10. Gebot:

Schütze Dein WLAN

Inhaltsangabe:

1. Einleitung
2. Schutzfunktionen

Einleitung:

Wireless LANs haben in den letzten Jahren sehr an Attraktivität für den Heimbenutzer und für Unternehmen gewonnen. Im privaten Bereich werden WLAN-Router häufig von Internetprovider bei Vertragsabschluß mitgeliefert, aber auch für Unternehmen ist der Einsatz von WLANs aufgrund der Flexibilität und des kostengünstigen Einsatzes sehr interessant.

Schutzfunktionen:

Wireless Router bieten eine Vielzahl von Sicherungsmechanismen, wir schlüsseln Ihnen auf, welche Sie in Ihrem Heimnetz einsetzen sollten und welche nur unzureichend Schutz bieten.

1. Router Passwort:
   Ihr Router hat ab Werk ein Standard Passwort um in das Konfigurationsmenü zu gelangen. ändern Sie dieses Passwort unbedingt auf ein starkes, mindestens 8 Zeichen langes Passwort ab. Sie geben sonst einem Angreifer die Chance ihre Router Konfiguration zu verändern. Sie sollten ebenfalls überprüfen ob es weitere "Gast" Accounts auf dem Router gibt. Deaktivieren Sie diese ggf. oder ändern Sie auch hier das zugehörige Passwort!
2. SSID Verstecken (Hidden SSID):
   Einige Router bieten die Möglichkeit den Netzwerknamen Ihres WLAN (SSID) zu verstecken (SSID Broadcast disabled). Dies bietet jedoch nur sehr bedingt Schutz gegenüber einem Angreifer und sollte nur als Zusatzsicherung und Schutz Ihrer Privatsphäre betrachtet werden und auf keinen Fall als Schutzmechanismus miss-
   verstanden werden. Wählen Sie für den Namen Ihres WLAN nicht unbedingt etwas was auf Ihren Namen, Ihren Wohnort oder auf andere, private Daten schließen lässt.
3. MAC Filter:
   Die MAC Adresse Ihres WLAN Adapters ist nicht fälschungssicher und damit ist ein Filter der auf diesen Merkmalen basiert ebenfalls ein unzureichender Schutz ge-
   genüber Angriffen!
4. WEP Verschlüsselung:
   Die WEP Verschlüsselung bietet nach heutigen Standards nur einen unzureichen-
   den Schutz. Es ist möglich den WEP Schlüssel mit heutigen Techniken innerhalb kürzester Zeit zu knacken (2-5 Minuten). Dabei spielt die Länge der Verschlüsse-
   lung (64 oder 128 bit) sowie die Stärke des Schlüssels keine Rolle mehr. Auch die Netzlast ist nicht ausschlaggebend für den Zeitraum in dem der Schlüssel ge-
   knackt werden kann. Wenn Sie WEP verwenden müssen, stellen Sie sicher das der Schlüssel häufig gewechselt wird um es einem Angreifer nicht zu einfach zu machen.
5. WPA/WPA2 Veschlüsselung:
   WPA2 ist nach heutigen Standards schwer zu knacken und sollte für Sie Mittel der Wahl sein wenn Sie ein sicheres WLAN betreiben wollen. Leider unterstützen viele Endgeräte und auch ältere Windows Versionen den WPA2 Standard nicht. Ist dies der Fall, weichen Sie auf WEP aus. Stellen Sie sicher, dass der Schlüssel möglichst aus einer komplexen, alphanumerischen (a-z/A-Z/0-9) Zeichenkette besteht, die mindestens 12 Zeichen lang ist. Vermeiden Sie unbedingt Wörter, wie sie in einem Wörterbuch stehen (zB Vorname der Mutter, Nachname, Straßenname, etc.).
6. Treffen Sie weitere Absicherungen:
   Schützen Sie Ihre Rechner mit einer Firewall! Jemand der sich in Ihrem WLAN befindet hat häufig leichtes Spiel auch Ihren Rechner anzugreifen. Unterbinden Sie dies! Verschlüsseln Sie wenn möglich Ihre Verbindung ins Internet. Benutzen Sie zum Beispiel eine Verschlüsselung beim Empfangen und Versenden von Emails und achten Sie auf eine Verschlüsselung wenn Sie Daten (Passwörter/Benutzer-
   namen) in Webseiten eingeben. Bedenken Sie immer, dass Ihr WLAN nicht an den Grenzen Ihres Grundstücks aufhört, sondern durchaus auch Nachbargrundstücke erreichen kann! Wenn Sie an der Technik interessiert sind, können Sie sich durch-
   aus mit der Absicherung Ihres Netzwerks mittels VPN befassen. Diese Lösung bietet ein hohes Maß an Sicherheit, ist aber für den Laien schwer zu realisieren.

Zurück zur Übersicht