Wireless-LAN

Grafik Ratgeber WLAN

Sicherheitsfunktionen nutzen!

Leider sind die meisten Anwender ziemlich sorglos und verzichten auf vorhandene Sicherheitsmechanismen. Netzwerke über Funk sind sicher, wenn die Sicherheitsmechanismen ausgeschöpft werden!

 

  • Standard-Passwort des WLAN-Routers umgehend ändern.
  • Hide-ESSID: Verstecken des Access-Point-Namens. Als Folge wird auf dem WLAN-Adapter manuell dieselbe ESSID erfasst.
  • MAC-Adressfilter: Einschränken des Zugriffs auf WLAN-Access-Point auf bekannte Adapter. Jedes Gerät für ein Netzwerk (auch WLAN-Adapter) verfügt über eine einmalige MAC-Adresse und kann so identifiziert werden.

 

 

Sicherheit per Knopfdruck - WPS

Das von der Wi-Fi-Allianz abgesegnete und herstellerunabhängige Verfahren ermöglicht auf Knopfdruck den einfachen Schlüsselaustausch zwischen Access-Point und WLAN-Client. Was früher unter dem Namen OTIST die Konfiguration von ZyXEL Produkten vereinfachte, funktioniert nun systemübergreifend auch mit Komponenten anderer Hersteller.

 

Sicherheitseinstellungen

Da WPS lediglich die aktuellen Einstellungen vermittelt, muss der Access-Point erst einmal über entsprechend sichere Voreinstellungen verfügen. Diese generiert ein ZyXEL Access-Point bei der Inbetriebnahme über den Assistenten automatisch. Der Vorschlag basiert auf WPA2-PSK mit einem zufällig generierten Pre-Shared-Key. Dieser Schlüssel kann übernommen oder nach eigenen Vorgaben angepasst werden. Ein Sicherheitsschlüssel, den man sich einfacher merken kann, ist dann sinnvoll, wenn noch nicht WPS-fähige und somit manuell zu konfigurierende WLAN-Komponenten weiterverwendet werden sollen.

 

PIN - Personal-Information-Number

Bei der PIN-Methode wird ein einfacher, achtstelliger Zahlencode verwendet, um den Austausch der Sicherheitseinstellungen einmalig zu autorisieren. Bei Eingabe des WLAN-Client-PIN auf dem Access-Point werden die bestehenden Sicherheitseinstellungen vom Access-Point an den Client übermittelt. Umgekehrt bestimmt der Client bei Eingabe des Access-Point-PIN auf dem WLAN-Client die Sicherheitseinstellungen und schlägt dementsprechend die Verschlüsselungsart und einen Pre-Shred-Key vor. Aber Achtung: Sind bereits andere Clients auf dem Access-Point angemeldet, müssen diese anschliessend neu konfiguriert werden.

 

PBC - Push-Button-Konfiguration

Einfacher ist die Konfiguration über die WPS-Taste. Innerhalb eines Zeitfensters von zwei Minuten muss am Access-Point sowie am WLAN-Client die WPS-Taste gedrückt werden. Beide Komponenten tauschen dann die aktuellen Sicherheitseinstel-lungen aus. Die Aktivierungsreihenfolge spielt dabei keine Rolle. Pro Vorgang akzeptiert der Access-Point jeweils eine Anmeldung. Beim Einsatz von drei WLAN-Clients muss der Vorgang also drei Mal zwischen Access-Point und je einem der Clients ausgeführt werden. Solange die Sicher-heitseinstellungen unverändert bleiben, lässt sich WPS ohne Auswirkungen auf die Konfiguration der anderen Clients wiederholen.

 

Block-Intra-BSS-Traffic

Block-Intra-BSS-Traffic ermöglicht, dass die einzelnen Teilnehmer sich im selben Netzwerk nicht sehen können (VLAN). Diese Funktion steigert gerade für Hotspots die Sicherheit enorm.

Zusätzliche Sicherheit für Business

Noch höhere Sicherheit (z. B. für Firmen) bietet der Einsatz von VPN (Virtual-Private-Networks) über das Wireless-LAN. Unabhängig von der Verbindung (drahtlos oder verkabelt) wird der Datenverkehr dabei verschlüsselt.

TECHNOLOGIEN