Wie man das Netzwerk selber sicher macht
WLAN-Sicherheit meist katastrophal
Sicherheitsmythen enttarnt
Einige PC-Mythen sind nicht totzukriegen, so auch im WLAN-Bereich. Wir beleuchten zwei, oft als Non-Plus-Ultra genannte, Sicherheitstipps näher. Zwar ist das Ergebnis ernüchternd, komplett sinnlos sind die folgenden Mythen dennoch nicht.
Mythos Nummer 1: Versteckte Netzwerke sind unangreifbar
Im Menü ist es möglich, das Netzwerk zu verstecken, indem man die SSID unsichtbar macht (der Service Set Identifier (SSID) ist die Kennung eines Funknetzwerks. Jedes Wlan besitzt eine eigene SSID). Der Sicherheitsgewinn ist aber sehr überschaubar, da die SSID bei Verbindungsversuchen immer übertragen wird - und zwar unverschlüsselt. Wählen Sie lieber einen Netzwerknamen, der keine Rückschlüsse auf die Art und den Verwendungszweck des Netzwerkes zulässt.
Mythos Nummer 2: MAC-Adressen sind absolut sicher
Mithilfe der MAC-Adressen-Filterung (Media Access Control) ist es möglich, das Netzwerk nur für bestimmte authorisierte Geräte zur Verfügung zu stellen. Jede Netzwerkkarte und jedes WLAN-Modul besitzen eine weltweit eindeutige MAC-Adresse. Im Router-Menü können Sie daher eine Liste mit zugelassenen Geräten aufstellen. Die MAC-Adresse finden Sie über den Konsolenbefehl „ipconfig/all“ heraus – es ist die Physikalische Adresse.
Ganz so bombensicher, wie sich die Adress-Filterung anhört, ist sie aber leider nicht. Da die MAC-Adresse unverschlüsselt übertragen wird, kann sie von einem Hacker abgefangen werden und als Tarnung genutzt werden. Außerdem müssen Sie bei jedem neuen Gerät einen Eintrag vornehmen - selbst wenn es der Besuch ist, der mit seinem Laptop schnell die Mails checken möchte.
Was Sie zusätzlich noch beachten sollten …