Optimierung und Sicherung des Netzes

Immer noch Sicherheitsbedenken? Man könnte das EAP (Extensible Authentication Protocol) am Access-Point so einstellen, dass es nur Clients zulässt, die eine Smart-Card oder eine andere hochwertige Sicherheitsmaßnahme einsetzen – sofern man eines der wenigen Notebooks verwendet, die diese unterstützt. Alternativ kann man auch ein proprietäres Sicherheitssystem verwenden um die Fenster und Türen des Netzwerks zu schließen. Eines der besten ist Kerberos, das vom MIT entwickelt wurde und den Namen des dreiköpfigen Wachhundes trägt, der nach der griechischen Mythologie den Eingang zum Hades bewacht. Dieses System funktioniert mit allen wichtigen Betriebssystemen außer Mac. Es sendet die Schlüssel in verschlüsselter Form, so dass Schnüfflern das Einbrechen sehr viel schwieriger gemacht wird.

Auch durch das Ausschalten von DHCP lassen sich böse Buben fernhalten. Stattdessen vergibt man einfach spezifische IP-Adressen an seine Computer. Theoretisch steht der Hacker dann vor dem Netzwerk und kommt nicht hinein. Der AP lässt sich auch so einstellen, dass er nur einer vorbestimmten Liste von MAC-Adressen den Zugang oder den vollständigen Zugriff auf das Netz erlaubt.

Da man sich hier an so viele verschiedene Einstellungen erinnern muss, empfiehlt es sich, sie alle aufzuschreiben. Zu Hause kann man die IP-Adresse des AP, SSID, WEP-Level und andere Details auf einen Zettel schreiben und diesen an der Rückseite des AP befestigen oder bei den dazugehörigen Unterlagen aufbewahren. Büronutzer sollten alle Netzwerkeinstellungen an einem sicheren Ort verwahren.