988730

Schutzfunktionen für das Funknetz

01.07.2007 | 15:54 Uhr |

Schutzfunktionen für das Funknetz

Ebenso erstaunlich ist, dass Apple seine Basissation ohne sichtbare Firewall ausliefert. Während sich die Firewall bei allen anderen Routern einstellen lässt, sucht man solche Funktionen bei Airport Extreme vergeblich. Das ist für eine einfache Konfiguration vorteilhaft, nimmt Profis jedoch die Möglichkeit, die Firewall nach eigenen Wünschen anzupassen. Ein Test mit dem Portscanner Nmap zeigt bei keinem der Router ein ernsthaftes Problem, so dass zumindest für den Normalgebrauch keine Bedenken gegen den Einsatz eines der Geräte bestehen.

Als einziger Testkandidat unterstützt Apples Airport Extreme das Protokoll IPv6, das noch in der Erprobungsphase steckt. Wer damit experimentieren möchte, sollte darauf achten, IPv6 auf die Einstellung „Nur Link-Local“ zu setzen oder tunlichst die Option „Eingehende IPv6-Verbindungen blockieren“ zu aktivieren. Anderenfalls stehen Hackern alle Türen und Tore offen. Ab Werk sind diese Einstellungen bereits auf sichere Werte gesetzt.

Auch die Firewall ist werksseitig bei allen Testgeräten aktiviert. Eine Verschlüsselung der WLAN-Daten muss der Anwender allerdings nachträglich einrichten. Die Router lassen sich ohne aktive Verschlüsselung leichter in Betrieb nehmen. Als negativer Nebeneffekt funken nach wie vor viele Router ungeschützt durch die Gegend. Betroffen sind davon nicht nur private Netze, sondern mitunter auch Drahtlosnetze von Firmen.

Neben der Verschlüsselung bieten Router noch weitere Verfahren, um ein drahtloses Netz zu schützen.

Alle Testkandidaten unterstützen das Verstecken der Service Set ID (SSID), also der Kennung des Funknetzes. Es mag auf den ersten Blick sinnvoll erscheinen, die Kennung seines Netzes zu verbergen, um ungebetenen Gästen das Auffinden des WLAN zu erschweren. Tatsächlich bringt dies allerdings wenig. Die einzelnen Clients senden in regelmäßigen Abständen Datenpakete zum Router, die den Namen des Funknetzes im Klartext enthalten. Ein Hacker muss also nur genügend Zeit aufwenden, um an den Namen des drahtlosen Netzes zu gelangen. Da eine versteckte SSID zudem auch angemeldeten Clients die Kontaktaufnahme erschwert, sollte man die Option besser nicht nutzen.

Klar und deutlich: Beim Netgear WNR854T sind die Optionen übersichtlich gegliedert, leider wird das Passwort für WPA2 im Klartext ausgegeben.
Vergrößern Klar und deutlich: Beim Netgear WNR854T sind die Optionen übersichtlich gegliedert, leider wird das Passwort für WPA2 im Klartext ausgegeben.

Die Einrichtung eines MAC-Filters bietet nur eingeschränkten Schutz. Bei der MAC-Adresse handelt es sich um eine prinzipiell eindeutige Gerätekennung der Netzwerkkarte eines Rechners. Richtet man einen MAC-Filter auf dem Router ein, gewährt dieser nur Geräten mit der eingetragenen MAC-Adresse Zugang zum Netz. Der Schutz hat jedoch einen Haken. Die meisten Treiber von Netzwerkkarten erlauben es, die MAC-Adresse manuell zu ändern. Hört ein Angreifer den Datenverkehr im WLAN ausreichend lange mit, erhält er eine Liste der im Funknetz erlaubten MAC-Adressen. Mit den Adressen hackt er sich in das fremde Netz ein. MAC-Filter bieten damit lediglich Schutz vor Gelegenheits-Hackern.

Bei Apples Basisstation lässt sich der MAC-Filter genauer bestimmen. Man kann für jede MAC-Adresse angeben, an welchen Tagen oder zu welchen Uhrzeiten das Einwählen erlaubt ist. Damit lässt sich beispielsweise verhindern, dass sich jemand außerhalb der Geschäftszeiten einer Firma am WLAN anmeldet.

Alle Geräte funken im Frequenzbereich von rund 2,4 Gigahertz. Airport Extreme nutzt zusätzlich die Frequenz von 5 Gigahertz. Das kann hilfreich sein, wenn sich viele andere Funkquellen in der Nähe befinden. Bisweilen stören sich die Router an Funknetzen in der Nachbarschaft, DECT-Telefonen oder Handys. Bei Problemen weicht man mit Apples Router auf das 5-Gigahertz-Frequenzband aus, wo Störungen seltener auftreten und Übertragungen schneller möglich sind.

Allerdings hat dies einen kleinen Nachteil: Nur die Airport-Karten von Apple unterstützen diesen Frequenzbereich, Rechner mit anderen WLAN-Karten müssen bei einem Funknetz auf 5-Gigahertz-Basis draußen bleiben.

Macwelt Marktplatz

988730