Immer wieder kommt die Anfrage, wie richte mein WLAN ein und wie ist es richtig sicher?
Oder schlimmer: Es gibt Probleme und ich stelle fest, das die Einstellungen gemacht worden sind ohne sich zu informieren und sich Gedanken zu machen.
Ein Funknetzwerk einzurichten ist doch eigentlich gar nicht schwer, wenn man sich an ein paar Regeln hält.
Damit keiner an die Daten herankommt und keiner den Datenstrom „mitschneiden“ kann ist es notwendig diesen zu verschlüsseln.
Ich möchte an dieser Stelle gar nicht groß darauf eingehen, wo die Unterschiede zwischen WEP, WPA und WPA2 sind. Es ist ja mittlerweile hinlänglich durch Funk,
Fernsehen und Presse bekannt, dass die älteren ( sprich WEP und WPA ) Verschlüsselungsverfahren nicht „State of Art“ sind.
Was sollte man also beachten?
- Man sollte auf jeden Fall das Standardpasswort des Routers oder WLAN-Accespoints ändern.
- Die SSID (also der Name des Funknetzwerkes) sollte so gewählt werden, dass man nicht erkennen kann an welchem Standort sich das Netzwerk befindet, wer das Netzwerk betreibt und welchen Zweck es erfüllt.
Also nicht „StrasseHausnr“ , „Familienname“ oder „Firmenname“!! - Wenn vorhanden, sollte man die mögliche Fernwartung abschalten.
- Den Accesspoint oder das WLAN am Router abschalten wenn das
Funknetztwerk nicht benötigt wird. - Regelmäßig Firmwareupdates durchführen.
Man kann auch immer wieder lesen, dass man die SSID-Übermittlung abschalten soll, wobei hier kein wirkliches Sicherheitsplus gegeben ist, da die SSID ja auf jeden Fall im vom Client mit übertragen wird.
Auch das Mac-Filtern ist eher fragwürdig, da eine Mac-Adresse leicht zu fälschen
ist.
Das Absichern des Accespoints durch eine zusätzliche Firewall ist wohl eher nur für Firmennetzwerke oder öffentlich Hotspots sinnvoll.
Wenn man sich also an die oberen Regeln hält, dann sollte das „WLAN“ schon sicher sein. Anbschließend bleibt dann natürlich noch der Hinweis, dass die Clients natürlich auch sicher konfiguriert sein sollten.. 😉