menu
Counter
Heute: 32
Gestern: 68
Gesamt: 98534
artikel - sonstiges | >> wlan-sicherheit
| 1. Vorwort: | |
| Nach wie vor ist es nicht weit verbreitet, dass man beim Einsatz von WLAN in der eigenen Wohnung vieles beachten muss. Spätestens seit den ersten Gerichtsurteilen, dass die Absicherung des eigenen Netzes absolut zumutbar ist, gibt es keine Ausreden mehr, wenn der Nachbar illegale Dateien über das eigene Netz herunterlädt. | |
| 2. WLAN: | |
|
Grundlegend: WLAN n, n-draft. 802.11g - hinter all den Bezeichnungen verbirgt sich prinzipiell das selbe. Bei allen geht es um eine kabellose Verbindung in einem Netzwerk. WLAN n ist dabei eher eine Herstellerbezeichnung, richtig heißt der Standard 802.11n. Dieser Standard ist der neuste und ermöglicht Übertragungsraten von maximal 300Mbit/s, viele Adapter werden aus Kostengründen aber auch nur mit 150Mbit/s verbaut (z.B. in Notebooks). Der Vorgänger hieß 802.11g und ermöglichte lediglich 54Mbit/s, was aber für viele völlig ausreichend war und bis heute noch öfters ist. Schaut man sich die Netzwerke in der näheren Nachbarschaft an, sieht man, dass viele nicht einmal den Namen für ihr Netzwerk ändern, von daher war es sehr wichtig, dass die Hersteller schon bei den Werkseinstellungen auf maximale Sicherheit achten. Dies ist leider aber seit kurzem der Fall. Verschlüsselung/Passwort: Das wichtigste Element für ein sicheres WLAN ist die richtige Verschlüsselung - und die lautet einzig allein WPA2, da die Vorgänger WEP und WPA allesamt bereits geknackt sind. Ein Blick in die Nachbarschaft offenbart, dass dies nicht bei allen der Fall ist, hier sollte also unbedingt nachgeschaut werden. WPA2 unterstützt jeder aktuelle Router und jeder Adapter für PC und Notebook, ebenso Netzwerkdrucker, Smartphones etc. Zu einer guten Verschlüsselung gehört aber auch ein sehr gutes Passwort! Passwörter wie "admin" oder "0000" sind keinesfalls geeignet, das gilt nicht nur fürs WLAN. Sehr lange Kombinationen wie "rerewtet6535235253jdfgfghtr" sind hier eher angebracht - meist gibt man den Key ja nur einmal ein und den Rest erledigt das Betriebssystem. Zur Not kann man sich auch einen Zettel in die Schublade legen, denn WLAN sichert man nach aussen hin ab. Falls jemand dennoch unerlaubt Zugriff auf die Schublade hat, ist ein WLAN in der Regel das kleinere Problem. Wir empfehlen den WPA2-Keygenerator von ussx.nl: Link Standard/Geschwindigkeit: Fast jedes aktuelle Gerät unterstützt auch den schnelleren n-Standard, etwas ältere Geräte immerhin noch n-Draft, die vorläufige Version vom n-Standard. Seit neustem unterstützen nun auch die gängigen War-Driving-Adapter (also Adapter mit gutem Linux-Support, extrem hoher Reichweite und Empfangsleistung) den n-Standard, womit die zusätzliche Sicherheit wieder entfällt. Diese Adapter werden mit bis zu 2000mW gebaut, in Deutschland ist der Einsatz aber nur bis 100mW legal, verkauft werden dürfen sie trotzdem. Bedenkt man, dass man mit den normalen 100mW eine ganze Wohnanlage empfangen kann, kann man sich die Möglichkeiten mit einem 2000mW Adapter fast selbst ausrechnen. Wir empfehlen den Einsatz des schnelleren 802.11n aufgrund der besseren Geschwindigkeit, bzgl. Sicherheit ergiebt sich kein Vorteil. Neu bei aktuellen Routern ist auch das Senden und Empfangen auf dem 5Ghz-Band, hier werden wenig benutzte Frequenzen auf dem 5Ghz-Band benutzt, da Bluetooth, WLAN (bisher) udn sonstige kabellose Geräte auf dem 2,4Ghz-Band arbeiten. Dies erhöht den Datendurchsatz und die Störungsfreiheit, muss aber von allen beteiligten Komponenten unterstützt werden, was selten der Fall ist derzeit. Mnache Router können aber auch 2 WLANs errichten auf beiden Frequenzen und so kann man dann kompatible Geräte bereits über die neuen Bänder laufen lassen. Die handelsüblichen War-Driving-Adapter unterstützten derzeit noch nicht die 5Ghz-Frequenzen, was für ein ordentliches Plus an Sicherheit bürgt. MAC-Filter: MAC-Filter sind eine Möglichkeit auf modernen Routern, den Zugriff von nicht erlaubten Geräten zu verhindern. Neben der IP-Adresse und den Port enthält jedes TCP-Datenpaket (also der Internetdatenverkehr) auch eine Mac-Adresse, die den Anschluss eindeutig identifiziert. Diese Mac-Adresse ist die ID des Netzwerkanschlusses und ist auf der Welt einmalig. Leider lassen sich diese MAC-Adressen aber sehr einfach manuell ändern, so dass diese Hürde sehr schnell umgangen werden kann. Nichtsdestotrotz kann diese kleine Hürde am Ende das bisschen zu viel sein, was das Scriptkiddy abschreckt und zum nächsten WLAN geht. Nachts: Grundsätzlich gilt: nur ein ausgeschaltetes WLAN ist ein sicheres WLAN. Deshalb bietet so gut wie jeder Router die Möglichkeit, das WLAN zeitgesteuert ein- und auszuschalten. Von dieser Tatsache sollte man durchaus Gebrauch machen, z.B. nachts oder tagsüber, wenn man auf der Arbeit ist. Nicht zuletzt vll. auch aus gesundheitlichen Gründen, wenn der Router in Bett- oder Arbeitszimmernähe steht. Empfehlung: Achtet man auf ein gutes Passwort mit WPA2-Verschlüsselung kann man WLANs als sehr sicher bezeichnen. Noch besser wäre der Einsatz eines 5Ghz-WLANs, da die handelsüblichen War-Driving-Adapter mit extrem hoher Reichweite diese derzeit nochnicht unterstützten. Ganz Ängstliche greifen nach wie vor auf Kabel zurück. Zu guter Letzt empfehlen wir noch ein paar aktuelle Modelle an Routern und Adapter: Ausrüstung der Router: 4xLAN, WLAN n, Gigabit-Switch: - Router: D-Link DIR-655 
- Router: TP-Link TL-WR1043ND 
- Router: AVM Fritz! Box WLAN 3270 
Adapter: WLAN n, USB oder PCI-Express - Adapter USB: TP-Link TL-WN821N 
- Adapter USB: Netgear Dual-Band WLAN 
- Adapter PCI-Express: ASUS PCE-N15 
|
|
| 3. Sonstiges: | |
|
Kommentare / Anregungen /
Rückfragen zum Artikel können im
Forum gestellt werden:
Link |
|
| 4. Weiterführende Links: | |
|
-
Was ist WLAN? (wikipedia.org) - Was ist WPA2? (wikipedia.org) - Was ist eine MAC-Adresse (wikipedia.org) - WLAN-Passwort generieren lassen (speedguide.net) - Kurzlink zum Artikel [ussx.nl] - Weitere Artikel (schenx.eu) |
|
|
|
|