Höchstmögliche Sicherheit für WLAN-Netze

28.11.2005 17:06 
Stetig wächst die Zahl derer, die zu Hause oder in der Arbeit auf das so genannte WLAN setzen. Unter WLAN versteht man ein drahtloses PC-Netzwerk. Aus einem bundesweiten Test der "PC-Feuerwehr" (www.pc-feuerwehr.de), welche in diversen Städten jeweils eine 40 Kilometer lange Strecke auf die Sicherheit der Funk-Netzwerke getestet hat geht hervor, dass mehr als jedes dritte Funknetzwerk in Deutschland unsicher ist.

Dies liegt häufig an der Unwissenheit der Benutzer und an der geringen Aufklärung durch Behörden oder Internet-Provider. Damit niemand auf Ihre Kosten das Internet nutzt um Schindluder zu treiben, erklären wir Ihnen wie Sie ihr WLAN richtig absichern.


1. Basiseinstellungen:
Das Herzstück eines WLAN-Netzwerkes ist der Router, oder Access-Point. Hier müssen zunächst zwei Dinge verändert werden. Zum einen das Passwort, welches in der Standardkonfiguration des Routers bereits vorgegeben ist, jedoch meistens nur aus ein paar Zeichen besteht. Sicher ist dies natürlich nicht, deshalb sollte ein möglichst langes Gewirr aus Sonderzeichen, Buchstaben und Zahlen verwendet werden. Was ebenfalls zur Sicherheit beiträgt, ist das Deaktivieren der Sichtbarkeit der SSID. SSID bedeutet "Service Set Identifier" und ist sozusagen der Name des Funknetzwerkes. Ist die Veröffentlichung des WLAN-Namens abgeschaltet, können nur noch Nutzer die den Namen des Netzwerkes explizit kennen auch hinein.


2. Verschlüsselung:
Eine Möglichkeit sein WLAN zu sichern, ist die Verschlüsselung "WEP" (Wired Equivalent Privacy). Auch wenn dieses Verfahren nicht das Sicherste ist, so ist zumindest eine Grundsicherheit gegeben und ein potentieller Angreifer muss schon ein bisschen Zeit und die richtigen Tools mitbringen, um in Ihr Funknetzwerk einzudringen. Bei manchen WLAN-Geräten der älteren Generation kann jedoch leider nur WEP gewählt werden, da das neuere und verbesserte Verfahren WPA noch nicht unterstützt wird. WPA (WiFI Protected Access) wurde von der "WiFi-Alliance", einem Zusammenschluss von über 200 Unternehmen, als Nachfolger der WEP-Verschlüsselung entwickelt, mit dem Ziel die grundlegenden Schwächen in WEP auszubügeln.

Für den Heimanwender ist WPA-PSK die richtige Wahl. PSK steht hierbei für "Pre-Shared Key" und bedeutet, dass der Sicherheitsschlüssel, auch Master-Key genannt, selbst vergeben werden muss. Wurde der Schlüssel eingegeben, verwendet TKIP den Master-Key, um daraus weitere sichere Schlüssel zu generieren. TKIP (Temporal Key Integrity Protocol) bedeutet für den Nutzer einen zusätzlichen Schutz durch dynamische Schlüssel. Wie auch bei Passwörtern, gilt beim Master-Key, dass möglichst ein Gewirr aus Sonderzeichen, Buchstaben und Zahlen verwendet werden sollte. Die sicherste Verschlüsselungsart stellt derzeit WPA2 dar, welches der Nachfolger von WPA ist und nochmals eine deutliche Verbesserung der Sicherheit mit sich bringt. Die verbesserte Sicherheit kommt durch ein neues Verschlüsselungsverfahren, welches den Namen "AES-CCM" (Advanced Encryption Standard – Counter with CBC-MAC) trägt zu Stande.

Diesen Testbericht empfehlen
Jetzt einen Kommentar schreiben