Sechs Tipps für sichere WiFi-Netzwerke

WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

22.09.2011 | Autor / Redakteur: Gert Hansen, Astaro / Stephan Augsten

WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.
WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.

Funknetzwerke sind sowohl in Privathaushalten als auch im Unternehmen kaum noch wegzudenken, da sie einen komfortablen Zugang zum Internet ermöglichen. Deutlich unangenehmer ist die Tatsache, dass Unbefugte sich per WLAN bequem einen Weg ins Netzwerk verschaffen können. Dabei lässt sich ein ordentlicher Netzwerkschutz durch einfache Maßnahmen einrichten.

Innovative Entwicklungen prägen das Bild der heutigen Gesellschaft, im Bereich des Internets ersichtlich an der Erfolgslinie von Smartphone und Tablet-PC. Jeder sechste User surft in Deutschland von seinem Mobilgerät aus, wie eine Umfrage des Beratungs-Dienstleisters Accenture belegt. Und 43 Prozent der Deutschen zieht es mindestens einmal täglich in die Welt des mobilen Webs.

Drahtlose Netzwerke finden sich in vielen Privathaushalten, öffentlichen Einrichtungen und Unternehmen – ein Hinweis auf die Bevorzugung des bequemen Zugriffs auf das Internet. Sicherheitsbedenken stellen eine der größten Barrieren bei der mobilen Nutzung dar und die Vielfalt an Sicherheitsoptionen sowie Einstellungen sorgt oftmals eher für Verwirrung.

Gert Hansen, Mitgründer und Vice President Product Management des deutschen IT-Sicherheitsspezialisten Astaro, stellt sechs beispielhafte Absicherungsmaßnahmen gegen unerwünschte Eindringlinge vor:

Funkreichweite beschränken

Eine höhere Anzahl an Antennen bei Modern Access Points für WLAN-Netzwerke bewirkt eine Aussendung des Signals, die weit über die Reichweite des Standorts hinausgeht. Menüoptionen bei einigen Geräten ermöglichen eine Abänderung der Funkleistung. Auf diesem Weg können Unternehmen den Bereich außerhalb ihres Standorts einschränken, in dem sich Unbefugte verbotenerweise Zugang zum Unternehmensnetzwerk zu verschaffen versuchen.

Persönliche Informationen in der SSID vermeiden

Ein Standard-Service Set Identifier (SSID) wie „Firma Mustermann“ weckt die Neugier bei Nachbarn oder Personen, die es auf Ihr Unternehmen abgesehen haben und vereinfacht das Auffinden desselbigen. Sie sollten Hackern keinerlei Indizien dafür liefern, dass Ihr Netzwerk ein lohnenswertes Angriffsziel ist. Dazu ist es wichtig, keine Informationen preiszugeben, aus denen für Hacker ersichtlich wäre, ob es sich um Ihr drahtloses Netzwerk oder das eines weiteren Büros handelt. Geben Sie eine nichtssagende SSID an, die eventuelle Rückschlüsse auf Ihren Standort verhindert.

Benutzerdefinierte SSIDs festlegen

Bei vielen WLAN-Routern findet sich in der voreingestellten SSID“, die von den meisten Nutzern nicht geändert wird; ein Hinweis auf den Hersteller (z.B. „netgear“ oder „linksys“). Folglich wird diese SSID bei der WPA2-Verschlüsselung als Teil des Kennworts genutzt.

Basierend darauf können potentielle Angreifer sogenannte Regenbogentabellen (Kennwortlisten) aufstellen, die für eine enorme Beschleunigung beim Knacken des Passworts sorgen. Pro Sekunde werden dabei Millionen von Kennwörtern getestet. Eine benutzerdefinierte SSID führt hier zu einem erhöhten Zeit- und Arbeitsaufwand auf Seiten der Eindringlinge.

WLAN-Verschlüsselung und Kennwörter

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052927 / Wireless Security)