| WEP
aktivieren |
Zwar kann dieser Schutz mittlerweile entschlüsselt werden, trotzdem sollten Sie darauf nicht verzichten. |
| Kennwörter |
Setzen Sie komplexe Kennwörter ein und wechseln Sie diese auch in regelmäßigen Abständen. Ändern Sie unbedingt die Kennwörter aus den Werkseinstellungen. |
| Standort |
Prüfen Sie den Standort für eine WLAN-Station. Diese sollte den Netzzugriff nur in einem Gebäude gewährleisten. Positionieren Sie Basisstationen eher im Zentrum des Gebäudes und nicht in der Nähe von Fenstern. |
| Richtantennen |
Mit Richtantennen vermeiden Sie eine unnötige Ausstrahlung des Funksignals. |
| Lücken suchen |
Es gibt spezielle Tools, mit denen Sie die nähere Umgebung „abhorchen“ können. Mit Programmen wie „Netzstumbler“ decken Sie Fehler in der WLAN-Konfiguration auf. |
| SSID
(Service Set Identification) |
Die SSID besteht aus maximal 32 alphanumerischen Zeichen und gibt dem Wireless LAN einen Namen. Damit die Wireless-Geräte in einem Netzwerk miteinander kommunizieren können, müssen alle Geräte mit derselben SSID konfiguriert werden.
Die werksseitigen Voreinstellungen machen es Angreifern leicht, in ein WLAN einzudringen. Geben Sie Ihrem WLAN-Netzwerk einen komplexen Namen. |
| MAC-Adressen |
Definieren Sie die MAC-Adressen, die auf Ihr WLAN zugreifen dürfen. |
| Keine automatische IP-Adressen |
Wenn möglich, vergeben Sie die IP-Adresse selbst. Dies ist aber nur dann sinnvoll, wenn Sie die IP-Adressen eines zulässigen IP-Adressbereichs nicht aus den Werkseinstellungen übernehmen. |
| Firewall |
Ein WLAN ist ein eingenständiges Netzwerk. Es sollte nicht als Bestandteil des Kabelnetzwerks betrachtet werden und in die demilitarisierte Zone eingebunden werden.
Sichern Sie als das verkabelte Netzwerk gegenüber dem WLAN genauso ab wie gegenüber jedem anderen nicht vertrauenswürdigen Netz.
Installieren Sie auch auf den WLAN-Client-Firewall-Software. |
| VPN
(Virtual Private Network) |
Setzen Sie für eine zusätzliche Verschlüsselung ein VPN ein. Nur damit können Sie die Daten sicher über öffentliche Netze wie das Internet oder eine WLAN-Verbindung transportieren. Hier gibt es mehrere Varianten, etwa das Point-to-Point-Tunneling-Protokoll oder das IP-Security-Protokoll. |
Sicherheitsprobleme entstehen immer dann, wenn drahtlose Netzwerke oder Zugriffspunkte ohne ausreichende Sicherheitsfunktionen genutzt werden. Das gilt umso mehr, als die Kompatibilität der verschiedenen drahtlosen Geräte die Benutzung drahtloser Netzwerke erheblich vereinfacht hat.
