sollte.


    WPA nicht für jeden


    Der WPA(2)-Standard hat einen Nachteil: Windows XP kennt erst mit dem Service Pack
    2 die WPA-Verschlüsselung.


    Unbekannter Hardware den Zugang verweigern

    MAC bedeutet "Media Access Control" und ist nichts anderes als eine zwölfstellige
    Zeichenkette, die in jeder WLAN-Hardware gespeichert ist. Diese Zeichenkette ist
    eigendlich oder sollte einzigartig wie ein Fingerabdruck sein.Eindringlinge werden
    geblockt. Ist eine MAC-Filtertabelle im Router hinterlegt, werden nur noch die dazu
    passenden Geräte ins Netzwerk gelassen. Ein Eindringling mit einer unbekannten
    MAC-Adresse wird geblockt. Zwar ist es möglich, MAC-Adressen zu fälschen und sich
    mit solch einer Adresse Zugang zum Netzwerk zu verschaffen. Aber diese
    Vorgehensweise ist aufwändig. Die Konfiguration des Routers ist ganz einfach:Ihr
    müsst nur die MAC-Adresse in eine dafür vorgesehene Tabelle eintragen, die du unter
    Menüpunkten "Sicherheit" oder "Netzwerk" findest.


    Schritt 5: DHCP ausschalten


    Eine wichtige Methode zum Abwehren von Angreifern ist das Ausschalten der
    DHCP-Funktion im WLAN-Router. DHCP weist allen Computern, die sich am Netzwerk
    anmelden, eine IP-Adresse zu. Das macht es einem Angreifer besonders einfach, denn
    sein PC wird so automatisch Bestandteil des Netzwerkes .Ist DHCP im Router
    ausgeschaltet, fällt es einem Angreifer schwerer in dein Nezwerk zukommen.Also
    ausschalten unter Menüptionspunkt Netzwerk | LAN deaktiviert werden.

  • Das reicht aber noch nicht, um ein Wlan sicher zu machen.


    Du kannst das Senden der SSID im Broadcast unterbinden durch Closed System, wirkt aber nur gegen frei verfügbare Tools.
    Mit Funk - LAN - Analysatoren kann die SSID aus Management und Steursignalen rausgefunden werden.


    Auch die MAC - Adressen können einfach manipuliert und abgehört werden.


    Schlüssel sind auch eine Schwachstelle, da sie entweder auf der Funk _LAN_Karte oder offen in der Registry des BS geschrieben sind und natürlich auch auf der Festplatte des Clients, kommt immer auf den Hersteller an.


    Ich will damit nur sagen, dass es nicht so einfach ist ein Wlan sicher zu machen.
    Sorry, was du beschreibst ist eigentlich selbstverständlich um etwas geschützt zu sein.


    Aber richtig abgesichert schaut etwas anders aus, da bedarf es schon eine Kleinigkeit mehr.


    Nicht böse sein, mich hat das Wort " richtig " etwas ins grübeln gebracht.

  • Ganz klare Sache... Ich mag Wlan nich so, also wenn ich ein Kabel legen kann tu ich das auch! Mein Chef is da etwas anders. Kosten sparen und so.
    Also sicher und Wlan Leistung bedeutet:
    Kein überlapender Kanal: z.B. 3
    DHCP aus
    MAC-Adressenfilter trotzdem anschalten
    SSID unsichtbar machen
    IP-Adressenbereich ändern
    Passwort ändern
    Mindestverschlüsselung WPA sollte man wählen, besser natürlich WPA2
    Range nur bis auf wirklich gebrauchte Distanzen einschränken


    Beherzigt man diese Sachen, ist das Wlan schon gut abgesichert, aber 100%ig sicher isses !!!nie!!!



    MfG


    bLuBbAbLaSeN

  • warum so kompliziert?


    einen router, auf dem man openvpn installieren kann (z.b. Linksys WRT54GL)
    danach openvpn auf dem rechner drauf, schlüssel tasuchen und fertig.


    da brauch ich mir über die verschiedenen verschlüsselungstypen oder mac adressen und was weiß ich noch alles gedanken machen.


    danach noch die dementsprechenden Routingregeln anlegen und fertisch
    mein WLAN ist offen und du kommst trotzdem nirgends hin (weder: LAN/WAN nich auf den router selbst

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!