Willkommen bei Willkommen im Support Forum von Wolfgang Utz
Search
Topics
  Email an den Sysop Home  ·  Login/Account  ·  Forums  ·  Treiber  
support.longshine.de :: Thema anzeigen - Wlan Verschlüsseln
  •  Gruppen  •  FAQ  •  Ränge  •  Regeln  •  Smilies Liste  •  Statistik  •  Unser team  •


  •  Hauptseite  •  Suche  •  Profil Bearbeiten  •  Mitglieder Liste  •  Private Nachrichten  •  Favorites  •  Login  •   

Wlan Verschlüsseln

 
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Printable Version
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
admin
admin
admin
Status: Offline

Dabei seit: Aug 18, 2005
Beiträge: 689
Wohnort: Hamburg

Level: 23
HP: 12 / 1225  
 1%
MP: 585 / 585  
 100%
EXP: 56 / 65  
 86%
BeitragVerfasst am: Di Nov 15, 2005 3:47 am    Titel: Wlan Verschlüsseln Antworten mit Zitat

1.)
Dreh- und Angelpunkt eines drahtlosen Netzes ist der Router beziehungsweise Access Point. Hier müssen Sie zuerst absichern, denn es nützt nichts, wenn Ihr Datenverkehr verschlüsselt übertragen wird, wenn sich jeder ganz einfach an der Grundkonfiguration zu dem gesamten Netz zu schaffen machen kann.


• Drahtlose Freiheit
• Schnellkurs WLAN
• WLAN einrichten

Zwei Dinge sind hier wichtig: Das Passwort zu dem Router und die SSID. Der Service Set Identifier ist der Name, den Sie für Ihr Funknetz vergeben können (und sollten). Jeder, der sich an das Netz anmelden möchte, benötigt diesen Namen. Die meisten Geräte verwenden hier Standard-Namen, wie "wireless" oder "wlan", die für jeden unschwer zu erraten sind. Viele Geräte besitzen Wizards oder Konfigurations-Assistenten, die genau diese Daten abfragen. Sie kommen meist aber auch über einen Menüpunkt wie "Wireless" oder "WLAN" im Web-Interface des Routers an die benötigten Einstellungen heran. Ändern Sie hier die Angaben unter "SSID" beziehungsweise "ESSID". Ein sicheres Passwort besteht aus einer zufälligen Reihenfolge von Zahlen und Buchstaben, die sich dazu noch mit Groß- und Kleinbuchstaben abwechseln. Nach den gleichen Kriterien sollten Sie einen SSID-Namen vergeben.

Beispiel für ein sicheres SSID: Gc12fkB5hh0988

Bedenken Sie, dass Sie Änderungen der SSID auch bei den Client-Rechnern vornehmen müssen, damit sich diese mit dem korrekten WLAN-Netz verbinden. In regelmäßigen Abständen sollten Sie den SSID-Namen sowie das Router-Passwort ändern. Da nicht jeder ein Gedächtnis-Genie ist, helfen kleine Tools, wie "Alle meine Passworte" oder "Security" beim Erstellen und Verwalten der Passwort-Listen.

2.)
WEP Verschlüsselung einsetzen

Eine recht wirksame Methode vor ungebetenem Besuch in einem Funknetz ist die WEP-Verschlüsselung (Wireless Equivalent Privacy). Meist wird eine Verschlüsselung mit 40 oder 104 Bit angeboten. Einige Geräte arbeiten auch schon mit 232 Bit. Je länger der Schlüssel, desto sicherer ist die Verbindung. Die Geräte erweitern den Initialisierungsvektor um 24 Bit. Somit wird also aus einem 40 Bit- ein 64 Bit-Schlüssel, aus einem 104 Bit- ein 128 Bit-Schlüssel und aus einem 232 Bit- ein 256 Bit-Schlüssel.

Bevor Sie sich auf eine Verschlüsselungsart festlegen, sollten Sie sichergehen, dass alle an das Netz angeschlossenen Geräte die gewünschte Verschlüsselungsart unterstützen. Bietet ein Gerät nur einen 64 Bit-Schlüssel an, müssen Sie den Acess Point (AP) oder Router auf 64 Bit festlegen, um eine Kommunikation zu ermöglichen. Für ein privates Netz genügt meist schon ein 64 Bit-Schlüssel.

Die Einstellungen zur Verschlüsselung finden Sie unter dem Menüpunkt "WEP" oder "WEP-Encryption". Meist finden sich solche Einstellungen in einem gesonderten Administrations-Bereich der Konfigurations-Software unter "Advanced" oder "Professional". Einige Geräte unterstützen Sie sogar bei der Erstellung eines WEP-Schlüssels über einen Key-Generator. Dazu geben Sie eine Passphrase vor, woraus das Programm automatisch einen passenden Schlüssel generiert.
Anderenfalls müssen Sie einen Schlüssel manuell festlegen. Bei eingestellter 64 Bit Verschlüsselung ist dieser 10 Zeichen lang, bei 128 Bit Verschlüsselung 26 Zeichen. Die Schlüssel dürfen aus einer beliebigen Kombination aus Zahlen (0 bis 9) und Buchstaben (A bis F) bestehen.

