Der kabellose Internetzugang über das heimische WLAN-Netz ist an Komfort kaum zu überbieten. Doch ebenso schnell wie Access Point, Notebook und PC über die Luftschnittstelle verbunden sind, werden oft die einfachsten Sicherheitsmaßnahmen außer Acht gelassen. Das belegen immer wieder entsprechende Studien diverser Sicherheitsunternehmen, denen zufolge bis zu 70 Prozent der privaten Funknetzwerke Daten unverschlüsselt und somit für jeden mitlesbar durch den Äther funken.
Wer bei seinem WLAN-Netz keine oder nur unzureichende Sicherheitsvorkehrungen trifft, setzt sich gleich mehreren Gefahren aus. Ungebetene und kriminell motivierte Gäste können aus ungeschützt übertragenen Funkpaketen persönliche Daten wie Login-Informationen und Passwörter ausspähen – mit allen bekannten Folgen.
Ferner lassen sich offene Internetzugänge über ungesicherte WLAN-Netze für beliebige Zwecke missbrauchen, etwa für das Herunterladen von illegalen Inhalten, den Massenversand von Spam oder das Ausführen von Denial-of-Service-Attacken, um nur einige Beispiele zu nennen. Sollten sich später Ermittlungsbehörden für die illegalen Vorgänge interessieren, ist selbstredend der Besitzer des Anschlusses der Hauptverdächtige, auch wenn der sich keiner Schuld bewusst ist.
Folglich ist das Abschotten von drahtlosen Heimnetzwerken vor WLAN-Piraten und sonstigen Eindringlingen von äußerster Wichtigkeit. ZDNet stellt auf den nächsten Seiten die entscheidenden Maßnahmen für die WLAN-Absicherung vor.
- WLAN ohne Risiko: Drahtlose Netze sicher konfigurieren
- Access Points sicher verwalten
- Firmware und Software aktualisieren
- Bestmögliche Verschlüsselung einsetzen
- SSID ändern und Broadcast unterbinden
- Reichweite des WLAN-Funksignals beschränken
- DHCP deaktivieren und MAC-Filter einsetzen
- Firewall, Paketfilter, Logbücher
Neueste Kommentare
11 Kommentare zu WLAN ohne Risiko: Drahtlose Netze sicher konfigurieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hallo, habe ein Tablet wie kann ich mich schützen?
Tipp gegen Wardriving
Meiner Meinung nach, ist es doch sehr gut, wenn ein Wardriver das Netzwerk (SSID) garnicht erst herausfinden kann.
Es ist eigentlich sehr simpel, seine SSID vor solchen Schnüfflern zu verbergen. Probiert doch mal aus, einen Backslash "" vor die SSID zu setzen.
Ich habe es mal ausprobiert und die Tools zum Schnüffeln (Wireshark, Kismet, etc…) zeigen anstatt der SSID nur irgendwelchen murks als SSID an.
Und eben ohne diese haben es solche semipro´s schon etwas schwerer, nich war…
AW: WLAN ohne Risiko: Drahtlose Netze sicher konfigurieren
Grundsätzlich ja, da er wenn er im wlan aktiv ist auch im heimnetzwerk aktiv ist. aktive hacker benutzen zb die möglichkeit in firmennetzwerken einzudringen und von dort aus auf die anderen teilnehmer im netzwerk zuzugreifen.
funk ist immer unsicher, ich surfe per kabel !
hallo leute,
ich hab mit dem ganzen "quark" nix am hut,
ich surfe nur noch mit anonymizer durchs internet – durch ein hoffentlich abhörsicheres kabel!
da muss schon der "bundestrojaner" kommen, um mich das fürchten zu lehren!
alle wichtigen internen daten sind sicher vor eventuellem zugriff auf externe datenträger (verschlüsselte CDs, DVDs und festplatten) ausgelagert – bei mir gibts nix zum ausspionieren …
gruß MK
AW: funk ist immer unsicher, ich surfe per kabel !
Wenn ich per Kabel an einem WLAN Router mi offenem Netz angeschlossen bin,kann dann jemand meine Daten auslesen beim Surfen?
harter stoff ..
ein sehr schoener und wichtiger artikel:
wenn man sich noch nicht so gut auskennt, hilft er echt weiter …
ich verwende immer noch eine konventionelle kabelverbindung zwischen modem und laptop, da kann mir keiner ïn die suppe spucken!
m.f.g.
MK
SSID verstecken
Hallo zusammen, vielleicht kann mir ja jemand helfen, ich habe den D-Link DI-624+. Ich habe auch schon eine aktuellere Firmware draufgespielt, aber leider kann ich noch immer nicht die SSID verstecken. Gibt es da einen Trick oder geht das bei dem Gerät einfach nicht?
Lieben Gruß
MiniMidge
Verstecken von SSID unnötig / hinderlich
Ich halte das Verstecken der SSID für nicht förderlich.
Wenn der Hacker mit den passenden Tools kommt, ist es kein Unterschied, ob die SSID gesendet wird oder nicht.
Mein Nachbar aber kann an der SSID erkennen, das sein gewählter Kanal vielleicht schon belegt ist.
Durch die "halb-anonyme" SSID kann er mich dann gezielt ansprechen.
jm2c
AW: Verstecken von SSID unnötig / hinderlich
Also ich bin mit der abgeschalteten SSID für meine (weit entfernten) Nachbarn nicht zu sehen und das ist sicherlich auch gut so!
Und eventuellen (richtigen) Fachleuten muss ich nicht auch noch das Schneunentor aufmachen!
Es ist defakto in keiner Art und Weise hinderlich, wie gesagt, es reicht wenn ich meine SSID kenne.
AW: AW: Verstecken von SSID unnötig / hinderlich
Die SSID zu unterdrücken bringt meines erachtens garnichts, dass ist eine Sicherungsmethode gegen Scriptkiddies aber mit Tools wie beispielsweise netstumpler ist dein AP dennoch zu sehen. Der AP unterdrückt damit ausschließlich das aussenden des SSIS broadcastes.
AW: AW: Verstecken von SSID unnötig / hinderlich
Sehe ich prinzipiell genau so – leider habe ich bis jetzt zwei Geräte, die sich standhaft weigern, ohne SSID Verbindung zum AP aufzunehmen. Any Idea?