Forum für Wireless, WLAN und VoIP Foren-Übersicht Forum für Wireless, WLAN und VoIP
Drahtlos ins Internet mit WLAN und Handy. VoIP, Telefonieren mit dem Computer über's Internet. SIP. Internettelefonie
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Warum Sicherheit im Wireless-LAN?

 
Neues Thema eröffnen   Neue Antwort erstellen    Forum für Wireless, WLAN und VoIP Foren-Übersicht -> WLAN Sicherheit
Vorheriges Thema anzeigen: Admintool für mehrere AP's ?
Nächstes Thema anzeigen: E-Mails, MSN usw....  
Autor Nachricht
werner



Anmeldedatum: 29.03.2003
Beiträge: 400
Wohnort: Zürich
BeitragVerfasst am: Mo. 31. März. 2003 20:15    Titel: Warum Sicherheit im Wireless-LAN?
Eine einfache gehaltene Erklärung wieso Sicherheit im Wireless-LAN wichtig ist

Schnell ist ein drahtloses Netzwerk installiert und Sie surfen mit dem Laptop auf dem Sofa im Internet. Haben Sie an die Sicherheit des Netzwerkes gedacht? Sind Sie sich der Gefahren bewusst?

Mögliche Sicherheitsrisiken in Wireless-LANs

Wireless Accesspoints sind vom Hersteller meist so konfiguriert, dass man sie fast ohne konfigurieren einfach anschliessen und benutzen kann. Dabei sind sämtliche Sicherheitsfunktionen abgeschaltet.

Wenn Sie nichts unternehmen kann Ihr Nachbar, oder jemand auf dem Parkplatz vor dem Haus, irgendeine normale Funknetzkarte in seinen Rechner einstecken und schon benutzt er Ihren Anschluss. Das könnte Ihnen ja mehr oder weniger egal sein. Aber es können sich folgende Problem darauf ergeben:

Der Nachbar benutzt meinen Wireless Router / Access-Point.
  • Ihr Internetzugang hat vielleicht eine Mengenlimite. Ihr Nachbar braucht diese für Sie auf! Noch schlimmer: Für Mengenüberschreitungen müssen Sie teuer bezahlen.
  • Ihr Nachbar lädt (auf Ihrer Leitung) dauernd Videos herunter und bremst die Leitung.
  • Ihr Anschluss funktioniert nicht mehr. Nach langem finden Sie heraus, dass Ihr Wireless-Accesspoint völlig umkonfiguriert wurde. Jemand in Ihrer Nachbarschaft hat sich einen Scherz erlaubt.
  • Draussen auf dem Parkplatz dreht jemand mit Ihrem Anschluss ein krummes Ding. Die Untersuchungsbehörden finden heraus, dass Ihr Anschluss benutzt wurde. Sie werden natürlich verdächtigt. Beweisen Sie nun mal, dass Sie es nicht waren!

Jemand in meiner Umgebung schnüffelt mich aus!
Ohne grossen Aufwand kann jemand in der Umgebung folgende Informationen ermitteln. Es braucht nur frei im Internet erhältliche Tools. Dies ist auch der Fall bei der Benutzung von Hot-Spots.

  • Besuchte Webseiten
  • Inhalt der besuchten Webseiten
  • Passwörter für Mailkonten
  • Inhalt von Mails
  • Andere Passwörter welche der Browser nicht verschlüsselt überträgt
  • Inhalt von Formularfelder.
  • Beim Zugriff auf Firmendaten: Der Inhalt von Dateien und Dokumenten


Jemand in meiner Umgebung greift auf meinen PC zu!
Für jemanden in der Nähe kann es relativ einfach sein folgendes zu tun:

  • Dateien auf meinem PC anschauen
  • Diese löschen oder ersetzen
  • Auf meinem Drucker Dokumente auszudrucken.
  • Meinen PC löschen

Wie gesagt: Man kann sich schützen! Siehe unten.


