Kapitel 2
Kapitel 2:
Checkliste für Wireless-
Sicherheit
Wireless-Netzwerke sind praktisch und einfach zu
installieren, folglich greifen immer mehr Privatanwender
mit Highspeed-Internetzugriff darauf zurück. Da die Daten
bei Wireless-Netzwerken per Funk übertragen werden,
ist diese Art von Netzwerk anfälliger für unberechtigte
Zugriffe als ein herkömmliches Wired-Netzwerk. Wie Signale
von mobilen oder schnurlosen Telefonen können auch
Signale aus Wireless-Netzwerken abgefangen werden.
Da Sie unberechtigte Personen nicht physisch daran hindern
können, eine Verbindung mit Ihrem Wireless-Netzwerk
herzustellen, müssen Sie einige zusätzliche Maßnahmen
zum Schutz des Netzwerks ergreifen.
1. Ändern des Standardnamens
für das Wireless-Netzwerk (SSID)
Wireless-Geräten wird werkseitig ein Standard-Wireless-
Netzwerkname bzw. eine SSID (Service Set Identifier)
zugewiesen. Dies ist der Name Ihres Wireless-Netzwerks,
der bis zu 32 Zeichen umfassen darf. Wireless-Produkte
von Linksys verwenden linksys als Standardnamen für das
Wireless-Netzwerk. Sie sollten den Wireless-Netzwerknamen
in einen eindeutigen Namen ändern, um ihn von anderen
Netzwerken zu unterscheiden, die möglicherweise in
Ihrer Umgebung vorhanden sind. Verwenden Sie jedoch
keine personenbezogenen Informationen (wie etwa Ihre
Kontonummer), da diese Informationen bei der Suche nach
Wireless-Netzwerken für jeden sichtbar sind.
2. Ändern des Standardkennworts
Wenn Sie die Einstellungen von Wireless-Geräten wie
Access Points und Routern ändern möchten, werden Sie
zur Eingabe des Kennworts aufgefordert. Für diese Geräte
wurde werkseitig ein Standardkennwort festgelegt. Das
Standardkennwort von Linksys lautet admin. Hacker kennen
diese Kennwörter und könnten versuchen, damit auf Ihr
Wireless-Gerät zuzugreifen und Ihre Netzwerkeinstellungen
zu ändern. Um jegliche unberechtigten Änderungen zu
verhindern, sollten Sie das Gerätekennwort so anpassen,
dass es schwer zu erraten ist.
3. Aktivieren der MAC-
Adressfilterung
Router von Linksys bieten Ihnen die Möglichkeit, die
MAC-Adressfilterung (Media Access Control) zu aktivieren.
Eine MAC-Adresse ist eine eindeutige Folge von Zahlen und
Buchstaben, die dem jeweiligen Netzwerkgerät zugewiesen
wird. Wenn die MAC-Adressfilterung aktiviert ist, können
nur Wireless-Geräte mit bestimmten MAC-Adressen auf das
Wireless-N Ethernet Bridge mit Dual-Band
Checkliste für Wireless-Sicherheit
Wireless-Netzwerk zugreifen. Beispielsweise können Sie
die MAC-Adressen der verschiedenen Computer bei sich
zu Hause angeben, sodass nur diese Computer Zugang
zu Ihrem Wireless-Netzwerk haben.
4. Aktivieren der Verschlüsselung
Mit der Verschlüsselung werden die über ein Wireless-
Netzwerk gesendeten Daten geschützt. WPA/WPA2 (Wi-
Fi Protected Access) und WEP (Wired Equivalent Privacy)
bieten verschiedene Sicherheitsstufen für die Wireless-
Kommunikation.
Ein mit WPA/WPA2 verschlüsseltes Netzwerk ist sicherer als ein
Netzwerk, das mit WEP verschlüsselt ist, da bei WPA/WPA2 eine
Verschlüsselung mit dynamischen Schlüsseln verwendet wird.
Um Daten zu schützen, während diese per Funk übertragen
werden, sollten Sie die höchste Verschlüsselungsstufe
einsetzen, die von Ihren Netzwerkgeräten unterstützt wird.
Bei
WEP
handelt
es
Verschlüsselungsstandard, der eventuell auf bestimmten
älteren Geräten, die WPA nicht unterstützen, die einzig
verfügbare Möglichkeit ist.
Allgemeine Richtlinien für die
Netzwerksicherheit
Sämtliche Sicherheitsmaßnahmen für Ihr Wireless-Netzwerk
sind jedoch zwecklos, wenn das zugrunde liegende Netzwerk
nicht sicher ist.
•
Schützen Sie alle Computer im Netzwerk sowie
vertrauliche Dateien durch Kennwörter.
Ändern Sie die Kennwörter regelmäßig.
•
•
Installieren Sie Software für den Virenschutz und
eine persönliche Firewall.
Deaktivieren Sie die Dateifreigabe für Peer-to-Peer-
•
Netzwerke, die gemeinsam auf Dateien zugreifen.
Manche Anwendungen aktivieren die Dateifreigabe
möglicherweise ohne Ihr Wissen bzw. Ihre Zustimmung.
Weitere Sicherheitstipps
•
Halten Sie Wireless-Geräte wie Router, Access Points
oder Gateways von Außenwänden und Fenstern fern.
Schalten Sie Wireless-Router, Access Points oder Gateways
•
aus, wenn sie nicht genutzt werden (nachts, im Urlaub).
•
Verwenden Sie sichere Kennwörter, die mindestens
acht Zeichen lang sind. Kombinieren Sie Zahlen und
Buchstaben, um keine Standardwörter zu verwenden,
die in Wörterbüchern zu finden sind.
WEB:
Weitere Informationen zur Wireless-Sicherheit
finden Sie unter www.linksysbycisco.com/security.
sich
um
einen
älteren
2