WLAN absichern - Access Point konfigurieren.
In den letzten Jahren haben sich die WLANs (Wireless Local Area Network) immer mehr durchgesetzt. Die Hersteller werben die Kunden mit der vermeintlich einfachen Installation und dem Komfort eines drahtlosen Netzes. Nicht zuletzt der Wunsch, mit mehreren Rechnern einen Internetzugang zu nutzen, lässt viele zu drahtlosen (Wireless) Geräten greifen.
Ja, heutzutage sind die Geräte für wenige Euro zu haben, und die funktionelle Installation ist in der Regel tatsächlich einfach.
Leider gehen viele Benutzer zu sorglos mit ihrem Heimnetz um. Ein ungeschütztes Netz ist, je nach Bebauung der näheren Umgebung, von außen leicht zugänglich. Oder in einem Mietshaus mit mehreren Mietern weiß der Nachbar nachher besser, wo sich Ihre Daten befinden als Sie selbst. Auch die geheimen Schmuddelbilder, die Ihre Frau nicht mal kennt, hat Ihr Nachbar schon längst ausgedruckt.
Eigentlich sind nur wenige Schritte nötig, um sich Hobby-Hacker und Nachbarn von der Festplatte und der Nutzung des eigenen Internetzugangs fern zu halten.
- Wahl einer nicht aussagefähigen SSID (Name des Netzwerkes) macht dem Angreifer die Lokalisierung des verfügbaren Netzes schwerer.
- Verschlüsselung des Gerätes aktivieren - verschlüsselt wird dabei die Datenübertragung per Funk, nicht die Daten.
- Zugriffskontrolle über Mac-Adressen - nicht am Access-Point eingerichtete Netzwerkkarten haben keine Möglichkeit, auf das Netz zuzugreifen.
Wenn Sie diese Schritte abgearbeitet haben, bedarf es schon einer Menge krimineller Energie und enormen Fachwissens, um dennoch in Ihr Netz einzudringen. Wer dazu fähig ist, beschäftigt sich nicht damit in Ihr Netz einzudringen, sondern hat sicherlich höhere Ziele.
Die Konfiguration der einzelnen Schritte ist von Gerät zu Gerät unterschiedlich, und ich kann Ihnen nur eine exemplarische Hilfestellung geben. Aber die meisten namhaften Hersteller haben auf ihren Webseiten genaue Anleitungen für die korrekte Einrichtung der Access Points.
Einen wichtigen Punkt, den Sie beachten sollten, habe ich noch vergessen zu erwähnen. Sie sollten vor dem Kauf eines Gerätes abklären, ob das Gerät eine Konfiguration der Punkte 1 bis 3 zulässt und sich über einen Browser konfigurieren lässt, denn ggf. ist dafür eigens eine Software zu installieren.
Ich würde kein Gerät kaufen, das sich nicht über einen Browser konfigurieren lässt.
Ein Gerät eines namhaften Herstellers, das ich zuletzt gekauft hatte, erfüllte Punkt drei meiner Anforderung nicht und ich musste es umtauschen.
Die erste Hürde - der Aufruf der Konfiguration
Das Schwierigste bei der Konfiguration eines Access Points ist der Aufruf der Konfiguration. Der Grund hierfür ist, dass die meisten Hersteller werksseitig ihren Geräten eine IP-Adresse zuweisen, unter der sich das Gerät im Netzwerk meldet. Die vorgegebene IP-Adresse ist im Handbuch oder auf der beiliegenden CD zu finden. Wird das Gerät an das LAN angeschlossen, so können Probleme auftreten, falls im bestehenden Netzwerk andere Netzwerkadressen genutzt werden. Ist dies der Fall, so ist eine Konfiguration nicht möglich. Meistens sind die Access Points mit der werksseitigen IP-Adresse 198.168.0.1 vorkonfiguriert, da diese die erste nutzbare Adresse des privaten Adressraumes darstellt. Ist das zur Konfiguration verwendete Computersystem beispielsweise unter der Adresse 192.112.1.1 erreichbar, so muss die IP-Adresse dieses Computersystems entsprechend geändert werden. Dem Computersystem ist eine Adresse aus dem Netz des Access Points zuzuweisen. In dem erwähnten Fall eignen sich die Adressen von 192.168.02 bis 192.168.0.254. Ist die passende Zuweisung geschehen, so kann eine Verbindung zwischen den beiden Geräten hergestellt werden. Einer Konfiguration mittels Web-Browser steht nun nichts mehr im Wege.
Das Konfigurationsmenü des Access Points können Sie nun einfach aufrufen, indem Sie in der Adresszeile des verwendeten Browsers die IP-Adresse des Access Points eingeben. Beispiel: http://192.168.0.1
Nachdem Sie das Konfigurationsmenü aufgerufen haben, sind es nur noch wenige Schritte zu einem sicheren WLAN.
1. Wahl der SSID
Wenn Sie eine SSID wählen, die keine Rückschlüsse auf Ihre Wohnung oder Ihren Namen gibt, dann machen Sie es Hackern schwieriger zu lokalisieren, woher die empfangenen Signale stammen; auch Ihr Nachbar muss ja nicht unbedingt wissen, dass Sie ein WLAN eingerichtet haben.
2. Verschlüsselung des Gerätes aktivieren
Wie weiter oben schon erwähnt, werden hierbei nicht die Daten selbst, sondern die Datenübertragung per Funk verschlüsselt (WEP). Das heißt, potentiellen Angreifern wird es schwer bis unmöglich gemacht, Datenpakete abzufangen und auf ihr System umzuleiten.
3. Zugriffskontrolle über Mac-Adressen
Jede Netzwerkkarte hat eine Mac-Adresse, die weltweit eindeutig ist. Somit ist jede Netzwerkkarte eindeutig identifizierbar. Diese Tatsache kann und muss man sich zunutze machen, damit sich auf Ihrem privaten WLAN nur Geräte einloggen können, die Sie kennen und auch wollen, dass diese Zugang zu Ihrem WLAN haben. Hierzu ist es erforderlich, in der Konfiguration des Access Points die entsprechenden Mac-Adressen zu listen und zu autorisieren. Jede Netzwerkkarte, die Sie nicht autorisiert haben, hat nun keine Chance mehr, Ihr System zu hacken.
Das Einfachste, um die Mac-Adressen der Netzwerkkarten Ihres Systems einzutragen, ist die Deaktivierung des Mac-Filters während der Konfiguration (Disabled MAC Filters). Die meisten Menüs der Access Points ermöglichen es dann über die angeschlossenen PCs (Connected PCs), die Mac Adressen zu kopieren (Clone).
Nun, da Sie Ihr WLAN gut abgesichert haben, können Sie wieder entspannt auf Ihr Netzwerk zugreifen.