964210

Allgemeine Konfiguration

08.02.2007 | 13:29 Uhr |

Allgemeine Konfiguration

1. Router schützen Als Erstes beschäftigen wir uns noch kurz mit dem WLAN-Router. Um die folgenden Einstellungen zu schützen, sollte man zunächst ein neues Passwort für den Router setzen, da die Standardeinträge für gängige Modelle problemlos im Internet zu finden sind. Am sichersten ist es außerdem, die Konfiguration nur über einen Netzwerkanschluss zuzulassen, wenn der Router das erlaubt. Die Fernwartung per Internet und die Administration über das WLAN sollten möglichst deaktiviert werden.

2. WLAN aktivieren Wir zeigen die Konfiguration nun am Beispiel eines Draytek Vigor2900V. Verzichten Sie beim Aktivieren des WLAN auf den kombinierten Betrieb von 802.11b und g, wenn Sie nur schnellere g-Karten (54 MBit/s) im Einsatz haben. Im langsamen b-Modus (11 MBit/s) ist die Reichweite größer, was das Abhören erleichtert. Auch der Verzicht auf einen DHCP-Server und die dadurch nötige manuelle TCP/IP-Konfiguration aller Rechner macht Fremden die Mitbenutzung noch etwas schwerer.

Einfacher Schutz

1. Netz tarnen In der Standardeinstellung senden die meisten Basisstationen den Netzwerknamen (die SSID) und fragen damit ganz öffentlich, wer sich anmelden will. Stoppen Sie die Bekanntgabe des Namens, so muss man ihn angeben, um sich an der Basis anmelden zu können. Je nach Hersteller heißt die entsprechende Funktion etwas anders, zum Beispiel „Name bekannt geben“, „SSID verbergen“ oder „geschlossenes Netz“. Im Anschluss ersetzen Sie noch die Default-SSID durch eine eigene.

2. Zugangsliste Nun legen wir fest, wer sich anmelden darf. Hierfür kann man an praktisch allen Basen eine Liste der zulässigen MAC-Adressen einrichten. Jede Netzwerk-Karte hat eine solche eindeutige Nummer (bei Apple „Airport ID“ genannt). Ist der zugehörige Filter aktiv, so prüft die Basis beim Anmeldeversuch, ob die Nummer der WLAN-Karte in der Liste steht und weist unbekannte IDs ab. Eine MAC-Adresse lässt sich zwar fälschen, aber weniger versierte Einbrecher scheitern oft schon an dieser Hürde.

Übertragung verschlüsseln

1. Sicherer Schlüssel Gegen das Abhören des WLAN hilft die Verschlüsselung des Funkverkehrs. Besonders empfehlenwert ist das WPA-Verfahren, das eine sehr hohe Sicherheit bietet und von vielen Geräten unterstützt wird. Das Passwort hat eine Länge von 8 bis 63 ASCII-Zeichen. Damit man es nicht erraten kann, sollte es auch Großbuchstaben, Ziffern und Sonderzeichen enthalten. Noch sicherer ist WPA2, das wird jedoch nicht von allen Routern unterstützt und funktioniert auch nicht mit 802.11b-Geräten.

2. Abwärtskompatibel Die ältere WEP-Verschlüsselung sollte nur noch in Ausnahmefällen zum Einsatz kommen. Das Knacken der 128-Bit-Variante erfordert zwar immer noch einiges an Aufwand, ist aber von schnellen Rechnern in überschaubarer Zeit zu bewältigen. Der Vorteil von WEP ist die große Kompatibilität mit älteren Geräten. Auch wenn Mac-OS-9-Clients mit ins Netz gebracht werden sollen, scheidet WPA leider aus. Von der schwachen 40/64-Bit-Verschlüsselung sollte man inzwischen die Finger lassen.

Macwelt Marktplatz

964210