WLAN: Maßnahmen zum Absichern eines Funknetzes - Paules-PC-Forum.de

**Tunarus** · 19.02.2008, 21:21

Ein paar der wichtigsten Maßnahmen zur Absicherung eines Funknetzes und ihre Gründe:

- Sicherung des Routers mit einem Kennwort:
So banal es sich anhört... es scheint längst nicht selbstverständlich zu sein. Kommt ein Fremder in den Konfigurationsbereich eures Routers und legt aus Spaß ein Kennwort fest, habt ihr ein echtes Problem!

- Ändern und verbergen der SSID des Netzes:
Die SSID ist quasi der "Name" des Netzes. Mit einem WLAN-fähigen Laptop kann ich die Umgebung nach bestehenden Netzen scannen. Alle verfügbaren Netze werden mir angezeigt. Ich kann aber auch nach versteckten Netzen mit einem bestimmten Namen suchen - da alle Routerhersteller bestimmte und bekannte Standardnamen verwenden, sollte man die SSID also nicht nur verbergen, sondern auch umbenennen.

- Aktivierung des MAC-Adressfilters:
Jedes Netzwerkgerät hat eine physikaliche Adresse, die so genannte MAC-Adresse, die beispielsweise folgendermaßen aufgebaut ist: 00-11-2F-A7-B2-6E Diese hardwaremäßig in einem Chip abgelegte und einmalige Adresse kann ich im Router über eine Filterung erfassen und so nur ganz bestimmten Netzwerkgeräten den Zugang zum Netz erlauben - alle anderen, nicht erfassten, werden automatisch abgelehnt, selbst wenn alle anderen Sicherungsmechanismen versagen, beispielsweise weil dem Angreifer die Netzwerkdaten bekannt geworden sind! Achtung! Viele Router, die von Providern ausgeliefert werden, bieten diese Funktion standardmäßig nicht an. Erst nach einem Firmwareupdate auf der Internetseite des Herstellers wird der MAC-Adressfilter dann in die Routerkonfiguration eingebunden. So werden beispielsweise die meisten der beliebten AVM-Router noch mit der ersten Firmware ausgeliefert. Ein Update über ->diese Seite<- hilft dann weiter.

- Aktivierung der WPA-Verschlüsselung:
Anders als der MAC-Adressfilter - der das Eindringen in das Netz und die Fremdbenutzung von Router und Netzwerkressourcen verhindert - sorgt der WPA-Schlüssel für den sicheren, weil verschlüsselten, Datenverkehr zwischen PC und Router. Auf diese Weise kann ein Angreifer z.B. nicht eure Online-Banking Sitzung "belauschen" und so in Besitz eurer PIN kommen. Zur Verschlüsselung stehen grundsätzlich meist zwei relevante Methoden zur Verfügung: WPA und WEP. Ihr solltet in jedem Falle dem WPA-Standard den Vorzug vor WEP geben. Die WEP-Verschlüsselung wird seit erfolgreicher Kompromittierungsversuche als unsicher eingestuft (->hier<- nachzulesen). WPA dagegen gilt, zumindest zurzeit noch, als sicher

Diese paar einfach anzuwendenden Maßnahmen sorgen dafür, dass ihr mit eurem Funknetz sicher unterwegs seid. Jeder, der sich einen WLAN-Router zulegt, sollte sich mit der Technik vertraut machen und den Router nicht einfach auspacken, verdrahten und "As-It-Is" benutzen, denn das öffnet jedem Tür und Tor nicht nur zur Benutzung eures Netzwerkes, sondern auch eurer Daten!

Gruß,
Tunarus

Lumen · 19.02.2008, 23:35

Bitte die SSID nicht verbergen, das führt nur zu Problemen.
MAC-Filter greift eigentlich auch nicht, WPA sollte aber gemacht werden.
Steht aber schon in der großen Netzwerkanleitung.

Sohn-Gottes · 22.02.2008, 23:08

Zitat:

Bitte die SSID nicht verbergen, das führt nur zu Problemen

darf ich fragenw warum??

**Tunarus** · 22.02.2008, 23:47

...einige WLAN Adapter verweigern strikt die Zusammenarbeit mit verborgenen SSIDs, Lumen hat Recht. Wenn also Probleme auftauchen muss die SSID wieder frei gegeben werden.

Eine falsche MAC-Adresse kann leicht vorgetäuscht werden. Das macht deutlich, dass erst die Summe verschiedener Maßnahmen einige Sicherheit gwährleistet. Die wichtigste und wirksamste Methode ist dabei sicher die Verschlüsselung, am Besten mit ->WPA2<-, was allerdings recht neue Netzwerk-Hardware oder eine aktuelle Firmware voraussetzt.

