DHCP abschalten
Falls es ein Angreifer trotz deaktiviertem SSID-Broadcasts geschafft haben sollte, in Ihr Wireless LAN rein zu kommen, erhält er bei aktivem DHCP automatisch eine IP-Adresse zugewiesen. Damit ist er vollwertiger Teilnehmer Ihres drahtlosen Netzwerks und kann auf Ihre Kosten im Web surfen oder mit anderen WLAN-Clients kommunizieren.
Dies lässt sich mit dem Deaktivieren der DHCP-Funktion aber ausschließen, da der Hacker ohne gültige IP-Adresse Ihren Internetzugang nicht nutzen kann.
Der damit verbundene Aufwand ist allerdings mit zunehmender Netzwerkgröße nicht ganz unerheblich, da jeder WLAN-Client manuell mit einer eigenen IP-Adresse versorgt werden muss. Zudem sollten Sie eine Liste führen, welche IP-Adresse an welchen Computer bereits vergeben ist.
Tipp: Die IP-Adressen eines WLAN-Routers (und des Routers selbst) ist in vielen Fällen auf das Segment 192.168.1.xxx eingestellt, wobei „xxx“ für eine maximal dreistellige Dezimalzahl steht. Ändern Sie dies am besten in ein anderes privates IP-Adressen-Segment, das aus den Bereichen „10.x.x.x“, „172.16.0.0 – 172.31.255.255“ und „169.254.x.x“ kommen darf. Achten Sie dabei unbedingt auf die richtige Subnetzmaske.
Aufwand: mittel bis hoch
Sicherheitsnutzen: mittel
WEP-Verschlüsselung einsetzen
Die WEP-Verschlüsselung (Wired Equivalent Privacy) stammt noch aus den Anfängen der drahtlosen Netzwerktechnik und sollte seinerzeit einen halbwegs sicheren Schutz vor Hackern und Sniffern bieten.
Die WEP-Technik erfüllt dabei zwei Aufgaben: Verschlüsselung der Daten und Authentifizierung des WLAN-Clients. Nur wer den passenden Schlüssel kennt, darf sich in das Wireless LAN einloggen. Und mit dem WEP-Key werden auch die Daten via Äther chiffriert übertragen.
WEP-Schlüssel sind entweder 64 oder 128 Bitt lang, und die Daten werden mithilfe des RC4-Algorithmus verschlüsselt, der als nicht besonders sicher gilt. Ein WEP-Schlüssel setzt sich aus einem festen und einem variablem Schlüsselteil zusammen. Der variable Teil ist der so genannte Initialisierungsvektor, der gerade mal 24 Bit lang ist.
Damit wiederholt sich der Schlüssel nach einer – zugegebenermaßen – großen Zahl von Datenpakten. Mit eigens dafür programmierten Tools lässt sich innerhalb von kürzester Zeit und mit wenig Aufwand jedes WEP-„gesicherte“ Netzwerk knacken. Allerdings muss die WLAN-Karte das notwendige Hacker-Programm unterstützen.
Die gute Nachricht ist jedoch, dass nicht jeder zum Hacker taugt und somit nicht jedes Wireless LAN automatisch Ziel eines entsprechenden Angriffs wird. Daher gilt: Ein WEP-verschlüsseltes Wireless LAN ist besser als ein komplett ungesichertes Drahtlosnetzwerk.
Aufwand: hoch
Sicherheitsnutzen: mittel
Wireless LAN sichern mit WEP, WPA und Co.
Schutzhülle SwitchEasy für iPhone und iPad im Test
Schriftformatierung per Tastenkombination
iMac Sondermodell mit Trackpad für 999,90 Euro
Wenn Sie noch keinen Benutzernamen und Passwort haben, müssen Sie sich vorher registrieren.
Passwort vergessen?
Registrieren
Eventübersicht
Nachrichtenarchiv
Lexikon
Kontakt
Mediadaten
Impressum