Sicherheit im eigenen WLAN

Ich möchte nun einige Punkte aufgreifen, die das eigene WLAN sicher machen sollen. Das bedeutet nicht, dass man sich danach keine Sorgen mehr machen sollte, aber im großen und ganzen sind es einige Kleinigkeiten, welche die Sicherheit gleich extrem erhöhen. Am wichtigsten ist aber, sich regelmäßig zu informieren, was sich neues in diesem Bereich tut, um entsprechende Gegenmaßnahmen zu ergreifen.

Weitere informationen findet man auf:  www.monolith81.de, bei www.Cloudvergleich.net findet man Tipps für einen sicheren Cloudzugriff.

1. Name des WLANs
Kein Firmenname / Hausnummer / Straße im Wlan-Namen!
( ermöglicht weitere Kenntnisse über das Netzwerk )

Kein Defaultname vom Hersteller
( Rückschluss auf Hardware-Hersteller und damit weitere Exploits! )

2. WLAN als externes Netz betrachten

3. WLAN hinter die Firewall

4. WPA verwenden
Wenn man nicht gerade eine Verschwörung plant, ausreichend sicher
Es besteht (eventuell) eine Hemmschwelle (->Einbruch)
Rechtliche Situation geklärt

5. WPA Key in regelmäßigen Abständen ändern
Erhöht Sicherheit, da es eine ganze Zeit dauert den Schlüssel erneut zu erraten

6. Immer maximale Verschlüsselung wählen

7. Nur gültige MAC – Adressen zulassen
Das wird einen Angreifer der rein will sicher nicht daran hindern denn die MAC-Adresse der miteinander kommunizierenden Rechner kann ermittelt und gespooft werden. Das bedeutet daß sich der Angreifer seine MAC-Adresse in die eines Computers der im WLAN zugelassen ist, ändert. Jedoch kann ein Userlimit verwendet werden, daß die Anzahl der Clients festlegt, welche mit dem Accesspoint verbunden sein können und keine weiteren Verbindungen zulässt.

8. SSL verwenden
(keine unverschlüsselte Übertragung von persönlichen Daten)

9. Netbios Freigaben auf User zuordnen

10. WPA, WEPplus, WEP2/TKIP, 802.11i, …
WPA und WPA 2 sind ein MUSS! Mittlerweile ist WEP so schnell knackbar dass ein Einsatz von WEP überhaupt nicht mehr empfohlen werden kann. Kommunikation zusätzlich über eine VPN-Verbindung verschlüsseln (zusätzlich zum WEP / WPA-Schlüssel müsste noch die Verschlüsselung der VPN-Verbindung geknackt werden )