4
Checkliste für die Wireless-Sicherheit
Linksys WET610N/WES610N
4
Wireless-Netzwerke sind praktisch und einfach zu installieren, folglich greifen immer
mehr Privatanwender mit Highspeed-Internetzugriff darauf zurück. Da die Daten bei
Wireless-Netzwerken per Funk übertragen werden, ist diese Art von Netzwerk anfälliger
für unberechtigte Zugriffe als ein herkömmliches Kabel-Netzwerk. Wie Signale von
mobilen oder k abellosen Telefonen können auch Signale aus Wireless-Netzwerken
abgefangen werden. Da Sie unberechtigte Personen nicht physisch daran hindern
können, eine Verbindung mit Ihrem Wireless-Netzwerk herzustellen, müssen Sie einige
zusätzliche Maßnahmen zum Schutz des Netzwerks ergreifen.
Ändern des Standardnamens für das Wireless-Netzwerk
(SSID)
Wireless-Geräten wird werkseitig ein Standard-Wireless-Netzwerkname bzw. eine SSID
(Service Set Identifier) zugewiesen. Dies ist der Name I hres Wireless-Netzwerks, der bis
zu 32 Zeichen umfassen dar f. Wireless-Produkte von Linksys verwenden linksys als
Standardnamen für das Wireless-Netzwerk. Sie sollten den Wireless-Netzwerknamen in
einen eindeutigen Namen ändern, um ihn von anderen Netzwerken zu unterscheiden,
die möglicherweise in Ihrer Umgebung vorhanden sind. Verwenden Sie jedoch
keine personenbezogenen Informationen (wie etwa Ihre Kontonummer), da diese
Informationen bei der Suche nach Wireless-Netzwerken für jeden sichtbar sind.
Ändern des Standardpassworts
Wenn Sie die Einstellungen von Wireless-Geräten wie Access Points und Routern
ändern möchten, werden Sie zur Eingabe des Passworts aufgefordert. Für diese Geräte
wurde werkseitig ein Standardpasswort festgelegt. Das Standardpasswort von Linksys
lautet admin. Hacker kennen diese Passwörter und könnten versuchen, damit auf Ihr
Wireless-Gerät zuzugreifen und Ihre Netzwerkeinstellungen zu ändern. Um jegliche
unberechtigten Änderungen zu verhindern, sollten Sie das Gerätepasswort so anpassen,
dass es schwer zu erraten ist.
Aktivieren der MAC-Adressfilterung
Bei den Routern von Linksys können Sie die MAC-Adressfilterung (Media Access
Control) aktivieren. Eine MAC-Adresse ist eine eindeutige R eihe von Nummern und
Buchstaben, die dem jeweiligen Netzwerkgerät zugewiesen wird. Wenn die MAC-
Adressfilterung aktiviert ist, können nur Wireless-Geräte mit bestimmten MAC-Adressen
auf das Wireless-Netzwerk zugreifen. Beispielsweise können Sie die MAC-Adressen
der verschiedenen Computer bei sich zu Hause angeben, sodass nur diese Computer
Zugang zu Ihrem Wireless-Netzwerk haben.
Aktivieren der Verschlüsselung
Mit der Verschlüsselung werden die über ein Wireless-Netzwerk gesendeten Daten
geschützt. WPA/WPA2 (Wi-Fi Protected Access), PSK (Pre-Shared Key) und WEP
(Wired Equivalency Privacy) bieten verschiedene Sicherheitsstufen für die Wireless-
Kommunikation.
Ein mit WPA/WPA2 verschlüsseltes Netzwerk ist sicherer als ein Netzwerk, das nur mit
WEP verschlüsselt ist, weil WPA/WPA2 eine dynamische Verschlüsselung verwendet. Um
Daten zu schützen, während diese per Funk übertragen werden, sollten Sie die höchste
Verschlüsselungsstufe einsetzen, die von Ihren Netzwerkgeräten unterstützt wird.
Bei WEP handelt es sich um einen älteren Verschlüsselungsstandard, der eventuell
auf bestimmten älteren Geräten, die WPA nicht unterstützen, die einzig verfügbare
Möglichkeit ist.
Allgemeine Richtlinien für die
Netzwerksicherheit
Sämtliche Sicher heitsmaßnahmen für Ihr Wireless-Netzwerk sind jedoch zwecklos,
wenn das zugrunde liegende Netzwerk nicht sicher ist.
•Schützen Sie alle Computer im Netz werk sowie vertrauliche Dateien durch
Passwörter.
•Ändern Sie die Passwörter regelmäßig.
•Installieren Sie Software für den Virenschutz und eine persönliche Firewall.
•Deaktivieren Sie die Dateifreigabe für Peer-to-Peer-Netzwerke, die gemeinsam
auf Dateien zugreifen. Manche Anwendungen aktivieren die Dateifreigabe
möglicherweise ohne Ihr Wissen bzw. Ihre Zustimmung.
Checkliste für die Wireless-Sicherheit