Tipps und Tricks - WLANs sicher konfigurieren

Netzwerk einfach mal abschalten

Im Zuge der Green-Ethernet-Welle haben viele der neuen Access Points und Router Zeit- oder manuelle Schalter eingebaut, mit denen das WLAN abgeschaltet werden kann. Der Zeitschalter lässt sich meist pro Wochentag konfigurieren, sodass man unter der Woche, wenn ohnehin niemand zu Hause ist, das WLAN erst ab dem späten Nachmittag aktivieren kann. Das spart Strom und beugt Angriffen sehr wirkungsvoll vor.

Zugang nur auf Einladung: Access-Control-Listen

Selbst ganz alte WLAN-Hardware beherrscht die Zugangssicherung per Access Control List (ACL). Dabei wird die eindeutige MAC-Adresse eines Clients in eine Liste eingetragen; fortan können nur diese Clients Verbindung mit dem Access Point aufnehmen.

Das Verfahren ist aufgrund der manuellen Verwaltung relativ umständlich und wird schon ab mehr als fünf Clients unpraktisch. Zudem ist es sehr leicht möglich, eine MAC-Adresse zu fälschen, wenn man die korrekte MAC vorher mit einem Protokoll-Analyzer abgehört hat. Dennoch, wer nur einen oder zwei Computer im WLAN nutzt und auch keinen Freunden oder Besuchern regelmäßig den Zugang zum Internet gestatten will, kann über die ACL eine zusätzliche Hürde aufbauen.

Ebenfalls möglich ist der Verzicht auf die automatische Zuteilung von IP-Adressen per DHCP. Selbst wenn ein unberechtigter Nutzer eine Verbindung zum WLAN aufbauen kann, muss er immer noch eine korrekte IP-Adresse herausfinden. Weil der Standardadressbereich für Consumer-Produkte fast immer 192.168.0.x ist, sollte man diesen ebenfalls ändern. Kein DHCP zu nutzen ist allerdings nur in sehr statischen Umgebungen praktikabel, in denen auch keine Endgeräte in anderen Netzwerken wie am Arbeitsplatz genutzt werden.