10 Schritte zum Sperren von WLANs
Drahtlose Netzwerke sind eine praktische, aber höchst unsichere Technologie. In der Standardkonfiguration ist ein WLAN-Router vollständig geöffnet und ermöglicht jedem, eine Verbindung zum Netzwerk herzustellen. Außerdem haben einige Benutzer älterer Router nicht das Sicherheitsniveau, das sie erwarten. Das WEP-Verschlüsselungssystem, das bei älteren Routern üblich ist, kann schnell mit spezieller Software und einem schnellen Computer beschädigt werden, sodass ein Hacker auf ein Netzwerk zugreifen kann, das nach Ansicht des Eigentümers sicher ist. Sperren Sie Ihr drahtloses Netzwerk, um unbefugten Zugriff zu verhindern und Ihre Daten zu schützen.
1
Aktivieren Sie die integrierte Datenverschlüsselung Ihres Wireless-Routers. Durch die Verschlüsselung wird verhindert, dass Hacker Scansoftware verwenden, um Ihre Übertragungen abzufangen. Außerdem können diejenigen, die den Verschlüsselungsschlüssel nicht kennen, keine Verbindung zum Netzwerk herstellen. WPA2 ist die stärkste Form der drahtlosen Verschlüsselung, die seit Ende 2011 verfügbar ist. Wenn Ihr Router WPA2 nicht unterstützt, kaufen Sie einen neuen Router.
2
Erstellen Sie einen komplexen und zufälligen Verschlüsselungsschlüssel, der Klein- und Großbuchstaben sowie Zahlen und Symbole enthält. Obwohl die WPA2-Verschlüsselung mit aktueller Technologie nur schwer zu knacken ist, ist es immer noch möglich, den Verschlüsselungsschlüssel zu erraten, wenn er auf englischen Wörtern basiert. Ein zufälliger Verschlüsselungsschlüssel ist nicht anfällig für einen Wörterbuchangriff.
3.
Aktivieren Sie die Adressfilterung der Medienzugriffssteuerung. Jeder Netzwerkadapter verfügt über eine hartcodierte MAC-Adresse, die für dieses Gerät eindeutig ist. Durch Aktivieren der MAC-Adressfilterung können Sie eine Liste der zulässigen Geräte erstellen. Jedem Computer, dessen Netzwerkgerät nicht in der Liste enthalten ist, wird automatisch der Zugriff verweigert.
4
Deaktivieren Sie das integrierte Gastkonto Ihres Routers. Viele Router können zwei drahtlose Netzwerke gleichzeitig betreiben: ein passwortgeschütztes Netzwerk mit vollem Zugriff und ein zweites Netzwerk, das freien Zugang zum Internet ermöglicht. Wenn Sie das Gastkonto deaktivieren, kann niemand Ihre Internetverbindung ohne Ihre Erlaubnis nutzen.
5
Deaktivieren Sie die SSID-Übertragung Ihres Routers. Obwohl es immer noch möglich ist, den drahtlosen Datenverkehr mit einer speziellen Scansoftware zu sehen, verhindert die Deaktivierung der SSID-Übertragung den Router, wenn gelegentliche Scans unter Windows oder Mac OS X durchgeführt werden. Wenn Personen nicht wissen, dass ein drahtloser Router vorhanden ist, versuchen sie dies nicht um darauf zuzugreifen.
6
Ändern Sie den Namen Ihres Routers. Router werden mit Standardnamen wie "Linksys" und "Belkin" ausgeliefert. Diese Standardnamen sind allgemein bekannt. Wenn Sie den Standard-Routernamen verwenden, kann der Router möglicherweise von jemandem gefunden werden, indem er willkürlich unterschiedliche Namen versucht, selbst wenn die SSID-Übertragung deaktiviert ist.
7.
Verbinden Sie Ihren WLAN-Router mit einer Firewall, wenn Sie ein Unternehmensnetzwerk verwalten. Sie können eine Firewall verwenden, um sicherzustellen, dass Mitarbeiter das Netzwerk nur für den Zugriff auf arbeitsbezogene Websites verwenden. Dadurch wird das Risiko einer Virusinfektion minimiert und die Produktivität erhöht.
8
Installieren Sie eine Antivirensoftware auf allen mit dem Netzwerk verbundenen Computern. Einige Würmer können andere Computer in einem Netzwerk scannen und infizieren, nachdem sie einen Computer infiziert haben. Auf diese Weise kann sich eine Infektion schnell verbreiten und die Sicherheit Ihres Netzwerks beeinträchtigen.
9
Ändern Sie das Administratorkennwort des Routers. Ein Router verfügt normalerweise über ein Standardkennwort wie "admin", mit dem die Konfiguration geändert werden kann. Da Hersteller für alle Router häufig das gleiche Standardkennwort verwenden, sind Standardkennwörter allgemein bekannt und sollten aus Gründen der maximalen Sicherheit in komplexe, zufällige Kennwörter geändert werden.
10
Verhindern Sie den physischen Zugriff auf den Router, indem Sie ihn in einem abgeschlossenen Raum oder Schrank installieren. Mit physischem Zugriff auf den Router kann jemand Ihre Netzwerk- oder Internetverbindung mit einem Computer und einem Ethernet-Kabel nutzen. Darüber hinaus verfügt ein Router häufig über eine Reset-Taste, mit der der Router auf die werkseitige Standardkonfiguration zurückgesetzt werden kann. Dadurch werden alle Wireless-Sicherheitsfunktionen entfernt.