So schützt man sein drahtloses Netzwerk

Folgende Punkte schützen Sie vor obigen Risiken:

  • Ändern Sie das Passwort des Routers resp. des Accesspoints. (sehr wichtig!) Bei der Auslieferung haben die Geräte ein Standartpasswort. Wird dieses nicht geändert, so kann jeder Ihr Gerät umkonfigurieren.
  • [b[Ändern Sie den Adress-Bereich[/b]. Falls Sie nicht DHCP verwenden (automatische Vergabe der Adressen) so bringt das Verändern des verwendeten Adressbereiches zusätzliche Sicherheit da der Standart Bereich dann nicht mehr funktioniert.
  • Setzen Sie einen SSID Namen. Dies ist der Netzwerkname des Funknetzes. Meist ist dieser auf "Wireless" gesetzt. Geben Sie einen eigenen Namen ein.
  • Schalten Sie das SSID Broadcast ab. Wireless Router senden immer den Namen des Netzwerks aus. Dies macht die Konfiguration (z.B. für Windows XP) sehr einfach. Allerdings ist damit Ihr Netzwerk auch rundherum sichtbar. Wenn sich das Broadcast abschalten so wird der Netzwerkname nicht mehr dauernd gesendet.
  • Setzen Sie MAC-Filter. Einige Access-Router unterstützen das MAC-Filtering. Schalten Sie dieses ein und definieren Sie Ihre PCs. Damit lässt der Accessrouter nur noch Verbindungen mit Ihren PC zu. Andere Geräte werden abgewiesen.
  • Schalten Sie die WEP-Verschlüsselung ein. Wireless Router und Adapter können die übertragenen Daten verschlüsseln. Es gibt die 40-Bit und die 128-Bit Verschlüsselung. Die Verschlüsselung ist nicht 100% sicher. Es gibt im Internet Tools um die Schlüssel herauszufinden. Bei 128-Bit Verschlüsselung muss jedoch tagelang "mitgehört" werden bis der Schlüssel herausgefunden werden kann. Jedoch ist dies immer noch viel besser als gar keine Verschlüsselung. Für den normalen Gebrauch wird dies wohl meist genügen.
  • Schalten Sie die "Datei und Druckerfreigabe" auf dem Windows Rechner aus. (Dies natürlich nur falls Sie keinen Server haben und Sie nicht von PC auf PC zugreifen wollen. Damit verhindern Sie, dass Dateien auf Ihrem PC eingesehen oder verändert werden können.
  • Deaktivieren Sie das Gast-Konto auf Ihrem Windows Rechner.
  • Installieren Sie ein anerkanntes Virenschutzprogramm.
  • Installieren Sie eine persönliche Firewall (z.B. Norton) oder aktivieren Sie die persönliche Firewall von Windows XP. Ein oft eingesetztes Programm ist ZoneAlarm welches in einer gratis und in einer Pro-Version gibt. Eine Installations-Anleitung findet man hier.

Wie gesagt, nur eine einfache, nicht-wissenschaftliche Aufzählung. Aber gerne nehme ich Anregungen und Ergänzungen entgegen.


werner

Zuletzt bearbeitet von werner am Di. 14. März. 2006 23:06, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
marcovolt



Anmeldedatum: 14.03.2006
Beiträge: 93
Wohnort: Fricktal
BeitragVerfasst am: Di. 14. März. 2006 23:00    Titel:
Hallo Werner

Da stimme ich dir voll zu!

Aber wer sein Netz nicht verschlüsselt ist eigentlich selbst schuld wenn seine Dateien Plötzlich weg sind.

Jedoch kan man ja die Verschlüsslungen immer schnellen Knacken...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Forum für Wireless, WLAN und VoIP Foren-Übersicht -> WLAN Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge ADSL Modem (mit integ. Wireless Route... mchamp WLAN Konfiguration 0 Mo. 6. Nov. 2006 18:43 Letzten Beitrag anzeigen
Keine neuen Beiträge Intel Pro Wireless Notebook Karte auf... marcovolt WLAN Geräte 0 Mo. 14. Aug. 2006 16:22 Letzten Beitrag anzeigen
Keine neuen Beiträge Cablecom, Dell Wireless USB Adapter, ... Jelka WLAN Geräte 3 Mi. 26. Apr. 2006 11:23 Letzten Beitrag anzeigen
Keine neuen Beiträge Wireless-Karte findet den Router nicht Bhavani WLAN Konfiguration 4 Fr. 14. Apr. 2006 16:50 Letzten Beitrag anzeigen
Keine neuen Beiträge Netgear WG102 Wireless Access Point werner WLAN Geräte 0 Sa. 11. März. 2006 17:17 Letzten Beitrag anzeigen





































Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de

Wireless Internet Blog