addthis

Samstag, 17. Dezember 2011

So schützen Sie Ihr Funknetzwerk

So schützen Sie Ihr Funknetzwerk 

 systembetreuung scherer

Nach einem Urteil des Bundesgerichtshofs (BGH) haften Sie dafür,
dass Ihr Funknetzwerk so gesichert ist, dass keine Fremden es für Straftaten nutzen
können. Ich zeige Ihnen Schritt für Schritt, wie Sie Ihr Drahtlosnetzwerk schützen. Sie benötigen dazu das Router-Handbuch, da die Gerätehersteller in den Einstellmenüs leider nicht immer dieselbe Sprache sprechen.

 
Schritt 1: Router durch Passwort schützen:
Die meisten Router werden ab Werk ohne oder nur mit unzureichendem Passwortschutz ausgeliefert. Bei älteren Geräten war die Standard-PIN „0000“beliebt. Wird das Gerätepasswort nicht eingesetzt oder geändert, können Hacker über Funk oder Internet den Router leicht kapern und dessen Einstellungen zu ihren Gunsten ändern. Ein neues Gerätepasswort vergeben Sie im Konfigurationsprogramm des Routers. In das gelangen Sie mit einem angeschlossenen PC per Internet-Browser über die im Handbuch genannte Internetadresse des Routers.
 
WLAN-Gefahren - so machen Sie Ihr Funknetz sicher
 
Oder Sie müssen die zum Router mitgelieferte Software auf einem Netzwerk-PC installieren. Suchen Sie darin nach einem Menü wie „Konfiguration“, „Einstellungen“ oder „Fritzbox“ und dann nach einer Option wie „Sicherheit“, „Kennwort“ oder „(Geräte)Passwort“. Nutzen Sie für Ihr Passwort die vorgegebene maximale Wortlänge sowie nach Möglichkeit Buchstaben, Zahlen sowie Groß- und Kleinschreibung. Es sollte in keinem Wörterbuch stehen und regelmäßig alle zwei bis drei Monate geändert werden. Per Aktualisierung der Router-Firmware lassen sich oft bessere Verschlüsselungsstandards nachrüsten.
 
Schritt 2: Aktuelle Geräte-Software aufspielen
Bei fast allen Routern ist die Möglichkeit vorgesehen; die Geräte-Software – auch Firmware genannt – zu aktualisieren. So können die Gerätehersteller Fehler beheben, neue Funktionen nachrüsten und Sicherheitslücken stopfen. In der Regel können Sie die Aktualisierung bequem mit einer automatischen „Update“-Funktion im Konfigurationsmenü des Routers erledigen. Falls Ihr Router diese Automatik nicht bietet, sollten Sie auf der Internetseite des Herstellers nach Firmware-Aktualisierungen Ausschau halten und diese nach der Anleitung im Handbuch manuell installieren.
 
Schritt 3: WLAN sicher verschlüsseln:
Die meisten Router werden ohne werkseitig voreingestellten Netzwerkschlüssel ausgeliefert. Dieser Pre-Shared Key (PSK) schützt den Funkverkehr im Netzwerk gegen Lauscher. Eine der wenigen Ausnahmen sind die Geräte der Fritzbox-Baureihe, die Hersteller AVM ab Werk mit einem individuellen 16-stelligen Netzwerkschlüssel sichert. Auch diesen voreingestellten Schlüssel müssen Sie nach der Vorgabe des BGHs ersetzen. Die Verschlüsselung des Funkverkehrs aktivieren oder ändern Sie ebenfalls im Konfigurationsmenü. Die entsprechenden Menüs heißen „Sicherheit“, „Security“, „WLAN“, „Wireless“ oder „Verschlüsselung“. Wählen Sie die Option „WPA2“. Durch den aufwendigen Verschlüsselungsalgorithmus AES gilt WPA2 nach derzeitigem Stand der Technik als abhörsicher.
 
Im Konfigurationsprogramm können Sie den Netzwerknamen (SSID) ändern, und den Verschlüsselungstyp (WPA2) festlegen.
 
Nur wenn Ihr Router auch nach einer Firmware-Aktualisierung noch nicht den WPA2-Standard beherrscht, sollten Sie die „WPA“-Verschlüsselung wählen, die jedoch mit etwas Aufwand knackbar ist. Sollte Ihr Router so alt sein, dass er nur das WEP-Verfahren beherrscht, ist er spätestens jetzt ein Kandidat für den Austausch. Nachdem Sie den Verschlüsselungstyp festgelegt haben, brauchen Sie den PSK, auch Sicherheitsschlüssel oder Passphrase genannt. Unterstützt Ihr Router das so genannte Wi-Fi Protected Setup (WPS), können Sie den Netzwerkschlüssel automatisch erstellen lassen und auf Knopfdruck an die angeschlossenen PCs senden.
 
Aufwendiger, aber sicherer ist es, den Netzwerkschlüssel manuell zu erstellen und ihn an allen verbundenen Geräten einzugeben. Bei der WPA(2)-Verschlüsselung darf er zwischen 8 und 63 Zeichen lang sein. Je länger der Schlüssel, desto schwieriger ist er zu knacken. Empfehlenswert sind mindestens 20 Zeichen. Wie beim Router-Passwort gilt hier: Mischen Sie Buchstaben, Zahlen sowie Groß- und Kleinschreibung zu möglichst sinnlosen Zeichenketten.


Schritt 4: Netzwerkkennung ändern
Router besitzen eine Netzwerkkennung, den so genannten Service Set Identifier (SSID), mit der sie sich bei der Netzwerksuche zu erkennen geben. Ab Werk wird hier oft der Herstellername eingesetzt, was Hackern unnötig Hinweise über den Gerätetyp liefert. Ersetzen Sie diese Kennung daher durch einen unverfänglichen Netzwerknamen. Lesen Sie im Router-Handbuch nach, in welchem Menü sich die SSID ändern lässt.
 
Meist haben Sie zudem die Möglichkeit, die SSID zu verstecken. Bei der schnellen WLAN-Suche über die Windows-Netzwerkerkennung wird Ihr Funknetzwerk dann nicht angezeigt. Allerdings müssen Sie dann an jedem PC den Netzwerknamen extra eintippen. Daneben können Sie den Netzwerkzugang auch per MAC-Filter beschränken: Der Router akzeptiert dann nur die Netzwerk-PCs, deren MAC-Adressen er kennt. PC WELT rät von beiden Schutzmethoden aber eher ab: Sie lassen sich von erfahrenen Hackern schnell aushebeln, erschweren aber die Netzwerkverwaltung, etwa das Einbinden neuer Geräte.


Schritt 5: Router-Firewall einrichten
Fast jeder Router hat eine eigene Firewall, die Sie einschalten sollten. Sie arbeitet nach dem Prinzip: Alles darf raus ins Internet, ins Netzwerk hinein kommt aber nur, was die PCs angefordert haben. Dabei läuft der Datenverkehr über so genannte Ports. Das sind bildlich gesprochen Verbindungstüren zwischen Internet und Router. Mit deren Einstellung müssen Sie sich nur in speziellen Fällen beschäftigen, etwa bei Online-Spielen. Wenn die auf Ihr Netzwerk zugreifen müssen, sollten Sie die entsprechenden Internettüren nur so lange wie unbedingt nötig öffnen. Welche das sind, verrät meist das Handbuch.

Keine Kommentare:

Kommentar posten