994176

Drahtlose Netze schützen

09.10.2008 | 13:11 Uhr |

Gerade drahtlose Netze bedürfen des Schutzes vor neugierigen Blicken Dritter. Wir zeigen, wie Sie sich vor Angreifern effektiv schützen.

Informationen preisgeben

Ist der Mac geschützt vor Spam, Viren und anderen Schädlingen, gilt es, auch das heimische Netzwerk - sofern vorhanden - vor einem Einbruch zu schützen. Schließlich will man Fremden keinen Zugriff auf die Daten des Macs ermöglichen. Wer ein komplett kabelgebundenes Netzwerk nutzt, ist hier relativ sicher. Ein Datenangriff kann nur erfolgen, wenn der Angreifer einen Ethernet -Kabelzugang hat, was mit einem Einbruch in die Räumlichkeiten verbunden ist. Viel einfacher ist es, wenn Sie ein drahtloses Airport-Netzwerk nutzen. Ein Angreifer muss sich nur im Sendebereich befinden und kann sich dann ungehindert bedienen, falls das Netz nicht geschützt ist. Kennt sich der potenzielle Angreifer etwas mit der Materie aus, kann er viele der zum Zugang benötigten Daten mit sogenannten Stumblern erfahren, Software, die den Datenverkehr zwischen Macs/PCs und der Basisstation aufzeichnet, auswertet und sogar analysieren kann. Im harmlosesten Fall gewähren Sie einem Fremden einen kostenlosen Internet-Zugang, was zumindest aus finanzieller Sicht bei einer Flatrate kein Problem darstellt. Stellt der fremde Nutzer dann allerdings verbotene Inhalte ins Internet, kann die Staatsanwaltschaft Ihren Internet-Zugang als Quelle ausmachen und Sie in Beweisnot bringen. Die meisten Mac-Programme der Kategorie Stumbler bieten nur eine Analyse der Sendestärke und lösen die Namen der Basisstationen auf, falls diese das erlauben.

WLAN-Grundeinstellungen

Die WLAN-Router der verschiedenen Hersteller bieten alle wichtigen Schutzmechanismen, einige gehören zu den unabdingbaren, andere können optional genutzt werden. Die Einstellungen sind von Router zu Router verschieden, hier ist das Handbuch zu konsultieren. Zu den Grundeinstellungen gehört die Option, die sogenannte "SSID" (Netzwerkname, Service Set Identifier) zu verstecken, das Netzwerk wird dann unter Airport an anderen Macs nicht gelistet. Spezialtools können es dennoch sichtbar machen, der Schutzwert ist allenfalls mittelmäßig, die Einstellung optional.

MAC-Adresse

Jedes Netzwerkgerät verfügt über eine einmalige Hardware-Adresse, genannt MAC (Media Access Control) . Die verschiedenen Router bieten einen zusätzlichen Schutz, indem nur solchen Geräten Zugriff auf das Netzwerk gegeben wird, deren MAC-Adresse am Router eingetragen ist. Leider gibt es zahlreiche Programme, mit denen sich die Adressen maskieren lassen, der Schutz ist alles andere als zuverlässig und nervt zudem, wenn man einem Besucher schnell mal Internet-Zugang im WLAN gewähren will. Die Einstellung ist ebenfalls optional.

WPA statt WEP

Wichtig und unabdingbar ist die Verschlüsselung des Datenverkehrs samt Zugangskontrolle über WPA/WPA2 (Wi-Fi protected Access). In diesem Fall ist sowohl der Zugang nur über ein Passwort möglich als auch die Kommunikation verschlüsselt. Die früher oft eingesetzte Option WEP (Wired Equivalent Privacy) können Sie getrost als Alternative vergessen. Selbst ein Schutz mit Schlüssellängen von 128 Bit ist von geeigneten Programmen in wenigen Minuten geknackt, der Mac und das gesamte Netzwerk sind offen für Angriffe. Der einzig wirklich wichtige Schutz des WLAN ist der über WPA, er hat immer zu erfolgen.

Mac schützen

Als letztes Glied in der Kette ist der Mac selbst zu schützen, und zwar über die integrierte Firewall. Sie kontrolliert eingehende Verbindungen und kann diese verbieten oder erlauben.

Soll der Mac Dienste anbieten, wählen Sie die dritte Option, die ausgewählte Verbindungen erlaubt. In "Sharing" aktivierte Dienste werden automatisch zugelassen, außerdem können Sie manuell welche hinzufügen. Über "Weitere Optionen" können Sie das Firewall-Protokoll und den Tarnmodus aktivieren. Letzterer bewirkt, dass der Mac nur auf erwünschte Anfragen reagiert.

0 Kommentare zu diesem Artikel
994176