Wie
kann ich mein Wireless-LAN schützen? Ein Wireless-Netzwerk ist niemals so sicher wie ein Kabel-Netzwerk weil er nicht so einfach anzuzapfen ist, aber Sie können nun verschiedene Änderungen an der Konfiguration Ihres Wireless-Lans vornehmen, ums ihm sicher zu stellen. Als Beispiel haben wir hier einen SMC Barricade 2804WBR V.2 genommen.
Als erstes können Sie die "Netzwerkname SSID" ( die SSID ist der Name eines drahtlosen Netzwerkes ) ändern, also eigenen Namen für das Wireless-Lan vergeben. Der Name wird immer standardmäßig von einen Access Point oder Router vergeben. Das heißt, jeder der sich in der Reichweite befindet kann sehen was sich hier für ein Netzwerk befindet. Wenn Sie dieser Broadcast abschalten, kann sich nur ein der den Namen weiß in das Netzwerk einwählen. Für jemanden der die SSID nicht kennt ist das Netzwerk nicht sichtbar. 
Was eine große Sicherheit bringt ist wenn man den DHCP abschaltet. Damit erschweren Sie einem ungebetenem Wireless-Client sich in das Netzwerk einzuwählen. Das heißt, dass er keine IP-Adresse von AP oder Router automatisch zugeordnet bekommt, sondern muss die IP-Adresse manuell eintragen. Alle Wireless-Clienten müssen praktisch den Rechner eine feste IP-Adresse vergeben. 
Sie können noch den WEP (Verschlüsselungsstandard) aktivieren. Das heißt, dass jedem Wireless-Client ein WEP-Schlüssel bekannt sein muss ums sich in das Wireless-Netzwerk einzuwählen. Es gibt verschiedene Grade der Verschlüsselung was auch zum Hardwareproblemen führen kann. Den WEP-Schlüssel können Sie sich selber auswählen oder bei manchen Geräten einfach generieren lassen. Wenn Sie aber selbst den Schlüssel vergeben können Sie das mit eine belibigen Zeichenkette eintragen (0-9 und a-f). Wichtig ist aber, dass Sie sich den WEP-Schlüssel notieren, weil Sie den später bei jedem Wireless-Client brauchen! 
Was ich noch empfehlen kann ist, dass Sie den MAC-Adressen-Filter einsetzen und aktivieren. Jede Netzwerkkarte erhält vom Hersteller eine s.g. Hardwareadresse. Diese MAC-Adresse ist auf der Netzwerkkarte fest gespeichert und dient zu deren Identifikation im lokalen Netzwerk. Sie können mit Hilfe von dem MAC-Adressen dem Access Point oder Router befehlen welche Wireless-Clienten sich in das Netzwerk einbuchen können. Es gibt aber eine Möglichkeit die MAC-Adresse temporär zu ändern, dazu muss die aber bekannt sein. Wie Sie die MAC-Adresse herausbekommen erfahren Sie hier unter Pkt. 62. 
Ändern Sie auch die Standardpasswort des Routers oder Access Point weil es ist durchaus möglich, dass ein ungebetener Gast sich mit Hilfe der Kenntnis des Standardpasswort vom Herstellers des Routers oder Access Point ungehindert einloggen kann.
Wi-Fi Protected Access (WPA und WPA2)
Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für ein Wireless LAN. Um die Sicherheit des WLAN-Datenaustausches zu erhöhen, bietet heute jeder Access-Point oder Router eine WPA-Verschlüsselung. Ältere WLAN-Geräte lassen sich über ein Software-Update oder ein Firmware-Upgrade oft auf den neuesten Sicherheitsstandard bringen. WPA (Wifi Protection Access) verwendet das Protokoll TKIP (Temporal Key Integrity Protocol). Alle Funkstationen die eine WPA Verschlüsselungsmethode verwenden, übertragen (nur einmal) zu Beginn der Übertragung einen individuellen Start-Schlüssel. Danach erhält jedes übertragene Datenpaket einen individuellen Key zur Verschlüsselung. So konfigurieren Sie manuell die WPA-WLAN-Einstellungen unter Windows XP: Klicken Sie auf "Start/Systemsteuerun/Netzwerkverbindungen" und dann klicken Sie mit der rechten Maustaste die "Drahtlose Netzverbindung" an und wählen "Eigenschaften" aus. Danach wechseln Sie zu der Karteikarte "Drahtlosnetzwerke" und markieren Sie die Option "Windows zum Konfigurieren der Einstellungen verwenden". Unter "Bevorzugte Netzwerke" klicken Sie auf 'Hinzufügen". 
Unter SSID tragen Sie zum Beispiel "WLAN" ein. Der Service Set Identifier (SSID) ist die Kennung eines Funknetzwerkes das auf dem Standard IEEE 802.1x basiert. Als "Netzwerkauthentisierung" wählen Sie: "WPA" (nicht WPA PSK) und als Datenverschlüsselung wählen Sie "TKIP". Hinweis: Sollten WPA/TKIP nicht zur Verfügung stehen, aktualisieren Sie bitte den WLAN-Treiber. Informationen dazu erhalten Sie vom Hersteller der Hardware.
Klicken Sie auf die Registerkarte IEEE 802.1x, und wählen Sie in der Dropdownliste EAP-Typ Protected EAP (PEAP) aus.
Klicken Sie auf die Schaltfläche "Einstellungen..." um die PEAP-Einstellungen zu ändern...
Mehr Informationen finden Sie auch in dieser Dokumentation beschriebene WLAN-Lösung für dynamischen WEP (Wired Equivalent Privacy)- als auch den WPA (Wi-Fi Protected Access)-WLAN-Schutz. Lesen Sie auch Infos über WPA auf der Microsoft Seite: Wi-Fi-geschützter Zugriff (Wi-Fi Protected Access oder WPA) - Übersicht
WPA2-Verschlüsselung unter Windows XP Microsoft hat ein Update veröffentlicht und zum Download freigegeben, mit dem Windows XP nun auch WPA2 beherrscht. Dieses Update wird nicht über das automatische Windows Update verteilt, sondern muss manuell installiert werden. Das Update mit der Bezeichnung KB893357 kann auf der Homepage von Microsoft heruntergeladen werden. Voraussetzung für die Installation des Updates ist ein installiertes Service Pack 2 für Windows XP. Weitere Informationen zu den WPA2-Sicherheitsfunktionen finden Sie unter "Wi-Fi Protected Access 2 (WPA2) Overview" auf folgender Microsoft-Website: http://www.microsoft.com/germany/technet/datenbank/articles/600761.mspx
Zusatzinformationen finden Sie auch unter: http://www.freenet.de/freenet/computer
Für die Sendetechnik eines WLAN gibt es
einen umfassenden Standard mit dem Kürzel 802.11.
http://www.freenet.de http://support.microsoft.com/?kbid=826942
Beim Aufbau von Verbindungen zu einem
drahtlosen Netzwerk treten erhebliche Verzögerungen auf
http://support.microsoft.com/?kbid=826942
|