Gruß,
Tunarus

19.02.2008, 21:21	#1 (Direktlink)
Tunarus Super-Moderator Registriert seit: 19.02.2008 Ort: Velbert Beiträge: 1.726	WLAN: Maßnahmen zum Absichern eines Funknetzes Ein paar der wichtigsten Maßnahmen zur Absicherung eines Funknetzes und ihre Gründe: - Sicherung des Routers mit einem Kennwort: So banal es sich anhört... es scheint längst nicht selbstverständlich zu sein. Kommt ein Fremder in den Konfigurationsbereich eures Routers und legt aus Spaß ein Kennwort fest, habt ihr ein echtes Problem! - Ändern und verbergen der SSID des Netzes: Die SSID ist quasi der "Name" des Netzes. Mit einem WLAN-fähigen Laptop kann ich die Umgebung nach bestehenden Netzen scannen. Alle verfügbaren Netze werden mir angezeigt. Ich kann aber auch nach versteckten Netzen mit einem bestimmten Namen suchen - da alle Routerhersteller bestimmte und bekannte Standardnamen verwenden, sollte man die SSID also nicht nur verbergen, sondern auch umbenennen. - Aktivierung des MAC-Adressfilters: Jedes Netzwerkgerät hat eine physikaliche Adresse, die so genannte MAC-Adresse, die beispielsweise folgendermaßen aufgebaut ist: 00-11-2F-A7-B2-6E Diese hardwaremäßig in einem Chip abgelegte und einmalige Adresse kann ich im Router über eine Filterung erfassen und so nur ganz bestimmten Netzwerkgeräten den Zugang zum Netz erlauben - alle anderen, nicht erfassten, werden automatisch abgelehnt, selbst wenn alle anderen Sicherungsmechanismen versagen, beispielsweise weil dem Angreifer die Netzwerkdaten bekannt geworden sind! Achtung! Viele Router, die von Providern ausgeliefert werden, bieten diese Funktion standardmäßig nicht an. Erst nach einem Firmwareupdate auf der Internetseite des Herstellers wird der MAC-Adressfilter dann in die Routerkonfiguration eingebunden. So werden beispielsweise die meisten der beliebten AVM-Router noch mit der ersten Firmware ausgeliefert. Ein Update über ->diese Seite<- hilft dann weiter. - Aktivierung der WPA-Verschlüsselung: Anders als der MAC-Adressfilter - der das Eindringen in das Netz und die Fremdbenutzung von Router und Netzwerkressourcen verhindert - sorgt der WPA-Schlüssel für den sicheren, weil verschlüsselten, Datenverkehr zwischen PC und Router. Auf diese Weise kann ein Angreifer z.B. nicht eure Online-Banking Sitzung "belauschen" und so in Besitz eurer PIN kommen. Zur Verschlüsselung stehen grundsätzlich meist zwei relevante Methoden zur Verfügung: WPA und WEP. Ihr solltet in jedem Falle dem WPA-Standard den Vorzug vor WEP geben. Die WEP-Verschlüsselung wird seit erfolgreicher Kompromittierungsversuche als unsicher eingestuft (->hier<- nachzulesen). WPA dagegen gilt, zumindest zurzeit noch, als sicher Diese paar einfach anzuwendenden Maßnahmen sorgen dafür, dass ihr mit eurem Funknetz sicher unterwegs seid. Jeder, der sich einen WLAN-Router zulegt, sollte sich mit der Technik vertraut machen und den Router nicht einfach auspacken, verdrahten und "As-It-Is" benutzen, denn das öffnet jedem Tür und Tor nicht nur zur Benutzung eures Netzwerkes, sondern auch eurer Daten! Gruß, Tunarus __________________ http://www.stoeberbox.de

19.02.2008, 23:35	#2 (Direktlink)
Lumen Steppenläufer Registriert seit: 13.12.2003 Ort: Vivo em Hamburgo Alter: 29 Beiträge: 19.913	Bitte die SSID nicht verbergen, das führt nur zu Problemen. MAC-Filter greift eigentlich auch nicht, WPA sollte aber gemacht werden. Steht aber schon in der großen Netzwerkanleitung. __________________ a asneira do homem é intocável

22.02.2008, 23:47	#4 (Direktlink)
Tunarus Super-Moderator Registriert seit: 19.02.2008 Ort: Velbert Beiträge: 1.726	...einige WLAN Adapter verweigern strikt die Zusammenarbeit mit verborgenen SSIDs, Lumen hat Recht. Wenn also Probleme auftauchen muss die SSID wieder frei gegeben werden. Eine falsche MAC-Adresse kann leicht vorgetäuscht werden. Das macht deutlich, dass erst die Summe verschiedener Maßnahmen einige Sicherheit gwährleistet. Die wichtigste und wirksamste Methode ist dabei sicher die Verschlüsselung, am Besten mit ->WPA2<-, was allerdings recht neue Netzwerk-Hardware oder eine aktuelle Firmware voraussetzt. Gruß, Tunarus __________________ http://www.stoeberbox.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln