Computer & Internet

Interessieren Sie die kleinen Geheimnisse eines sicheren W-LAN’s?

DWEP, WAP, Access Point & Router! Easy? Am Ende dieses Artikels haben Sie Ihr W-LAN im Griff oder können Ihrem Informatik Fachmann die richtigen Anweisungen geben.

WLAN ganz einfach, oder?

Die meisten Hersteller haben die Konfiguration so eingerichtet, dass der Kunde die Installation möglichst rasch und einfach die Grundinstallation vornehmen kann. Und unter uns, auspacken, anschliessen und surfen wollen wir doch alle. Und das funktioniert auch meistens recht gut. Weil es aber so einfach funktioniert, bleibt der Sicherheitsaspekt auf der Strecke.

Wer kann alles mithören?

Die Datenübertragung der elektronischen Signale hört nicht an Ihrer Türe auf und es ist recht einfach offene WLAN's zu finden. Um den Datenklau zu verhindern, muss man die Sicherheitslücken kennen.

Punkt 1: Passwörter ändern

Router und Access Points haben ein voreingestelltes Passwort. Das ist bei allen Geräten Serien der Hersteller das gleiche. Meistens <admin> oder <1234>. Wenn Sie das Passwort nicht ändern, dann laden Sie Angreifer förmlich ein, Ihr Netzwerk zu hacken.

Sicher sind Passwörter die aus Zahlen, Sonderzeichen und Buchstaben bestehen. Ein Beispiel: A3@jk!45%b8?W

Punkt 2: Verschlüsselung

Mit der WEP (Wired Equipment Privacy) Verschlüsselung werden die Daten zwischen dem Empfänger und Sender verschlüsselt. Benützen Sie kein normales Wort. Mit so genannten Wörterbuch Attacken gehen Hacker den Wortschatz eines ganzen Wörterbuches durch.

Die bessere Verschlüsselung bietet das WPA (Wireless Protected Access), WPA2 & WPA-PSK Protokoll.

Noch bieten die meisten gebräuchlichen W-Lan Komponenten nur das WEP Verschlüsselungssystem an. Das normale WEP kann z.B. mit dem Tool "aircrack“ innert Sekunden geknackt werden.

Für private Anwendungen wird das WEP genügen, für Geschäfts W-LAN’s sollte die WPA Verschlüsselung eingesetzt werden.

Punkt 3: Reichweite einschränken

Indem Sie den Sender im inneren des Gebäudes platzieren, wird der der Empfang ausserhalb des Gebäudes schlechter, als wenn Sie die Antenne beim Fenster platzieren. Testen Sie mit einem Laptop wie weit Ihr Netz sendet.

Weil ein Router ohne Strom nicht sendet, kann er auch nicht geknackt werden. Mit einer Zeitschaltuhr können Sie Betriebszeiten zusätzlich einschränken.

Punkt 4: Netzwerk verstecken

Ihr Access Point sendet pausenlos eine SSID (Service Set Identifier, Sender Identifikation) nach aussen. Jeder der mit einer W-LAN Karte in der Umgebung ausgerüstet ist, kann diese SSID empfangen und findet ein Netz.

Jeder Access Point hat eine Option, mit der man das senden der SSID abstellen kann. (Z.B. Broadcast on/off)

Wenn die SSID abgeschaltet ist, dann ist der Sender nicht mehr auf den ersten Blick zu erkennen.

Punkt 5: Netzkontrolle

Grössere Firmen haben meistens mehrere Ethernet Anschlüsse. Der einfachste Weg ins Firmen Netz einzudringen ist der, einen W-LAN Router im Firmennetz zu installieren. Durch einen Firewall macht sich dieser unsichtbar vor firmeninternen Netzwerk-Scans.

Spezialisten können mit geeigneter Software auch diese Eindringlinge aufspüren. Der Sytemadministartor muss mit geeigneter Software das Netz überwachen.

Mit den oben genannten Schritten, sind Sie schon gut geschützt. Es gibt noch weitere Möglichkeiten, das Netz zu schützen. Fragen Sie Ihren Netzwerk Supporter.