Beispiele für einfache WEP-Schlüssel:
64-Bit: 13572468FF
128-Bit: 0A1B1C1D1E1F1A2B2C2D2E2F20

Genau diesen Schlüssel müssen Sie auch bei allen ans Netzwerk angeschlossenen Geräten einsetzen und aktivieren. Mit dem Aktivieren der Verschlüsselung senkt sich allerdings auch die Netto-Übertragungsrate. Sie ist dennoch in jedem Fall zu empfehlen.

3.)
Unbekannte Hardware ausschließen

Meist dürfte in Ihrem Netzwerk feststehen, wieviele Clients sich mit dem AP beziehungsweise Router verbinden. Eine weitere Möglichkeit, das WLAN abzusichern besteht deshalb darin, unbekannten Geräte von vorn herein vom WLAN-Verbund auszuschließen. Dies ist über MAC-Adressierung problemlos möglich. MAC steht hierbei für "Media Access Control". Jede WLAN Hardware, vom USB-Adapter bis zur Einsteckkarte, besitzt eine solche Adresse, die quasi wie ein Nummernschild fungiert. Auf jedem Gerät findet sich ein Aufkleber, auf dem die MAC-Adresse aufgedruckt ist. Kennen Sie die MAC-Adresse nicht, weil die Hardware bereits im Rechner eingebaut ist, hilft ein Trick weiter, um die Adresse dennoch in Erfahrung zu bringen:


Wählen Sie unter Windows "Start/Ausführen..."
Geben Sie "cmd" ein und bestätigen die Eingabe mit der Eingabe-Taste
Geben Sie am System-Prompt "ipconfig /all" ein und Drücken die Eingabe-Taste


Sie erhalten eine Auflistung der Netzwerkeinstellungen des Rechners. Die Zeile "Physikalische Adresse" zeigt Ihnen die MAC-Adresse des Rechners an. Hier sehen Sie übrigens auf einen Blick auch den Hostnamen des Rechners, die zugewiesene IP-Adresse, Subnet-Maske und weitere wichtige Infos.

Um die Mac-Adressen zuzuweisen, wählen Sie im Setup des AP/Routers den Bereich "Acess Filter" oder "Filter", der sich meist in den erweiterten Einstellungen findet. Die MAC-Adresse unseres Routers lautet zum

Beispiel: 000625F7D187.

Geben Sie über das Interface die Adressen ein, so generieren die meisten Tools nach zwei Zeichen automatisch die benötigten Doppelpunkte. Die korrekte Adresse würde dann also 00:06:25:F7:D1:87 lauten.
Wieviele Geräte Sie in die Filter-Liste übernehmen können, variiert von Hersteller zu Hersteller. Sechs bis zwölf Geräte sollten hier mindestens einzustellen sein. Besteht Ihr Netz aus mehr als zwölf Geräten, müssen Sie auf die MAC-Adressen Filterung verzichten.

Hinweis: Die MAC-Adressen von Geräten lassen sich mit einschlägigen Tools durchaus ändern! Es ist also möglich, dass einer WLAN-Karte eine MAC-Adresse zugewiesen werden kann, die Sie explizit zugelassen haben. Es genügt für die Absicherung also nicht, einfach nur bekannte Geräte zuzulassen und damit automatisch alles andere auszuschließen. Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.

4.)
Reichweite optimieren / Nachts abschalten

Es klingt banal, ist aber durchaus sinnvoll. Die Reichweite von aktuellen APs und Routern liegt im Idealfall bei hundert Metern und mehr. Das ist je nach Einsatzgebiet nicht immer wünschenswert. Im Grunde sollten Sie vorher wissen und planen, wo Sie guten Empfang benötigen und idealerweise den Empfang auf das Zielgebiet beschränken.

Je weiter Sie die Reichweite ausdehnen, desto einfacher ist es umgekehrt für Hacker, sich Zugang zum Netz zu verschaffen. Aber nicht nur aus sicherheitsrelevanten, sondern auch aus gesundheitlichen Gründen macht eine Reichweiten-Optimierung Sinn, denn immerhin handelt es sich um Funkwellen, die den "Elektro-Smog" erhöhen.
Ist das Funknetz eingerichtet, kontrollieren Sie am besten mit einem Notebook, wo Sie überall Empfang haben. Um den Sende-Bereich von APs und Routern zu verändern, können Sie zum einen die Position des Gerätes verändern, zum anderen die Antennen ausrichten.

Schalten Sie Ihr WLAN ab, wenn es nicht gebraucht wird. Kaum ein AP oder Router besitzt einen Netz-Schalter. Einmal mit dem Netzteil verbunden, laufen die Geräte rund um die Uhr. Die einfachste Methode ist eine automatische Zeitschaltuhr, um zum Beispiel nachts oder an Wochenenden den Zugang zu beschränken und Strom zu sparen. Auch während des Urlaubs sollten Sie das WLAN vom Netz trennen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
Favorites



 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen


Powered by PHPBB 2.0.18 © 2001, 2005 phpBB Group
Erstellung der Seite: 0.176595 Sekundens (PHP: 91% - SQL: 9%) Besuche SQL: 37

1. Disclaimer 2. Impressum