Cisco Systems WES610N, WET610N Checkliste fr die Wireless-Sicherheit

Checkliste für die Wireless-Sicherheit

Linksys WET610N/WES610N

Wireless-Netzwerke sind praktisch und einfach zu installieren, folglich greifen immer

mehr Privatanwender mit Highspeed-Internetzugriff darauf zurück. Da die Daten bei

Wireless-Netzwerken per Funk übertragen werden, ist diese Art von Netzwerk anfälliger

für unberechtigte Zugriffe als ein herkömmliches Kabel-Netzwerk. Wie Signale von

mobilen oder k abellosen Telefonen können auch Signale aus Wireless-Netzwerken

abgefangen werden. Da Sie unberechtigte Personen nicht physisch daran hindern

können, eine Verbindung mit Ihrem Wireless-Netzwerk herzustellen, müssen Sie einige

zusätzliche Maßnahmen zum Schutz des Netzwerks ergreifen.

Ändern des Standardnamens für das Wireless-Netzwerk

(SSID)

Wireless-Geräten wird werkseitig ein Standard-Wireless-Netzwerkname bzw. eine SSID

(Service Set Identifier) zugewiesen. Dies ist der Name I hres Wireless-Netzwerks, der bis

zu 32 Zeichen umfassen dar f. Wireless-Produkte von Linksys verwenden linksys als

Standardnamen für das Wireless-Netzwerk. Sie sollten den Wireless-Netzwerknamen in

einen eindeutigen Namen ändern, um ihn von anderen Netzwerken zu unterscheiden,

die möglicherweise in Ihrer Umgebung vorhanden sind. Verwenden Sie jedoch

keine personenbezogenen Informationen (wie etwa Ihre Kontonummer), da diese

Informationen bei der Suche nach Wireless-Netzwerken für jeden sichtbar sind.

Ändern des Standardpassworts

Wenn Sie die Einstellungen von Wireless-Geräten wie Access Points und Routern

ändern möchten, werden Sie zur Eingabe des Passworts aufgefordert. Für diese Geräte

wurde werkseitig ein Standardpasswort festgelegt. Das Standardpasswort von Linksys

lautet admin. Hacker kennen diese Passwörter und könnten versuchen, damit auf Ihr

Wireless-Gerät zuzugreifen und Ihre Netzwerkeinstellungen zu ändern. Um jegliche

unberechtigten Änderungen zu verhindern, sollten Sie das Gerätepasswort so anpassen,

dass es schwer zu erraten ist.

Aktivieren der MAC-Adressfilterung

Bei den Routern von Linksys können Sie die MAC-Adressfilterung (Media Access

Control) aktivieren. Eine MAC-Adresse ist eine eindeutige R eihe von Nummern und

Buchstaben, die dem jeweiligen Netzwerkgerät zugewiesen wird. Wenn die MAC-

Adressfilterung aktiviert ist, können nur Wireless-Geräte mit bestimmten MAC-Adressen

auf das Wireless-Netzwerk zugreifen. Beispielsweise können Sie die MAC-Adressen

der verschiedenen Computer bei sich zu Hause angeben, sodass nur diese Computer

Zugang zu Ihrem Wireless-Netzwerk haben.

Aktivieren der Verschlüsselung

Mit der Verschlüsselung werden die über ein Wireless-Netzwerk gesendeten Daten

geschützt. WPA/WPA2 (Wi-Fi Protected Access), PSK (Pre-Shared Key) und WEP

(Wired Equivalency Privacy) bieten verschiedene Sicherheitsstufen für die Wireless-

Kommunikation.

Ein mit WPA/WPA2 verschlüsseltes Netzwerk ist sicherer als ein Netzwerk, das nur mit

WEP verschlüsselt ist, weil WPA/WPA2 eine dynamische Verschlüsselung verwendet. Um

Daten zu schützen, während diese per Funk übertragen werden, sollten Sie die höchste

Verschlüsselungsstufe einsetzen, die von Ihren Netzwerkgeräten unterstützt wird.

Bei WEP handelt es sich um einen älteren Verschlüsselungsstandard, der eventuell

auf bestimmten älteren Geräten, die WPA nicht unterstützen, die einzig verfügbare

Möglichkeit ist.

Allgemeine Richtlinien für die

Netzwerksicherheit

Sämtliche Sicher heitsmaßnahmen für Ihr Wireless-Netzwerk sind jedoch zwecklos,

wenn das zugrunde liegende Netzwerk nicht sicher ist.

•Schützen Sie alle Computer im Netz werk sowie vertrauliche Dateien durch

Passwörter.

•Ändern Sie die Passwörter regelmäßig.

•Installieren Sie Software für den Virenschutz und eine persönliche Firewall.

•Deaktivieren Sie die Dateifreigabe für Peer-to-Peer-Netzwerke, die gemeinsam

auf Dateien zugreifen. Manche Anwendungen aktivieren die Dateifreigabe

möglicherweise ohne Ihr Wissen bzw. Ihre Zustimmung.

Checkliste für die Wireless-Sicherheit