Optimierung und Sicherung des Netzes

Da drahtlose Signale häufig die physischen Grenzen der Wohnung oder des Büros überschreiten, muss man zusätzliche Maßnahmen zum Schutz des Netzes ergreifen. Ansonsten kann jeder Hacker auf der Straße mit einem geeigneten Sender Zugriff auf das Netz erlangen. Neben den unten aufgelisteten Schritten sollte man auch sicherstellen, seine Firewall-Software immer auf dem neuesten Stand zu halten.

Zutritt verboten!

Die erste Verteidigungslinie ist die SSID, die bis zu 32 Zeichen lang sein kann. Die SSID sollte sofort in einen individuellen Netzwerknamen geändert werden. Behält man die Werkseinstellung bei – üblicherweise wireless, any oder der Name des Herstellers – ist dies, als ließe man seine Wohnungstür offen stehen. Die Einstellung der WEP-Verschlüsselung an AP und Clients sichert die „Hintertür“ des Netzes. Der AP kann zwar für jede Sitzung einen neuen WEP-Schlüssel erstellen und verteilen, das Netz muss den Schlüssel trotzdem durch die Luft senden, wodurch die Sicherheit beeinträchtigt werden kann. Die Hersteller versprechen ein Update des Sicherheitsprotokolls für die nahe Zukunft, in der Zwischenzeit empfiehlt es sich, an AP und Client einen Schlüssel manuell einzugeben. Leider heißt dies, dass man für einen 128-Bit-Schlüssel 26 Zahlen und Buchstaben eingeben muss. Außerdem sollte man eine zufällige Folge aus Zahlen und Buchstaben wählen und diese regelmäßig ändern.