Sicherheit

Sicherheit ist bei Wireless LAN ( WLAN ) ein sehr wichtiges Thema. Anders als bei kabelgebundenen Netzwerken kann sich grundsätzlich jeder der mit einem PC und einer WLAN-Karte ausgestattet ist in jedem ungeschützen Netzwerk einloggen und beispielsweise Daten ausspähen oder die Internetverbindung nutzen.
Daher ist es notwendig private und auch in Firmen eingesetze Wireless LAN abzusichern. Und das Thema Sicherheit fängt beim Router an. Als erstes sollte man natürlich das Passwort für die Konfiguration des Routers ändern. Die Passwörter die standardmäßig von den Router-Herstellern verwendet werden kann man leicht in den verschiedenen Foren die sich mit Support beschäftigen bekommen. Das ist natürlich nicht wünschenswert, da man mit dem Passwort auch die Konfiguration des Routers manipulieren könnte.
Nachdem das Passwort des Routers geändert wurde gibt es noch weitere Einstellunge die man tätigen sollte um sein Wireless LAN ( WLAN ) abzusichern. Je nach Router unterscheiden sich die Menüpunkte in ihrer Bezeichnung, daher werde ich versuchen die Beschreibung so allgemein wie möglich zu halten.
Die einzelnen Möglichkeiten das Wireless LAN ( WLAN ) abzusichern werden auf den nächsten Seiten behandelt.
Als weitere Absicherung eines Wireless LAN ( WLAN ) ist das Vergeben und Verbergen des Netzwerksnamens zu sehen. Bei der Einrichtung des WLAN wurde ja ein Name für das Wireless LAN vergeben. Dieser Name wird als SSID ( Service Set IDentifier ) bezeichnet. Ein Rechner kann sich nur in das WLAN einloggen, wenn diese SSID bekannt ist und bei der Konfiguration eingegeben wird.
Also was liegt näher als einen nicht so leicht zu erratenen Namen zu verwenden und dem Router mitzuteilen die SSID nicht öffentlich zu übertragen. Eigentlich jeder Router bietet die Option die SSID zu verbergen. Und was man nicht sehen kann, kann man schwer erraten. Wenn die SSID im Roter geändert wurde, dann muß diese Änderung natürlich auch in den Einstellungen der Rechner die am Wireless LAN ( WLAN ) teilnehmen dürfen durchgeführt werden.
Im Wireless LAN ( WLAN ) gibt es aber auch noch die Möglichkeit die Übertragung zu verschlüsseln. Diese Verschlüsselung wird mit der Abkürzung WEP ( Wireless Equivalent Privacy ) bezeichnet. Aktuell verfügbar sind 64 und 128 bit Verschlüsselung. Natürlich bietet die 128 bit Verschlüsselung eine höhere Sicherheit im Wireless LAN.
Natürlich ist eine im Router eingetragene Verschlüsselung bzw. der hinterlegte Schlüssel auch auf den ans Netzwerk angeschlossenen Rechnern zu hinterlegen. Dies geschieht in den Verbindungseigenschaften.
Eine sehr sichere Sache ist die Verwendung der MAC-Adresse. Jedes Gerät das im Netzwerk eingesetzt werden kann verfügt über eine einzigartige Schlüsselnummer, die MAC-Adresse. Die MAC-Adresse ist entweder aufgedruckt oder man kann sie in den Netzwerkeigenschaften auslesen.
Wenn man nun die einzelnen Rechner kennt die sich im Wireless LAN ( WLAN ) befinden dürfen, braucht man nur deren MAC-Adressen zu notieren und eine entsprechende Liste im Router hinterlegen. Diese Liste wird meist als MAC-Filter bezeichnet.
Anhand dieser hinterlegten Liste entscheidet der Router nun ob der Rechner der Zugang zum Wireless LAN ( WLAN ) haben möchte auch Zugang erhält. Rechner mit Netzwerkkarten die eine MAC-Adresse habe die im Router hinterlegt ist bekommen problemlos Zugang zum Netzwerk, Rechner mit unbekannter MAC-Adresse bekommen diesen Zugang nicht.
Aber wie so oft gilt natürlich auch hier, eine 100%ige Sicherheit im Wireless LAN ( WLAN ) gibt es nicht. Es wird immer Möglichkeiten geben die eine oder ander Sicherheitsmaßnahme zu umgehen. Also heißt es wachsam sein...