Öffnungs-/ Notdienstzeiten:
Mo - Sa 10 - 23 Uhr
Telefon:
09722 946 830
Schönbornstr. 16
97440 Werneck
gegenüber
Apotheke Vanselow
WLAN sicher einrichten
Ob man einfach nur ein kleines Heimnetzwerk aufbauen möchte, oder sich zu einem DSL-Tarif entschieden hat, WLan kommt hier immer öfter als Möglichkeit der Vernetzung in Betracht. Bei den meisten DSL-Tarifen ist es schon gang und gebe, einen WLAN Router vom Provider gestellt zu bekommen. Dann nur noch schnell einrichten... klick, klack, plong... und los geht’s!
Aber halt... ist mein WLAN-Netz auch sicher??? Um dieses herauszufinden und wenn nötig die Sicherheit des Netzes zu erhöhen, hier erst mal ein paar Grundbegriffe wenn es um WLan im Allgemeinen geht.
Grundsätzlich unterscheidet man bei WLAN verschiedene Verschlüsselungsprotokolle:
WEP-Verschlüsselung: Wired Equvivalent Privacy war eines der ersten Sicherheitsprotokolle die im WLan Verwendung fanden. Aufgrund einer Schwachstelle im Protokoll des RC4-Algorithmus (auf diesem basiert WEP), ist es möglich durch das "mithören" der Verbindung nach kurzer Zeit den sogenannten WEP-Schlüssel ermitteln. Aktuelle Geräte bieten die WEP-Verschlüsselung zwar noch an, sie ist aber als Sicherheitsrisiko einzustufen und sollte deshalb nicht mehr verwendet werden.
WPA: Das Konsortium Wi-Fi gab Ende 2002 die Ablösung des unsicheren WEP-Standards durch den Wi-Fi Protected Access bekannt, der mit dem TKIP-Protokoll zur Schlüsselverwaltung und Übermittlung wieder Sicherheit in drahtlose Netzwerke brachte. WPA basiert ebenfalls auf dem RC4-Algorithmus, der schon bei WEP im Einsatz war und für WPA weiterentwickelt wurde. WPA gilt zum Erstellungszeitpunkt dieses Artikels als sicher.
WPA2: Um WLAN noch sicherer zu machen wurde WPA weiterentwickelt und der RC4 wurde durch den AES-Verschlüsselungsalgorithmus ersetzt. Ein mit WPA2 verschlüsseltes Netzwerk, gilt heute als technisch nahezu "unknackbar". Vorrausetzung hierfür ist ein entsprechend langer, aus Gross-/Klein-Buchstaben, Ziffern und Sonderzeichen bestehender Schlüssel mit bis zu 63 Zeichen (maximale Schlüssellänge bei WPA und WPA2).
Hier liegt auch das Grundprinzip aller Verschlüsselungsmethoden: Alle Teilnehmer in einem WLAN-Netz werden z.B. auf WPA2-Verschluesselung eingestellt und erhalten jeweils den gleichen Schlüssel (z.B. A$f3&g2% ... ). Datenpakete die im Netzwerk verschickt werden, werden mit diesem Key so verschlüsselt, dass nur ein Empfänger mit dem selben Schlüssel etwas mit dem Datenpaket anfangen kann. Keinesfalls sollte dieser Schlüssel ein Wort, ein Datum o.ä. sein. Dies wäre die einzige reelle Möglichkeit über eine Passwort-Attacke das mit WPA2 geschützte Netzwerk anzugreifen!
Um einer Passwort-Attacke von vornherein aus dem Weg zu gehen, ist es sinnvoll die SSID (Service Set Identifier) des AP (Access-Points, auf deutsch: des Routers) nicht mit dem eigenen Namen oder sonstigen, auf Sie bezogenen Daten zu versehen. Am besten ists, wenn Sie den voreingestellten Namen des WLANs verwenden. Damit fällt dem Angreifer alleine schon die Lokalisation Ihres Netzes schwerer... die Nachbarschaft hat ja normalerweise auch WLAN an.
Ein letzter Punkt der in Heimnetzwerken auch Verwendung findet ist das MAC-Address Filtering. Hierzu sollte man erst wissen, das jeder Netzwerk-Adapter, egal ob W-LAN, Netzwerkkarte o.ä. eine einmalige Kennung, die MAC-Adresse hat. Die MAC-Adresse wird in folgender Form angegeben: 00-0B-6A-49-8C-A0
Diese MAC (Media Access Control) kann bei den meisten Routern / Access-Points dazu verwendet werden, nur bestimmten WLAN-Geräten den Zugriff zu erlauben; diese erlaubten Netzwerkgeräte werden über Ihre MAC identifiziert.
MAC-Adressfilterung ist nicht unbedingt nötig. Ein gut verschlüsseltes WLAN reicht normalerweise aus.
Wer es doch machen möchte:
MAC-Filtering deaktivieren --- Alle Wireless-Geräte anmelden --- Bei vielen Herstellern kann man die WLan-Geräte jetzt in einer Liste sehen und sie in diese Liste speichern --- MAC-Filtering aktivieren --- Nur WLan-Geräte die sich in der MAC-Liste auf dem Router befinden haben noch Zugriff
Sollte Ihr Router nur die manuelle Eingabe der MAC-Adressen erlauben, müssen sie die MAC Ihres Netzwerkadapters erst bestimmen (meist ist auch ein Aufkleber auf dem Gerät auf dem die MAC aufgedruckt ist). Bei Windows funktioniert das folgendermassen:
Eingabeaufforderung öffnen (START - AUSFÜHREN - cmd - ENTER) --- In der Eingabeaufforderung folgendes eingeben und mit ENTER ausführen: ipconfig /all --- In der nun angezeigten Liste sind alle Netzwerkgeräte Ihres Computers aufgelistet --- Unter dem Namen Ihres WLan Gerätes finden sie die Physikalische Adresse also die MAC-Adresse im Format xx-xx-xx-xx-xx-xx --- Diese in den Router eingeben und fertig.
Zuletzt können sie noch das vom Hersteller vergebene Standard-Passwort für das Konfigurationsmenü Ihres Routers gegen ein neues sicheres Passwort austauschen. Auch das muss nicht unbedingt sein, wenn im Normalfall kein Unbefugter Zugriff auf die lokalen Rechner hat.
FERTIG IST DAS SICHERE WLAN HEIMNETZWERK
Aber:
MAC-Adressfilterung und geändertes Router-Passwort haben jeweils einen Nachteil (und ich erlebe das oft):
- Ein geändertes Routerpasswort wird gerne vergessen. Wenn man das Passwort nicht mehr ermitteln kann, bleibt oft nur noch der Router-Reset. Dabei gehen ALLE Einstellungen verloren - inkl. der Zugangsdaten. Und auch die sind gerne mal nicht auffindbar so dass man erstmal ohne Internet dasteht bis der Provider neue Daten mit der Post geschickt hat.
- Die MAC-Adressfilterung wird mit der Zeit auch gerne vergessen. Nach zwei Jahren kommt ein neuer Laptop dazu und will plötzlich partout nicht ins WLAN obwohl der Schlüssel stimmt. Dass die aktivierte MAC-Adressfilterung dafür verantwortlich ist, findet man erst nach vielen Minuten des Rätselns heraus.
Entscheiden Sie selbst ob Sie die beiden genannten Punkte tatsächlich verwenden/ändern oder ob Sie die Standardeinstellungen beibehalten. Das WLAN ansich ist auch ohne MAC und geändertes Passwort gesichert.
- Anmelden um Kommentare zu schreiben