Sicheres WLAN

[STW]

Das WLAN-Netz, der kabellose Internetanschluss, wird sowohl im privaten als auch im betrieblichen Bereich immer beliebter - viele Risiken stecken jedoch dahinter. Viele Nutzer gehen leider mit ihrem WLAN-Anschluss sehr sorglos um und schützen sich nicht vor den Gefahren, die dadurch entstehen können.

Das ABBZ hat hierzu in seinem Blog einige Informationen zusammengetragen, wie Sie Ihre Funknetz absichern: Ist Ihr Funknetz sicher? Unsere Tipps zum sicheren WLAN.

[Zerosix]

Muss ich wirklich alle einstellungen so beachten um ein sicheres wlan zu haben? Da bin ich als normal user schon überfordert :-(

[Fla]

Das wichtigste ist es meiner Ansicht nach, einen Netzwerkschlüssel zu verwenden (WPA/WPA2, aber nicht WEP). Die anderen Sachen erhöhen zwar die Sicherheit nochmal zusätzlich, sind aber nicht zwingend erforderlich.

[mmk]

Muss ich wirklich alle einstellungen so beachten um ein sicheres wlan zu haben? Da bin ich als normal user schon überfordert :-(

Setze alleiniges WPA2 ein, und zwar in Verbindung mit AES/CCMP. Lege dafür außerdem eine lange, sichere Passphrase fest. Die Sicherheit der Verbindung hängt hier signifikant von der Länge und Güte des Verschlüsselungspasswortes ab.

Ändere oder setze außerdem das Zugangspasswort zu Deinem Router (browserbasierte Konfiguration), und deaktiviere in der Router-Konfiguration die Administrationsmöglichkeit via WLAN. Du musst dazu natürlich eine Verbindung via Netzwerkkabel hergestellt haben.

Während die Aktualisierung der Router-Firmware aus sicherheitstechnischen Gesichtspunkten ebenfalls notwendig ist, bringt das Beschränken auf bestimmte MAC-Adressen sowie das Ausblenden der SSID keine entscheidenden Vorteile.

Welchen Router nutzt Du? Welche genaue Produktbezeichnung ist dem Typenschild (oft auf der Unterseite des Gerätes zu finden) zu entnehmen?

[CG]

...bringt das Beschränken auf bestimmte MAC-Adressen sowie das Ausblenden der SSID keine entscheidenden Vorteile.

Im Gegenteil! Diese Einstellungen sind eher hinderlich und schränken die Benutzerfreundlichkeit doch arg ein ohne große Vorteile daraus zu erhalten. Für einen Hacker sind das die geringsten Hürden!

[mmk]

Im Gegenteil! Diese Einstellungen sind eher hinderlich und schränken die Benutzerfreundlichkeit doch arg ein ohne große Vorteile daraus zu erhalten. Für einen Hacker sind das die geringsten Hürden!

ACK. Das unterschreibe ich so.

[dexter]

Dann ist besser die Einstellungen am Rooter auf Standart zu belassen?

[CG]

Nein, im Prinzip hat mmk hier das Wichtigste gesagt:

Setze alleiniges WPA2 ein, und zwar in Verbindung mit AES/CCMP. Lege dafür außerdem eine lange, sichere Passphrase fest. Die Sicherheit der Verbindung hängt hier signifikant von der Länge und Güte des Verschlüsselungspasswortes ab.

Ändere oder setze außerdem das Zugangspasswort zu Deinem Router (browserbasierte Konfiguration), und deaktiviere in der Router-Konfiguration die Administrationsmöglichkeit via WLAN. Du musst dazu natürlich eine Verbindung via Netzwerkkabel hergestellt haben.

Während die Aktualisierung der Router-Firmware aus sicherheitstechnischen Gesichtspunkten ebenfalls notwendig ist, bringt das Beschränken auf bestimmte MAC-Adressen sowie das Ausblenden der SSID keine entscheidenden Vorteile.