Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Tipps zum Schutz drahtloser Netzwerke

Wireless-LAN-Security

Tipps zum Schutz drahtloser Netzwerke

13. Januar 2012, 14:50 Uhr | Mathias Hein, freier Consultant in Neuburg an der Donau
Fortsetzung des Artikels von Teil 3

Versteckte SSIDs oder MAC-Address-Filter sind nutzlos

7. Nicht auf versteckten der SSIDs vertrauen

Ein Mythos der WLAN-Sicherheit basiert darauf, dass auf den Access-Points das SSID-Broadcasting deaktiviert und somit das Netzwerk versteckt wird. Das Ausbleiben der SSID-Beacons soll verhindern, dass Hacker das WLAN erkennen. Diese Maßnahme sorgt jedoch nur dafür, dass die SSIDs von den Access-Points nicht mehr zyklisch übermittelt werden. Die SSID wird jedoch immer noch in den 802.11-Requests – und in einigen Fällen sogar in den Probe Request und Response Paketen - enthalten sein. Ein Hacker entdeckt diese "versteckten" SSIDs ziemlich schnell indem er den WLAN-Verkehr mit einem einfachen Wireless-Analysator aufzeichnet.
Das Deaktivieren des SSID-Broadcastings schafft zwar eine gewisse Schutzschicht für das WLAN, aber es wird in der Regel mit einem negativen Einfluss auf die Netzwerkkonfiguration und die Netzleistung bezahlt. Bei dieser Lösung müssen die SSIDs auf allen Clients manuell eingegeben werden, was die Client-Konfiguration erheblich erschwert. Darüber hinaus steigt die Anzahl der Probe-Requests und -Responses, was zur Verringerung der WLAN Performance führt.


8. MAC-Address-Filter sind so gut wie nutzlos

Ein weiterer Mythos der drahtlosen Sicherheit besagt, dass MAC-Adress-Filter eine zusätzliche Sicherheit bieten, indem kontrolliert wird, welcher WLAN-Client Zugang zum Netzwerk erhält. Gegen diese Aussage ist nichts einzuwenden, aber denken Sie daran, dass ein Hacker nur den Netzverkehr mitlesen muss, um die für das WLAN autorisierten MAC-Adressen zu erkennen. Anschließend fälscht dieser seine eigene MAC-Adresse und gelangt problemlos in das WLAN.
Aus diesem Grund sollte man die MAC-Filterung nicht in dem Glauben implementieren, dass man damit das WLAN erheblich sicherer gemacht hätte. Das Netz ist auch bei aktivierten MAC-Filtern noch immer offen wie ein Scheunentor und zudem kann die Verwaltung und das Management der MAC-Adresseinträge zeitaufwändig und kann zum Alptraum bei der Fehlersuche werden.

Anbieter zum Thema

Vertiv GmbH
Zyxel Networks A/S
AixpertSoft GmbH
Riello UPS GmbH
AfB gemeinnützige GmbH
Matchmaker+
zu Matchmaker+
  1. Tipps zum Schutz drahtloser Netzwerke
  2. 802.11i und 802.1x
  3. IDS, NAP oder NAC
  4. Versteckte SSIDs oder MAC-Address-Filter sind nutzlos
  5. Nutzer begrenzen und Komponenten physisch absichern
  6. Mobile Clients schützen

Lesen Sie mehr zum Thema

Digital Workplace Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
Xelion GmbH

Xelion GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies
Redgate Software

Redgate Software
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH