WLAN vor Angriffen schützen

16. August 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Immer mehr Anwender nutzen ein WLAN, um drahtlos online zu gehen. Doch ohne ausreichenden Schutz können Dritte in Ihr Netz einbrechen.

Mobilität und keine Verkabelung, diesen Vorteilen der WLANs steht ein gravierender Nachteil gegenüber: Jedermann kann die Funksignale Ihres WLANs empfangen und abhören. Eindringlinge können ungeschützte WLANs zum Surfen im Internet, zum Versenden von Spam-Mails oder im schlimmsten Fall zum Ausspähen brisanter Daten aus dem WLAN nutzen.

Optimieren Sie die Sicherheit im WLAN

Die Sicherheit eines Funknetzes kann durch einige vorbeugende Maßnahmen deutlich erhöht werden:

  • Voreingestellte Standardpasswörter und die vom Hersteller getroffenen Basiseinstellungen machen es Angreifern leicht, in Funknetze einzudringen. Ändern Sie diese Voreinstellungen an Access Point und Router.
  • Stellen Sie die höchste Stufe von WEP (Wireless Encryption Protocol) ein, die Ihnen Ihr Access Point bietet. WEP bietet keinen 100%igen, aber zumindest bereits einen soliden Grundschutz.
  • Bietet die eingesetzte Hardware eine 256-Bit-Verschlüsselung an, sollten Sie diese auch verwenden, da der Rechenaufwand für das Knacken des Schlüssels erheblich steigt.
  • Ändern Sie in regelmäßigen Abständen den für WEP verwendeten statischen Schlüssel.
    SSID ist ein maximal 32 Zeichen langer Name des WLANs, der für den Zugriff auf das WLAN benötigt wird. Ändern Sie die als Default eingestellten SSIDs, mit dem Ihr Access Point und/oder Wireless Router ausgeliefert wird und schalten Sie den SSID-Broadcast am Access Point ab (Closed-System-Modus). Damit wird Ihr WLAN nach außen praktisch unsichtbar.
  • Viele Access Points speichern die zugelassenen MAC-Adressen in einer Liste, die von Ihnen einmal erstellt und dann gepflegt werden. Konfigurieren Sie Ihren Router/Access Point so, dass nur vorgegebene Adressen zugelassen werden.
  • Die Beobachtung des Netzwerks auf verdächtige Aktivitäten kann von Intrusion-Detection-Systemen übernommen werden. Diese Systeme versuchen, unerlaubte Aktionen im Netzwerk zu melden.
  • Die alternative Verwendung statischer Adressen, die keinen Standard-Vorgabewerten entsprechen, erschwert Hackern das Eindringen. Allerdings entsteht damit auch die Gefahr, dass IP-Adressen versehentlich doppelt vergeben werden, was den Netzwerkbetrieb erheblich stören kann.
  • In besonders schutzbedürftigen Bereichen ist die zusätzliche Verschlüsselung aller Daten durch ein VPN (Virtual Private Network) ratsam. VPN ist derzeit die sicherste Methode, Daten in öffentlich zugänglichen Netzen wie WLANs und dem Internet zu schützen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"