Kapitel 2:
Checkliste für Wireless- Sicherheit
Wireless-Netzwerke sind praktisch und einfach zu installieren, folglich greifen immer mehr Privatanwender mit Highspeed- Internetzugriff darauf zurück. Da die Daten bei Wireless- Netzwerken per Funk übertragen werden, ist diese Art von Netzwerk anfälliger für unberechtigte Zugriffe als ein herkömmliches Wired-Netzwerk. Wie Signale von mobilen oder schnurlosen Telefonen können auch Signale aus Wireless- Netzwerken abgefangen werden. Da Sie unberechtigte Personen nicht physisch daran hindern können, eine Verbindung mit Ihrem Wireless-Netzwerk herzustellen, müssen Sie einige zusätzliche Maßnahmen zum Schutz des Netzwerks ergreifen.
1.Ändern des Standardnamens für das Wireless-Netzwerk (SSID)
Wireless-Geräten wird werkseitig ein Standard-Wireless- Netzwerknamebzw.eine SSID(ServiceSetIdentifier)zugewiesen. Dies ist der Name Ihres Wireless-Netzwerks, der bis zu 32 Zeichen umfassen darf. Wireless-Produkte von Linksys verwenden linksys als Standardnamen für das Wireless-Netzwerk. Sie sollten den Wireless-Netzwerknamen in einen eindeutigen Namen ändern, um ihn von anderen Netzwerken zu unterscheiden, die möglicherweise in Ihrer Umgebung vorhanden sind. Verwenden Sie jedoch keine personenbezogenen Informationen (wie etwa Ihre Kontonummer), da diese Informationen bei der Suche nach Wireless-Netzwerken für jeden sichtbar sind.
2.Ändern des Standardpassworts
Wenn Sie die Einstellungen von Wireless-Geräten wie Access Points und Routern ändern möchten, werden Sie zur Eingabe des Passworts aufgefordert. Für diese Geräte wurde werkseitig ein Standardpasswort festgelegt. Das Standardpasswort von Linksys lautet admin. Hacker kennen diese Passwörter und könnten versuchen, damit auf Ihr Wireless-Gerät zuzugreifen und Ihre Netzwerkeinstellungen zu ändern. Um jegliche unberechtigten Änderungen zu verhindern, sollten Sie das Gerätepasswort so anpassen, dass es schwer zu erraten ist.
3.Aktivieren der MAC-Adressfilterung
Router von Linksys bieten Ihnen die Möglichkeit, die MAC- Adressfilterung (Media Access Control) zu aktivieren. Eine MAC- Adresse ist eine eindeutige Folge von Zahlen und Buchstaben, die dem jeweiligen Netzwerkgerät zugewiesen wird. Wenn die MAC-Adressfilterung aktiviert ist, können nur Wireless-Geräte
mit bestimmten MAC-Adressen auf das Wireless-Netzwerk zugreifen. Beispielsweise können Sie die MAC-Adressen der verschiedenen Computer bei sich zu Hause angeben, sodass nur diese Computer Zugang zu Ihrem Wireless-Netzwerk haben.
4.Aktivieren der Verschlüsselung
Mit der Verschlüsselung werden die über ein Wireless-Netzwerk gesendeten Daten geschützt. WPA/WPA2 (Wi-Fi Protected Access) und WEP (Wired Equivalent Privacy) bieten verschiedene Sicherheitsstufen für die Wireless-Kommunikation.
Ein mit WPA/WPA2 verschlüsseltes Netzwerk ist sicherer als ein Netzwerk, das mit WEP verschlüsselt ist, da bei WPA/WPA2 eine Verschlüsselung mit dynamischen Schlüsseln verwendet wird. Um Daten zu schützen, während diese per Funk übertragen werden, sollten Sie die höchste Verschlüsselungsstufe einsetzen, die von Ihren Netzwerkgeräten unterstützt wird.
Bei WEP handelt es sich um einen älteren Verschlüsselungsstandard, der eventuell auf bestimmten älteren Geräten, die WPA nicht unterstützen, die einzig verfügbare Möglichkeit ist.
Allgemeine Richtlinien für die
Netzwerksicherheit
Sämtliche Sicherheitsmaßnahmen für Ihr Wireless-Netzwerk sind jedoch zwecklos, wenn das zugrunde liegende Netzwerk nicht sicher ist.
•• Schützen Sie alle Computer im Netzwerk sowie vertrauliche Dateien durch Passwörter.
•• Ändern Sie die Passwörter regelmäßig.
•• Installieren Sie Software für den Virenschutz und eine persönliche Firewall.
•• Deaktivieren Sie die Dateifreigabe für Peer-to-Peer- Netzwerke, die gemeinsam auf Dateien zugreifen. Manche Anwendungen aktivieren die Dateifreigabe möglicherweise ohne Ihr Wissen bzw. Ihre Zustimmung.
Weitere Sicherheitstipps
•• Halten Sie Wireless-Geräte wie Router, Access Points oder Gateways von Außenwänden und Fenstern fern.
•• Schalten Sie Wireless-Router, Access Points oder Gateways aus, wenn sie nicht genutzt werden (nachts, im Urlaub).
•• Verwenden Sie sichere Passwörter, die mindestens acht Zeichen lang sind. Kombinieren Sie Zahlen und Buchstaben, um keine Standardwörter zu verwenden, die in Wörterbüchern zu finden sind.
WEB: Weitere Informationen zur
Wireless-Sicherheit finden Sie unter www.linksysbycisco.com/security.
