Weg mit dem Router vom Fenster
Fünf Tipps für ein sicheres WLAN
Fortsetzung des Artikels von Teil 1
MAC-Zugriffsrichtlinien festlegen
Eine weitere Methode zur Abwehr von Eindringlingen ist die Festlegung von Richtlinien zur Identität der Geräte, die Verbindungsversuche mit Ihrem Drahtlosnetzwerk unternehmen. Die Mehrzahl der Router und Zugriffspunkte in Klein- und Heimbüros unterstützt die MAC-basierte (Media-Access-Control) Zugriffssteuerung. Auf diese Weise werden ausschließlich Verbindungsversuche von im Voraus festgelegten Clients akzeptiert, die sich über die MAC-Adresse ihres Drahtlosadapters identifizieren. Es gibt jedoch auch Drahtlosadapter, bei denen der Benutzer die MAC-Adresse nach Bedarf verändern kann. Die MAC-Filterung allein ist also keine wirksame Methode, um Eindringlinge fernzuhalten. Sie ist jedoch eine zusätzliche Vorsichtsmaßnahme, die gemeinsam mit einem sicheren vorinstallierten WPA-Schlüssel die Sicherheit Ihres WLAN-Netzwerks verbessern kann.
Deaktivieren Sie die SSID-Übertragung
Um es menschlichen Benutzer einfacher zu machen, verschiedene WLAN-Netzwerke zu unterscheiden, übertragen Router und Zugriffspunkte ihren Namen (auch bekannt als ESSID / SSID oder Service-Set-ID). Dies ist zwar praktisch für den Betreiber des Netzwerks, aber eben auch für potenzielle Angreifer, da der Router ununterbrochen seinen Namen nach draußen „schreit“, und so erst auf sich aufmerksam macht. Durch die Deaktivierung der SSID-Übertragung wird der Router (und alle mit ihm verbundenen Clients) unsichtbar für alle, die nicht wissen, dass hier ein Drahtlosnetzwerk aktiv ist.
Reduzieren Sie die Sendeleistung auf ein Minimum
Genau wie jedes andere funkbasierte Gerät hängt die Reichweite eines Routers / Zugriffpunkts von der Sendeleistung des eingebauten Senders ab. Der voreingestellte Wert ist dabei mehr als ausreichend, um das eigene Heim und sogar den angrenzenden öffentlichen Raum abzudecken. Das bedeutet aber auch, dass jeder, der mit einem Netbook oder Laptop ausgerüstet ist, versuchen kann, sich Zugang zu Ihrem Netzwerk zu verschaffen. Indem Sie die Sendeleistung auf ein Minimum reduzieren, können Sie also verhindern, dass Sie über Ihre Grundstückgrenzen hinaus ein Signal aussenden, und so ein Abfangen Ihres Netzwerkverkehrs unmöglich machen. Einige hochwertige Router für das Klein- und Heimbüro verfügen über Software-Einstellungen, über die die Sendeleistung des WLAN-Adapters reduziert werden kann. Es gibt hierbei jedoch keine eindeutige Empfehlung, welcher Wert hier die richtige Balance zwischen Sicherheit und Leistung bietet. Wenn Sie die Ausgangsleistung Ihres WLANs modifizieren, sollten Sie immer daran denken, dass eine Verstärkung der Sendeleistung Ihnen schnell ungebetene Gäste einhandeln kann. Reduzieren Sie die Sendeleistung aber zu stark, kann dies wiederum die Datenübertragungsleistung Ihres Netzwerks erheblich beeinträchtigen. Die Sendeleistung kann auch auf Geräten gesteuert werden, die hierfür nicht über integrierte Optionen verfügen. Dafür müssen Sie lediglich die Antenne des Geräts (oder eine der Antennen, sollte Ihr Gerät gleich mehrere haben) entfernen. Dadurch wird das Signal so abgeschwächt, dass ein Abfangen nicht mehr möglich ist, die Leistung innerhalb Ihrer vier Wände aber weiterhin Ihren Ansprüchen genügt. Die WLAN-Abdeckung wird auch durch die Platzierung des Routers beeinflusst. Als allgemeine Regel gilt, dass ein WLAN-Router oder Zugriffspunkt niemals in Fensternähe mit Blick auf den öffentlichen Raum aufgestellt werden sollte, da Funkwellen Glas leichter durchdringen als Beton.
- Fünf Tipps für ein sicheres WLAN
- MAC-Zugriffsrichtlinien festlegen
Lesen Sie mehr zum Thema
