WLAN Netzwerk absichern
Um den PC bei einem WLAN-Anschluss gegen unbefugte Zugriffe zu sichern, müssen
einige Einstellungen vorgenommen werden. Hiermit soll verhindert werden, dass
sich jemand auf dem PC einloggt, an vertrauliche Daten kommt, über die
Internetverbindung surft, oder über den eigenen Namen Waren bestellt etc.
Als erstes ist es notwendig, den WLAN-Router abzusichern, damit sich niemand an
der Konfiguration zu schaffen macht. Dafür sollte zunächst das Passwort zum
Login des Routers geändert werden.
Für die erste Inbetriebnahme und die Einstellungen des Passwortes etc. sollte
nach Möglichkeit ein Netzwerkkabel verwendet werden, damit keine ungesicherten
Funkdaten heraus gehen. Auf jeden Fall sollte man zudem das Passwort notieren.
Wird es falsch eingegeben, ist es nur möglich, durch ein Hardware-Reset den
Router auf die Werkseinstellungen zurückzustellen.
Danach muss die SSID und deren Bekanntmachung geändert werden, SSID - Service
SetIDentifier - ist der Name, der für die Funkverbindung vergeben wird.
Den Namen für die SSID benötigt jeder, der sich im Netz anmelden möchte.
Standardmäßig wird von den meisten Routern "wireless" oder "wlan" verwendet.
Hackern fällt es nicht schwer diese Namen zu erraten, deshalb sollte zunächst
auch die Veröffentlichung des Namens abgestellt werden. Dies erfolgt mit OFF
oder DISABLED unter der Option Broadcast SSID.
Als nächstes sollte ein neuer Name für das Netzwerk unter der Einstellung SSID
oder ESSID gewählt werden. Ein hackerfeindlicher Name sollte aus einer
zufälligen Reihenfolge von Buchstaben und Zahlen bestehen, die sich in Groß- und
Kleinschreibung abwechseln.
Der neue SSID-Name muss auch bei allen Client-Rechnern eingegeben werden, die
zusätzlich mit dem WLAN-Netz verbunden werden sollen, da durch die Abschaltung
der Broadcasting-Funktion die Clients das Netz nicht mehr selbständig finden.
Eine andere Möglichkeit ist das Einsetzen einer WEP-Verschlüsselung - Wireless
Equivalent Privacy - sie verhindert, dass Daten ungebeten von anderen mitgelesen
werden.
Die meisten Verschlüsselungen laufen mit 40 - 60 - oder 104 -128 - Bit. Ein paar
Geräte bieten auch schon eine 232 -256 - Bit Verschlüsselung an.
Bevor man sich auf eine Verschlüsselungsart festlegt, sollte man sichergehen,
dass alle an das Netz angeschlossenen Geräte die gewünschte Verschlüsselungsart
unterstützen.
Ist ein Gerät nur für eine 64-Bit-Verschlüsselung tauglich, muss der Acess Point
- AP - oder der Router ebenfalls auf 64-Bit-Verschlüsselung festgelegt werden,
damit eine Kommunikation ermöglicht werden kann.
Bei privaten Netzwerken reicht ein 64-Bit-Schlüssel. Einstellungen zur
Verschlüsselung, finden sich unter dem Menüpunkt WEP bzw. der WEP-Encryption,
oder ADVANCED, bzw. PROFESSIONAL.
Viele Geräte unterstützen die Erstellung eines WEP-Schlüssels mit einem
Key-Generator, dazu muss eine Phrase vorgegeben werden woraus das Programm
automatisch einen Schlüssel erstellt.
Ist die Möglichkeit nicht vorhanden, muss der Schlüssel manuell festgelegt
werden. Bei einer 64 Bit-Verschlüsselung ist er 10 Zeichen lang, bei 128 Bit 26
Zeichen. Bestehen dürfen die Schlüssel aus einer beliebigen Kombination aus
Zahlen - 0-9 - und den Buchstaben A-F.
Bei einem überschaubaren privaten Netzwerk, hat man außerdem die Möglichkeit zu
überprüfen, wie viele Clients sich mit einem Router verbinden. Geräte die
unbekannt sind können somit vom eigenen WLAN-Verbund ausgeschlossen werden, und
das WLAN damit weiter abgesichert werden. Der Ausschluss erfolgt über die
MAC-Adressierung - Media Access Control - und ist problemlos möglich.
Jegliche Netzwerk-Hardware hat eine eindeutige MAC-Adresse, diese ist auf
einigen Geräten als Aufkleber mit Aufdruck der MAC-Adresse sichtbar. Fehlt eine
eindeutige Kennzeichnung, kann man die Adresse unter Windows herausfinden: Start
/ Ausführen, dort "cmd" eingeben und die Enter-Taste drücken. Im System-Prompt
muss "ipconfig/all" eingegeben, und mit der Enter-Taste bestätigt werden.
Das System liefert dann eine Auflistung von allen Netzwerkeinstellungen des
Rechners, in der Zeile "Physikalische Adresse" wird die MAC-Adresse des Rechners
angezeigt. Um die gefundene MAC-Adresse jetzt zuzuweisen, muss im Setup des
Routers der Bereich ACESS FILTER oder FILTER gewählt werden, der sich meist
unter den erweiterten Einstellungen befindet.
Ein großes Problem der WLAN-Verbindung ist eine meist schwache Verbindung, und
die Tatsache, dass es zu Verbindungsabrissen kommen kann.
Ein Umstellen des Kanals am Router kann dieses Problem oftmals schon beheben.
Vermutlich hat ein elektrisches Gerät wie eine Heizung das WLAN-Signal gestört,
weil es auf einer ähnlichen Frequenz abgestrahlt hat.
URL des Artikels: http://eurogrube.de/computer-internet/wlan-netzwerk-absichern.htm