Skats - Einzelnen Beitrag anzeigen

Silentvoice · 1. November 2004, 18:34

Aus eben diesem Grund sprach ich in einem meiner vorhergehenden Postings von technischen Klimmzügen in Bezug auf Sicherheit. Das fängt bei nicht gesetzten bzw. geänderten Admin-Kennwörtern an und endet bei MAC-Adressen-Spoofing. Das pure Aktivieren der MAC-Filterung reicht bei weitem nicht aus.

Hier einige Punkte zum Thema WLAN-Sicherheit:

1. Ändern Sie das Passwort des Routers resp. des Accesspoints. (sehr wichtig!) Bei der Auslieferung haben die Geräte ein Standardpasswort. Wird dieses nicht geändert, so kann jeder Ihr Gerät umkonfigurieren.

2. Ändern Sie den Adress-Bereich. Falls Sie nicht DHCP verwenden (automatische Vergabe der Adressen) so bringt das Verändern des verwendeten Adressbereiches zusätzliche Sicherheit da der Standard Bereich dann nicht mehr funktioniert.

3. Setzen Sie einen SSID Namen. Dies ist der Netzwerkname des Funknetzes. Meist ist dieser auf "Wireless" gesetzt. Geben Sie einen eigenen Namen ein.

4. Schalten Sie das SSID Broadcast ab. Wireless Router senden immer den Namen des Netzwerks aus. Dies macht die Konfiguration (z.B. für Windows XP) sehr einfach. Allerdings ist damit Ihr Netzwerk auch rundherum sichtbar. Wenn sich das Broadcast abschalten so wird der Netzwerkname nicht mehr dauernd gesendet.

5. Setzen Sie MAC-Filter. Einige Access-Router unterstützen das MAC-Filtering. Schalten Sie dieses ein und definieren Sie Ihre PCs. Damit lässt der Accessrouter nur noch Verbindungen mit Ihren PC zu. Andere Geräte werden abgewiesen.

6. Schalten Sie die WEP-Verschlüsselung ein. Wireless Router und Adapter können die übertragenen Daten verschlüsseln. Es gibt die 40-Bit und die 128-Bit Verschlüsselung. Die Verschlüsselung ist nicht 100% sicher. Es gibt im Internet Tools um die Schlüssel herauszufinden. Bei 128-Bit Verschlüsselung muss jedoch tagelang "mitgehört" werden bis der Schlüssel herausgefunden werden kann. Jedoch ist dies immer noch viel besser als gar keine Verschlüsselung. Für den normalen Gebrauch wird dies wohl meist genügen.

7. Schalten Sie die "Datei und Druckerfreigabe" auf dem Windows Rechner aus. (Dies natürlich nur falls Sie keinen Server haben und Sie nicht von PC auf PC zugreifen wollen. Damit verhindern Sie, dass Dateien auf Ihrem PC eingesehen oder verändert werden können.

8. Deaktivieren Sie das Gast-Konto auf Ihrem Windows Rechner.

9. Installieren Sie ein anerkanntes Virenschutzprogramm.

10. Installieren Sie eine persönliche Firewall (z.B. Norton) oder aktivieren Sie die persönliche Firewall von Windows XP. ZoneAlarm ist eine oft eingesetzte Software.

Quelle

1. November 2004, 18:34	#10
Silentvoice Registriert seit: June 2001 Ort: bei Bonn Beiträge: 935	Aus eben diesem Grund sprach ich in einem meiner vorhergehenden Postings von technischen Klimmzügen in Bezug auf Sicherheit. Das fängt bei nicht gesetzten bzw. geänderten Admin-Kennwörtern an und endet bei MAC-Adressen-Spoofing. Das pure Aktivieren der MAC-Filterung reicht bei weitem nicht aus. Hier einige Punkte zum Thema WLAN-Sicherheit: 1. Ändern Sie das Passwort des Routers resp. des Accesspoints. (sehr wichtig!) Bei der Auslieferung haben die Geräte ein Standardpasswort. Wird dieses nicht geändert, so kann jeder Ihr Gerät umkonfigurieren. 2. Ändern Sie den Adress-Bereich. Falls Sie nicht DHCP verwenden (automatische Vergabe der Adressen) so bringt das Verändern des verwendeten Adressbereiches zusätzliche Sicherheit da der Standard Bereich dann nicht mehr funktioniert. 3. Setzen Sie einen SSID Namen. Dies ist der Netzwerkname des Funknetzes. Meist ist dieser auf "Wireless" gesetzt. Geben Sie einen eigenen Namen ein. 4. Schalten Sie das SSID Broadcast ab. Wireless Router senden immer den Namen des Netzwerks aus. Dies macht die Konfiguration (z.B. für Windows XP) sehr einfach. Allerdings ist damit Ihr Netzwerk auch rundherum sichtbar. Wenn sich das Broadcast abschalten so wird der Netzwerkname nicht mehr dauernd gesendet. 5. Setzen Sie MAC-Filter. Einige Access-Router unterstützen das MAC-Filtering. Schalten Sie dieses ein und definieren Sie Ihre PCs. Damit lässt der Accessrouter nur noch Verbindungen mit Ihren PC zu. Andere Geräte werden abgewiesen. 6. Schalten Sie die WEP-Verschlüsselung ein. Wireless Router und Adapter können die übertragenen Daten verschlüsseln. Es gibt die 40-Bit und die 128-Bit Verschlüsselung. Die Verschlüsselung ist nicht 100% sicher. Es gibt im Internet Tools um die Schlüssel herauszufinden. Bei 128-Bit Verschlüsselung muss jedoch tagelang "mitgehört" werden bis der Schlüssel herausgefunden werden kann. Jedoch ist dies immer noch viel besser als gar keine Verschlüsselung. Für den normalen Gebrauch wird dies wohl meist genügen. 7. Schalten Sie die "Datei und Druckerfreigabe" auf dem Windows Rechner aus. (Dies natürlich nur falls Sie keinen Server haben und Sie nicht von PC auf PC zugreifen wollen. Damit verhindern Sie, dass Dateien auf Ihrem PC eingesehen oder verändert werden können. 8. Deaktivieren Sie das Gast-Konto auf Ihrem Windows Rechner. 9. Installieren Sie ein anerkanntes Virenschutzprogramm. 10. Installieren Sie eine persönliche Firewall (z.B. Norton) oder aktivieren Sie die persönliche Firewall von Windows XP. ZoneAlarm ist eine oft eingesetzte Software. Quelle