Die wichtigsten Regeln sein W-LAN abzusichern
Wireless Access-Point - W-Lan, Wifi und Sicherheit
Fazit
Wie man sieht ist auf einiges zu achten wenn man ein Funknetz betreibt. Die Sicherheit sollte in diesem Fall nicht zu kurz kommen. Wird ein Access-Point an einem Firmennetz angeschlossen, so ist unbedingt darauf zu achten diesen in einem anderen IP-Adressen Bereich zu betreiben. Zusätzlich sollte das "interne" Netz von einer weiteren Firewall geschützt werden.
- Standard Passwort im Router ändern. Mindestens 8 Zeichen, gemischt mit Buchstaben, Zahlen und Sonderzeichen.
- Statt WEP-Schlüssel, möglichst WPA oder besser noch WPA2 nutzen. Dort auch ein schwierigen Schlüssel nutzen!
- Die SSID sollte auch aus eine lange Zeichenkette von Buchstaben und Zahlen bestehen. SSID-Broadcast, bzw. Sichtbarkeit der SSID vermeiden!
- Die Reichweite, oder auch Sendeleistung des Access Points sollte nur auf die genutze Stärke eingestellet werden.
- Den DHCP-Server im Access-Point deaktivieren und zusätzlich die in den mobilen Stationen genutzte Hardware per MAC-Adresse eintragen.
- Die Mehrzahl der heute erhältlichen Access Points hat eine Firewall und Paketfilter an Bord. Wenn vorhanden, sind beide unbedingt zu aktivieren, um somit das Schutzniveau des Netzwerks anzuheben. Typische Funktionen sind die Abwehr von Denial-of-Service-Attacken, Ping-Anfragen, RIP-Requests und fragmentierten Datenpaketen.
Fazit
Wie man sieht ist auf einiges zu achten wenn man ein Funknetz betreibt. Die Sicherheit sollte in diesem Fall nicht zu kurz kommen. Wird ein Access-Point an einem Firmennetz angeschlossen, so ist unbedingt darauf zu achten diesen in einem anderen IP-Adressen Bereich zu betreiben. Zusätzlich sollte das "interne" Netz von einer weiteren Firewall geschützt werden.