W-Lan mit einfachen Mitteln ‘relativ’ Sicher machen.
Klar, ein absolut sicheres System gibt es nicht, das sollte jedem Benutzer bewusst sein.
Da sich aber die W-Lans immer mehr und mehr verbreiten, die Hersteller aber standartmässig auf jegliche Sicherheit verzichten hab ich mir eben mal so gedacht, hier über die Grundzüge zu sprechen - ja, mir ist auch bisschen langweilig.
1. Standart-Passwort ändern
Die meisten Router haben ein Standart-Passwort gesetzt. Diese Passwörter lassen sich für interessierte sehr leicht herausbekommen, es kursieren im Netz diverse Listen mit den Standart-Passwörtern der verschiedenen Hersteller. Daher - ändern. Hierbei darauf achten, ein nicht zu leicht zu erratendes Passwort zu verwenden, Mischung aus Buchstaben, Zahlen, Groß- und Kleinschreibung ist hier wie immer bei der Passwortwahl von Vorteil. Auch ist bei der Verwendung von Sonderzeichen Vorsicht geboten, nicht alles Router unterstützen das!
Das gewählte Passwort sollte man sich auf einem Zettel o.ä. an einem sicheren Ort aufbewahren. Ist es einmal verloren/vergessen hilft meist nur ein Hardwarereset des Routers, der aber auch einen verlust der Einstellungen zur folge hat!
Alternativ kann man natürlich auch das Passwort in einer Datei auf CD, einem Usb-Stick oder sonst wo speichern. Je nach Lust und Laune
Ebenso ist es ratsam die Konfiguration des Routers nach Beendigung der Einstellungen zu sichern.
2. Standart SSID ändern und Broadcast SSID ausschalten
Jeder Router verfügt über eine sogenannte SSID, eine Art Benutzerkennung die er offen an alle anfragenden Clients versendet. Diese SSID ist beim Versuch zum Router zu connecten auch sehr hilfreich. Also erstens ändern (hierbei wiederum auf einen nicht so auffälligen Namen achten, wie z.B. Familiennamen, Straßennamen, Verwendungszweck wie z.B. Arztpraxis etc...) und dann in den Routeroptionen Broadcast SSID deaktivieren. Somit sendet der Router seinen Namen nicht frei in der gegend rum.
3. DHCP ausschalten
Ist diese Option aktiviert so wird jedem Rechner, der versucht sich ins Netzwerk einzuloggen automatisch eine IP zugewiesen. Das macht es möglichen Angreifern natürlich unnötig leicht
Also - abschalten.
Das bedeutet allerdings, dass jedem im Netzwerk befindlichen Rechner von Hand eine ip zugewiesen werden muß. Sollte allerdings kein Problem darstellen...
4. Mac Filter einschalten
Jede Netzwerkkarte wird anhand eine eindeutigen Adresse identifiziert, der MAC Adresse. Diese sollte auf der ganzen Welt einmalig sein. Es ist allerdings davon auszugehen, dass dem nicht mehr so ist, schon allein bedÃngt durch den Netzwerkboom... Die Wahrscheinlichkeit 2 Karten mit gleicher Mac Adresse zu haben ist allerdings geschwindend gering. Zwar ist es auch möglich, die Mac einer Karte per Software zu ändern, doch auch dies stellt möglichen Eindringlingen eine weitere Hürde.
5. Standart IP des Routers ändern
Für hier gilt gleiches wie beim Passwort, jeder Hersteller vergibt eine StandartIP, unter der der Router zu erreichen ist. So z.B. für die Konfiguration über den WebBrowser. Die neue IP sollte im Subnet der restlichen Rechner liegen und auch diese IP sollte man sich tunlichst merken, da man sonst nicht mehr ins Konfigmenue oder schlimmer noch ins Internet kommt
6. WEP beziehungsweise WPA Verschlüsselung einschalten
Hierbei kommt es nun darauf an, welche Art der Verschlüsselung von allen beteiligten Komponenten unterstützt wird.
Am häufigsten verbreitet ist Die WEP-Verschlüsselung. Diese gilt zwar mittlerweile als unsicher, da der WEP-Schlüssel geknackt werden kann, ist aber als Schutz vor sog. ScriptKiddies immer noch ausreichend genug. Davon abgesehen, welcher ‘richtige’ Hacker interessiert sich schon für Daten eines Privatmannes? Dafür ist der Zeitaufwand dann doch zu hoch, wenn man alle hier beschriebenen Schutzmaßnahmen anwendet.
Grundsätzlich ist bei der Verschlüsselung immer diejenige Methode zu wählen, die am sichersten ist (WPA vor WEP, Höchstmögliche Bitzahl bei der Verschlüsselung) und eben von allen Komponenten unterstützt wird.
7. Sendeleistung verringern
Die meisten heute angebotenen Router verfügen im Konfigurationsmenu über eine Option, die Sendeleistung einzustellen. Hier kann man durch austesten herausfinden, wie weit man mit der Leistung runterkann um einen noch für sich ausreichenden Betrieb zu sichern. Mit je weniger Leistung ich sende, desto schwieriger ist es mich zu finden!
So, das war es erst mal von mir, klar ist dies nur eine recht allgemeine Anleitung, aber bei der Vielfalt der heutzutage auf dem Markt befindlichen Geräte ist es fast unmöglich exakte Beschreibungen zu erstellen.
Bei spezifischen Fragen zu verschiedenen Produkten einfach mal nachfragen
