Linksys WET610N/WES610N
Checkliste für die Wireless-Sicherheit
Wireless-Netzwerke sind praktisch und einfach zu installieren, folglich greifen immer
mehr Privatanwender mit Highspeed-Internetzugriff darauf zurück . Da die Daten bei
Wireless-Netzwerken per Funk übertragen werden, ist diese Art von Netzwerk anfälliger
für unberechtigte Zugriffe als ein herkömmliches Kabel-Netzwerk . Wie Signale von
mobilen oder kabellosen Telefonen können auch Signale aus Wireless-Netzwerken
abgefangen werden . Da Sie unberechtigte Personen nicht physisch daran hindern
können, eine Verbindung mit Ihrem Wireless-Netzwerk herzustellen, müssen Sie einige
zusätzliche Maßnahmen zum Schutz des Netzwerks ergreifen .
Ändern des Standardnamens für das Wireless-Netzwerk
(SSID)
Wireless-Geräten wird werkseitig ein Standard-Wireless-Netzwerkname bzw . eine SSID
(Service Set Identifier) zugewiesen . Dies ist der Name Ihres Wireless-Netzwerks, der bis
zu 32 Zeichen umfassen darf . Wireless-Produkte von Linksys verwenden linksys als
Standardnamen für das Wireless-Netzwerk . Sie sollten den Wireless-Netzwerknamen in
einen eindeutigen Namen ändern, um ihn von anderen Netzwerken zu unterscheiden,
die möglicherweise in Ihrer Umgebung vorhanden sind . Verwenden Sie jedoch
keine personenbezogenen Informationen (wie etwa Ihre Kontonummer), da diese
Informationen bei der Suche nach Wireless-Netzwerken für jeden sichtbar sind .
Ändern des Standardpassworts
Wenn Sie die Einstellungen von Wireless-Geräten wie Access Points und Routern
ändern möchten, werden Sie zur Eingabe des Passworts aufgefordert . Für diese Geräte
wurde werkseitig ein Standardpasswort festgelegt . Das Standardpasswort von Linksys
lautet admin . Hacker kennen diese Passwörter und könnten versuchen, damit auf Ihr
Wireless-Gerät zuzugreifen und Ihre Netzwerkeinstellungen zu ändern . Um jegliche
unberechtigten Änderungen zu verhindern, sollten Sie das Gerätepasswort so anpassen,
dass es schwer zu erraten ist .
Checkliste für die Wireless-Sicherheit
Aktivieren der MAC-Adressfilterung
Bei den Routern von Linksys können Sie die MAC-Adressfilterung (Media Access
Control) aktivieren . Eine MAC-Adresse ist eine eindeutige Reihe von Nummern und
Buchstaben, die dem jeweiligen Netzwerkgerät zugewiesen wird . Wenn die MAC-
Adressfilterung aktiviert ist, können nur Wireless-Geräte mit bestimmten MAC-Adressen
auf das Wireless-Netzwerk zugreifen . Beispielsweise können Sie die MAC-Adressen
der verschiedenen Computer bei sich zu Hause angeben, sodass nur diese Computer
Zugang zu Ihrem Wireless-Netzwerk haben .
Aktivieren der Verschlüsselung
Mit der Verschlüsselung werden die über ein Wireless-Netzwerk gesendeten Daten
geschützt . WPA/WPA2 (Wi-Fi Protected Access), PSK (Pre-Shared Key) und WEP
(Wired Equivalency Privacy) bieten verschiedene Sicherheitsstufen für die Wireless-
Kommunikation .
Ein mit WPA/WPA2 verschlüsseltes Netzwerk ist sicherer als ein Netzwerk, das nur mit
WEP verschlüsselt ist, weil WPA/WPA2 eine dynamische Verschlüsselung verwendet . Um
Daten zu schützen, während diese per Funk übertragen werden, sollten Sie die höchste
Verschlüsselungsstufe einsetzen, die von Ihren Netzwerkgeräten unterstützt wird .
Bei WEP handelt es sich um einen älteren Verschlüsselungsstandard, der eventuell
auf bestimmten älteren Geräten, die WPA nicht unterstützen, die einzig verfügbare
Möglichkeit ist .
Allgemeine Richtlinien für die
Netzwerksicherheit
Sämtliche Sicherheitsmaßnahmen für Ihr Wireless-Netzwerk sind jedoch zwecklos,
wenn das zugrunde liegende Netzwerk nicht sicher ist .
•
Schützen Sie alle Computer im Netzwerk sowie vertrauliche Dateien durch
Passwörter .
•
Ändern Sie die Passwörter regelmäßig .
•
Installieren Sie Software für den Virenschutz und eine persönliche Firewall .
•
Deaktivieren Sie die Dateifreigabe für Peer-to-Peer-Netzwerke, die gemeinsam
auf Dateien zugreifen . Manche Anwendungen aktivieren die Dateifreigabe
möglicherweise ohne Ihr Wissen bzw . Ihre Zustimmung .
4
4