Sicherheit in Wireless LANs

So erhöhen Sie die Sicherheit

Die Sicherheit eines Funknetzes kann durch einige vorbeugende Maßnahmen deutlich erhöht werden. Die einfachsten Schutzmaßnahmen setzen an den Einstellungen der APs an. Zu den empfehlenswerten Sicherheitsmaßnahmen gehören:

1. Werksseitige Voreinstellungen ändern

Voreingestellte Standardpasswörter und die vom Hersteller getroffenen Basiseinstellungen machen es Angreifern leicht, in Funknetze einzudringen. Ändern Sie diese Voreinstellungen.

2. WEP-Verschlüsselung verwenden

Mit dem Einsatz von WEP wird durch die Verschlüsselung zumindest eine gewisse Barriere errichtet, die Gelegenheitshacker abhält. Um die Verschlüsselung zu knacken, muss ein Lauscher die in seinem Empfangsbereich laufenden Übertragungen hinreichend lange mitschneiden und alle Datenpakete sammeln. Erst dann kann er den WEP-Schlüssel anhand statistischer Verfahren errechnen.

Ein Einbruch lässt sich also nicht verhindern, sondern nur erschweren und hinauszögern. Bietet die eingesetzte Hardware 128-Bit-Verschlüsselung, sollten Sie diese auch verwenden, da der Rechenaufwand für das Herausfinden des Schlüssels steigt.

3. WEP-Schlüssel regelmäßig wechseln

Ändern Sie in regelmäßigen Abständen den für WEP verwendeten statischen Schlüssel.

4. SSID ändern

Die SSID ist der Name des Access Points (AP). Unzureichende Standardnamen wie "WLAN" sollten geändert werden, obwohl die meisten APs ihre SSID broadcasten und diese sich dadurch ausspionieren lässt. Lassen sich die SSID-Broadcasts am AP abschalten (Closed-System-Modus), sollten Sie diese deaktivieren. Durch Umbenennen der SSID werden zumindest zufällige Anmeldungen verhindert.

5. MAC-Adressen filtern

Viele APs speichern die zugelassenen MAC-Adressen in einer Liste, die vom Administrator einmal erstellt und dann gepflegt wird. Nur zugelassene MAC-Adressen dürfen sich an den Basisstationen anmelden. Zwar können auch MAC-Adressen gefälscht werden, doch zuvor muss ein Hacker mindestens eine echte MAC-Adresse kennen, um sie zu spoofen.