WLAN Netzwerk absichern

Um den PC bei einem WLAN-Anschluss gegen unbefugte Zugriffe zu sichern, müssen einige Einstellungen vorgenommen werden. Hiermit soll verhindert werden, dass sich jemand auf dem PC einloggt, an vertrauliche Daten kommt, über die Internetverbindung surft, oder über den eigenen Namen Waren bestellt etc.

Als erstes ist es notwendig, den WLAN-Router abzusichern, damit sich niemand an der Konfiguration zu schaffen macht. Dafür sollte zunächst das Passwort zum Login des Routers geändert werden.

Für die erste Inbetriebnahme und die Einstellungen des Passwortes etc. sollte nach Möglichkeit ein Netzwerkkabel verwendet werden, damit keine ungesicherten Funkdaten heraus gehen. Auf jeden Fall sollte man zudem das Passwort notieren. Wird es falsch eingegeben, ist es nur möglich, durch ein Hardware-Reset den Router auf die Werkseinstellungen zurückzustellen.

Danach muss die SSID und deren Bekanntmachung geändert werden, SSID - Service SetIDentifier - ist der Name, der für die Funkverbindung vergeben wird.

Den Namen für die SSID benötigt jeder, der sich im Netz anmelden möchte. Standardmäßig wird von den meisten Routern "wireless" oder "wlan" verwendet. Hackern fällt es nicht schwer diese Namen zu erraten, deshalb sollte zunächst auch die Veröffentlichung des Namens abgestellt werden. Dies erfolgt mit OFF oder DISABLED unter der Option Broadcast SSID.

Als nächstes sollte ein neuer Name für das Netzwerk unter der Einstellung SSID oder ESSID gewählt werden. Ein hackerfeindlicher Name sollte aus einer zufälligen Reihenfolge von Buchstaben und Zahlen bestehen, die sich in Groß- und Kleinschreibung abwechseln.

Der neue SSID-Name muss auch bei allen Client-Rechnern eingegeben werden, die zusätzlich mit dem WLAN-Netz verbunden werden sollen, da durch die Abschaltung der Broadcasting-Funktion die Clients das Netz nicht mehr selbständig finden.

Eine andere Möglichkeit ist das Einsetzen einer WEP-Verschlüsselung - Wireless Equivalent Privacy - sie verhindert, dass Daten ungebeten von anderen mitgelesen werden.

Die meisten Verschlüsselungen laufen mit 40 - 60 - oder 104 -128 - Bit. Ein paar Geräte bieten auch schon eine 232 -256 - Bit Verschlüsselung an.

Bevor man sich auf eine Verschlüsselungsart festlegt, sollte man sichergehen, dass alle an das Netz angeschlossenen Geräte die gewünschte Verschlüsselungsart unterstützen.

Ist ein Gerät nur für eine 64-Bit-Verschlüsselung tauglich, muss der Acess Point - AP - oder der Router ebenfalls auf 64-Bit-Verschlüsselung festgelegt werden, damit eine Kommunikation ermöglicht werden kann.

Bei privaten Netzwerken reicht ein 64-Bit-Schlüssel. Einstellungen zur Verschlüsselung, finden sich unter dem Menüpunkt WEP bzw. der WEP-Encryption, oder ADVANCED, bzw. PROFESSIONAL.

Viele Geräte unterstützen die Erstellung eines WEP-Schlüssels mit einem Key-Generator, dazu muss eine Phrase vorgegeben werden woraus das Programm automatisch einen Schlüssel erstellt.

Ist die Möglichkeit nicht vorhanden, muss der Schlüssel manuell festgelegt werden. Bei einer 64 Bit-Verschlüsselung ist er 10 Zeichen lang, bei 128 Bit 26 Zeichen. Bestehen dürfen die Schlüssel aus einer beliebigen Kombination aus Zahlen - 0-9 - und den Buchstaben A-F.

Bei einem überschaubaren privaten Netzwerk, hat man außerdem die Möglichkeit zu überprüfen, wie viele Clients sich mit einem Router verbinden. Geräte die unbekannt sind können somit vom eigenen WLAN-Verbund ausgeschlossen werden, und das WLAN damit weiter abgesichert werden. Der Ausschluss erfolgt über die MAC-Adressierung - Media Access Control - und ist problemlos möglich.

Jegliche Netzwerk-Hardware hat eine eindeutige MAC-Adresse, diese ist auf einigen Geräten als Aufkleber mit Aufdruck der MAC-Adresse sichtbar. Fehlt eine eindeutige Kennzeichnung, kann man die Adresse unter Windows herausfinden: Start / Ausführen, dort "cmd" eingeben und die Enter-Taste drücken. Im System-Prompt muss "ipconfig/all" eingegeben, und mit der Enter-Taste bestätigt werden.

Das System liefert dann eine Auflistung von allen Netzwerkeinstellungen des Rechners, in der Zeile "Physikalische Adresse" wird die MAC-Adresse des Rechners angezeigt. Um die gefundene MAC-Adresse jetzt zuzuweisen, muss im Setup des Routers der Bereich ACESS FILTER oder FILTER gewählt werden, der sich meist unter den erweiterten Einstellungen befindet.

Ein großes Problem der WLAN-Verbindung ist eine meist schwache Verbindung, und die Tatsache, dass es zu Verbindungsabrissen kommen kann.

Ein Umstellen des Kanals am Router kann dieses Problem oftmals schon beheben. Vermutlich hat ein elektrisches Gerät wie eine Heizung das WLAN-Signal gestört, weil es auf einer ähnlichen Frequenz abgestrahlt hat.

URL des Artikels: http://eurogrube.de/computer-internet/wlan-netzwerk-absichern.htm