Suchen

Sechs Tipps für sichere WiFi-Netzwerke WLAN-Sicherheit durch Konfiguration von Reichweite, SSID und WPA2

| Autor / Redakteur: Gert Hansen, Astaro / Stephan Augsten

Funknetzwerke sind sowohl in Privathaushalten als auch im Unternehmen kaum noch wegzudenken, da sie einen komfortablen Zugang zum Internet ermöglichen. Deutlich unangenehmer ist die Tatsache, dass Unbefugte sich per WLAN bequem einen Weg ins Netzwerk verschaffen können. Dabei lässt sich ein ordentlicher Netzwerkschutz durch einfache Maßnahmen einrichten.

WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.
WLAN-Attacken lassen sich schon durch unkomplizierte Einstellungen deutlich erschweren.
( Archiv: Vogel Business Media )

Innovative Entwicklungen prägen das Bild der heutigen Gesellschaft, im Bereich des Internets ersichtlich an der Erfolgslinie von Smartphone und Tablet-PC. Jeder sechste User surft in Deutschland von seinem Mobilgerät aus, wie eine Umfrage des Beratungs-Dienstleisters Accenture belegt. Und 43 Prozent der Deutschen zieht es mindestens einmal täglich in die Welt des mobilen Webs.

Drahtlose Netzwerke finden sich in vielen Privathaushalten, öffentlichen Einrichtungen und Unternehmen – ein Hinweis auf die Bevorzugung des bequemen Zugriffs auf das Internet. Sicherheitsbedenken stellen eine der größten Barrieren bei der mobilen Nutzung dar und die Vielfalt an Sicherheitsoptionen sowie Einstellungen sorgt oftmals eher für Verwirrung.

Gert Hansen, Mitgründer und Vice President Product Management des deutschen IT-Sicherheitsspezialisten Astaro, stellt sechs beispielhafte Absicherungsmaßnahmen gegen unerwünschte Eindringlinge vor:

Funkreichweite beschränken

Eine höhere Anzahl an Antennen bei Modern Access Points für WLAN-Netzwerke bewirkt eine Aussendung des Signals, die weit über die Reichweite des Standorts hinausgeht. Menüoptionen bei einigen Geräten ermöglichen eine Abänderung der Funkleistung. Auf diesem Weg können Unternehmen den Bereich außerhalb ihres Standorts einschränken, in dem sich Unbefugte verbotenerweise Zugang zum Unternehmensnetzwerk zu verschaffen versuchen.

Persönliche Informationen in der SSID vermeiden

Ein Standard-Service Set Identifier (SSID) wie „Firma Mustermann“ weckt die Neugier bei Nachbarn oder Personen, die es auf Ihr Unternehmen abgesehen haben und vereinfacht das Auffinden desselbigen. Sie sollten Hackern keinerlei Indizien dafür liefern, dass Ihr Netzwerk ein lohnenswertes Angriffsziel ist. Dazu ist es wichtig, keine Informationen preiszugeben, aus denen für Hacker ersichtlich wäre, ob es sich um Ihr drahtloses Netzwerk oder das eines weiteren Büros handelt. Geben Sie eine nichtssagende SSID an, die eventuelle Rückschlüsse auf Ihren Standort verhindert.

Benutzerdefinierte SSIDs festlegen

Bei vielen WLAN-Routern findet sich in der voreingestellten SSID“, die von den meisten Nutzern nicht geändert wird; ein Hinweis auf den Hersteller (z.B. „netgear“ oder „linksys“). Folglich wird diese SSID bei der WPA2-Verschlüsselung als Teil des Kennworts genutzt.

Basierend darauf können potentielle Angreifer sogenannte Regenbogentabellen (Kennwortlisten) aufstellen, die für eine enorme Beschleunigung beim Knacken des Passworts sorgen. Pro Sekunde werden dabei Millionen von Kennwörtern getestet. Eine benutzerdefinierte SSID führt hier zu einem erhöhten Zeit- und Arbeitsaufwand auf Seiten der Eindringlinge.

WLAN-Verschlüsselung und Kennwörter

(ID:2052927)