| Flatrate-Forum.com ist eine Community rund um das Thema: DSL-Flatrate, Handy-Flatrate und Festnetz-Flatrate. Hier erwarten Dich viele interessante Diskussionen und natürlich der Austausch von Meinungen und Wissen zum Thema Flatrate mit allen dazugehörigen Themen. |
|
| Du bist nicht angemeldet - nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen. Hier kannst Du dich kostenlos registrieren. Falls Du bereits im Forum registriert bist, solltest Du dich einloggen. Um Beiträge zu lesen, suche Dir das Forum aus, das Dich interessiert. |
|
DSL-Flatrate » WLAN absichern - wie gehts ? |
| Vorheriges Thema - Nächstes Thema |
| Autor |
Nachricht |
giova
Mitglied
Anmeldungsdatum: 03.03.2006
Beiträge: 17
|
 Verfasst am: 07.03.2006, 16:40 Titel: WLAN absichern - wie gehts ? |
|
|
| |
Hier ein paar grundlegende Tips und Tricks um euer Wireless LAN ein wenig sicherer zu machen:
Punkt 1: Euer Router
Das Herz eines drahtlosen Netzes ist der Router, bzw. Access Point. Hier muss zuallererst abgesichert werden, denn es nützt nichts, wenn die Daten verschlüsselt übertragen werden, wenn sich jeder ganz einfach an der Grundkonfiguration eures Netzes zu schaffen machen kann.
Die beiden wichtigsten "Komponenten sind dabei das Passwort zu dem Router und die SSID.
Der Service Set Identifier ist der Name, den Ihr für euer WLAN vergeben habt. Jeder, der sich an dem Netz anmelden will, braucht diesen Namen.
Die meisten Geräte verwenden hier Standard-Namen, wie "wireless" oder "wlan", die für jeden zu erraten sind. Viele Geräte bieten Konfigurations-Assistenten, die genau diese Daten abfragen.
Ein sicheres Passwort besteht aus einer zufälligen Reihenfolge von Zahlen und Buchstaben, die sich dazu noch mit Groß- und Kleinbuchstaben abwechseln. Nach den gleichen Kriterien sollteman auch einen SSID-Namen vergeben.
| Code: | | Beispiel für ein sicheres SSID: Gc12fkB5hh0988 |
Die Änderungen der SSID müssen natürlich auch bei den Client-Rechnern vorgenommen werden, damit sich diese mit dem korrekten WLAN-Netz verbinden.
Wichtig: SSID und Router-Passwort in regelmäßigen Abständen wechseln
Punkt 2: WEP Verschlüsselung einsetzen
Eine recht wirksame Methode vor ungebetenem Besuch in einem WLAN
ist die WEP-Verschlüsselung (Wireless Equivalent Privacy). Meistens wird eine Verschlüsselung mit 40 oder 104 Bit angeboten. Einige Geräte arbeiten auch schon mit 232 Bit. Je länger der Schlüssel, desto sicherer ist die Verbindung. Die Geräte erweitern den Initialisierungsvektor um 24 Bit. Somit wird also aus einem 40 Bit- ein 64 Bit-Schlüssel, aus einem 104 Bit- ein 128 Bit-Schlüssel und aus einem 232 Bit- ein 256 Bit-Schlüssel.
Bevor man sich auf eine Verschlüsselungsart festlegt, sollteman sichergehen, dass alle an das Netz angeschlossenen Geräte die gewünschte Verschlüsselungsart unterstützen. Bietet ein Gerät nur einen 64 Bit-Schlüssel an, muss man den Acess Point (AP) oder Router auf 64 Bit festlegen, um eine Kommunikation zu ermöglichen. Für ein privates Netz genügt meist schon ein 64 Bit-Schlüssel.
Die Einstellungen zur Verschlüsselung finden sich im Regelfalle unter dem Menüpunkt "WEP" oder "WEP-Encryption". Meist finden sich solche Einstellungen in einem gesonderten Administrations-Bereich der Konfigurations-Software unter "Advanced" oder "Professional". Einige Geräte unterstützen eine auch bei der Erstellung eines WEP-Schlüssels über einen Key-Generator. Dazu gibt man eine Passphrase vor, woraus das Programm automatisch einen passenden Schlüssel generiert.
Anderenfalls muss man den Schlüssel manuell festlegen. Bei eingestellter 64 Bit Verschlüsselung ist dieser 10 Zeichen lang, bei 128 Bit Verschlüsselung 26 Zeichen. Die Schlüssel dürfen aus einer beliebigen Kombination aus Zahlen (0 bis 9) und Buchstaben (A bis F) bestehen.
Beispiele für einfache WEP-Schlüssel:
| Code: | 64-Bit: 23642C68FF
128-Bit: FC1A1C6F1EFF1A21EC2D2E2F20 |
Punkt 3: Fremder Hardware den Zugriff verbieten
Meist dürfte im Netzwerk feststehen, wieviele Clients sich mit dem AP beziehungsweise Router verbinden. Eine weitere Möglichkeit, das WLAN abzusichern besteht deshalb darin, unbekannte Rechner von vorn herein vom WLAN-Verbund auszuschließen. Dies ist über MAC-Adressierung problemlos möglich. MAC steht hierbei für "Media Access Control". Jede WLAN Hardware, vom USB-Adapter bis zur Einsteckkarte, besitzt eine solche Adresse, die quasi wie ein Nummernschild fungiert. Auf jedem Gerät findet sich ein Aufkleber, auf dem die MAC-Adresse aufgedruckt ist. Kennen Sie die MAC-Adresse nicht, weil die Hardware bereits im Rechner eingebaut ist, hilft ein Trick weiter, um die Adresse dennoch in Erfahrung zu bringen:
Unter Windows "Start/Ausführen..."
"cmd" eingeben ein und bestätigen per Eingabe-Taste
Am System-Prompt "ipconfig /all" ein und Eingabe-Taste drücken
Nun gibts eine Auflistung der Netzwerkeinstellungen des Rechners. Die Zeile "Physikalische Adresse" zeigt die MAC-Adresse des Rechners an. Hier sieht man auch auf einen Blick den Hostnamen des Rechners, die zugewiesene IP-Adresse, Subnet-Maske und weitere wichtige Infos.
Um die Mac-Adressen zuzuweisen, wählt man nun im Setup des AP/Routers den Bereich "Acess Filter" oder "Filter", der sich meist in den erweiterten Einstellungen findet. .Über das Interface nun die Adressen eingeben, so generieren die meisten Tools nach zwei Zeichen automatisch die benötigten Doppelpunkte.
Hinweis: Die MAC-Adressen von Geräten lassen sich mit einschlägigen Tools durchaus ändern! Es ist also möglich, dass einer WLAN-Karte eine MAC-Adresse zugewiesen werden kann, die Sie explizit zugelassen haben. Es genügt für die Absicherung also nicht, einfach nur bekannte Geräte zuzulassen und damit automatisch alles andere auszuschließen. Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.
|
|
| Nach oben |
|
 |
|
|
|
|
| |
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
