Wireless LAN Sicherheit

Sicherheit ist bei Wireless LAN ein sehr wichtiges Thema. Anders als bei kabelgebundenen Netzwerken kann sich grundsätzlich jeder der mit einem PC und einer WLAN-Karte ausgestattet ist in jedem ungeschützten Netzwerk einloggen und beispielsweise Daten ausspähen oder die Internetverbindung nutzen.

Daher ist es notwendig das private und auch in Firmen eingesetzte Wlan abzusichern. Und das Thema Sicherheit fängt beim Router an. Als erstes sollte man natürlich das Passwort für die Konfiguration des Routers ändern.

Router Sicherheit

Die Passwörter die standardmäßig von den Router-Herstellern verwendet werden, kann man leicht in den verschiedenen Foren, die sich mit Support beschäftigen, bekommen. Das ist natürlich nicht wünschenswert, da man mit dem Passwort auch die Konfiguration des Routers manipulieren könnte.

Nachdem das Passwort des Routers geändert wurde gibt es noch weitere Einstellungen die man tätigen sollte um sein Wireless LAN abzusichern. Je nach Router unterscheiden sich die Menüpunkte in ihrer Bezeichnung, daher werde ich versuchen die Beschreibung so allgemein wie möglich zu halten.

Wlan-Netzwerkname verbergen

Als weitere Absicherung eines Wireless LAN ist das Vergeben und Verbergen des Netzwerksnamens zu sehen. Bei der Einrichtung des WLAN wurde ja ein Name für das Wireless LAN vergeben. Dieser Name wird als SSID ( Service Set Identifier ) bezeichnet. Ein Rechner kann sich nur in das Wireless LAN einloggen, wenn diese SSID bekannt ist und bei der Konfiguration eingegeben wird.

Also was liegt näher als einen nicht so leicht zu erratenen Namen zu verwenden und dem Router mitzuteilen die SSID nicht öffentlich zu übertragen. Eigentlich jeder Router bietet die Option die SSID zu verbergen. Und was man nicht sehen kann, kann man schwer erraten. Wenn die SSID im Router geändert wurde, dann muss diese Änderung natürlich auch in den Einstellungen der Rechner, die am Wireless LAN teilnehmen dürfen, durchgeführt werden.

Wlan-Verschlüsselung

Im Wireless LAN gibt es aber auch noch die Möglichkeit die Übertragung zu verschlüsseln. Als Verschlüsselungen stehen z.b. WEP (Wireless Equivalent Privacy), WPA oder WPA2 (Wi-Fi Protected Access 2) zur Verfügung. WPA2 ist der Nachfolger von WPA und aktuell die beste Verschlüsselung für das WLAN.

Natürlich ist eine im Router eingetragene Verschlüsselung bzw. der hinterlegte Schlüssel auch auf den ans Netzwerk angeschlossenen Rechnern zu hinterlegen. Dies geschieht in den Verbindungseigenschaften.

Wlan Mac-Adresse verwenden

Eine relativ sichere Sache ist die Verwendung der MAC-Adresse. Jedes Gerät das im Netzwerk eingesetzt werden kann verfügt über eine einzigartige Schlüsselnummer, die MAC-Adresse. Die MAC-Adresse ist entweder aufgedruckt oder man kann sie in den Netzwerkeigenschaften auslesen.

Wenn man nun die einzelnen Rechner kennt die sich im Wireless LAN befinden dürfen, braucht man nur deren MAC-Adressen zu notieren und eine entsprechende Liste im Router hinterlegen. Diese Liste wird meist als MAC-Filter bezeichnet.

Anhand dieser hinterlegten Liste entscheidet der Router nun ob der Rechner der Zugang zum Wireless LAN haben möchte auch Zugang erhält. Rechner mit Netzwerkkarten die eine MAC-Adresse habe die im Router hinterlegt ist bekommen problemlos Zugang zum Netzwerk, Rechner mit unbekannter MAC-Adresse bekommen diesen Zugang nicht.

Aber wie so oft gilt natürlich auch hier, eine 100%ige Sicherheit im Wireless LAN gibt es nicht. Es wird immer Möglichkeiten geben die eine oder andere Sicherheitsmaßnahme zu umgehen.

Also heißt es wachsam sein…



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.