Sie haben die WEP-Verschlüsselung aktiviert, die SSID Ihres Netzwerks ist ausgeblendet und Sie haben die MAC-Adressfilterung aktiviert, damit niemand anderes eine Verbindung herstellen kann. Ihr Wi-Fi-Netzwerk ist sicher, oder? Nicht wirklich.
Gute Wi-Fi-Sicherheit ist einfach: Aktivieren Sie WPA (idealerweise WPA2) und legen Sie ein sicheres Passwort fest. Andere gängige Tricks zur Erhöhung der Sicherheit eines Wi-Fi-Netzwerks können leicht umgangen werden. Sie können gelegentlichere Benutzer abschrecken, aber ein starkes WPA2-Passwort wird alle abschrecken.
Bildnachweis: Nick Carter auf Flickr
WEP Verschlüsselung
Es gibt verschiedene Arten der drahtlosen Netzwerkverschlüsselung, einschließlich WEP, WPA und WPA2. Router, die heute verkauft werden, werden weiterhin mit der Option zur Verwendung der WEP-Verschlüsselung ausgeliefert. Dies kann erforderlich sein, wenn Sie über sehr alte Geräte verfügen, die WPA nicht verwenden können.
WEP kann sehr leicht geknackt werden. WEP verhindert, dass Personen direkt eine Verbindung zum Netzwerk herstellen. Daher ist es besser, ein offenes Wi-Fi-Netzwerk zu verwenden. Jeder, der Zugriff auf Ihr Netzwerk haben möchte, kann die WEP-Verschlüsselung problemlos knacken und das Kennwort Ihres Netzwerks ermitteln.
Stellen Sie statt WEP sicher, dass Sie WPA2 verwenden. Wenn Sie alte Geräte haben, die nur mit WEP und nicht mit WPA funktionieren, wie z. B. die ursprüngliche Xbox oder Nintendo DS, müssen Sie wahrscheinlich ein Upgrade durchführen.
Versteckte SSID
Bei vielen Routern können Sie die SSID Ihres drahtlosen Netzwerks ausblenden. Drahtlose Netzwerknamen wurden jedoch niemals so konzipiert, dass sie ausgeblendet werden. Wenn Sie Ihre SSID ausblenden und manuell eine Verbindung herstellen, sendet Ihr Computer ständig den Namen des Netzwerks und sucht danach. Selbst wenn Sie sich auf der anderen Seite Ihres Landes befinden, hat Ihr Laptop keine Ahnung, ob sich Ihr Netzwerk in der Nähe befindet, und versucht weiterhin, es zu finden. Mit diesen Sendungen können Personen in der Nähe die SSID Ihres Netzwerks ermitteln.
Tools zur Überwachung des drahtlosen Verkehrs in der Luft können leicht „versteckte“ SSID-Namen erkennen. SSID-Namen sind keine Passwörter. Sie teilen Ihren Computern und anderen Geräten lediglich mit, wann sie sich in Reichweite Ihres drahtlosen Netzwerks befinden. Verlassen Sie sich auf eine starke Verschlüsselung anstelle einer versteckten SSID.
Wir haben diesen Mythos in der Vergangenheit gesprengt. Weitere Informationen finden Sie unter: Mythen entlarven: Ist das Ausblenden Ihrer drahtlosen SSID wirklich sicherer?
MAC-Adressfilterung
Jede Netzwerkschnittstelle verfügt über eine eindeutige ID, die als "Media Access Control-Adresse" oder MAC-Adresse bezeichnet wird. Ihr Laptop, Smartphone, Tablet, Ihre Spielekonsole - alles, was Wi-Fi unterstützt, hat eine eigene MAC-Adresse. Ihr Router zeigt wahrscheinlich eine Liste der verbundenen MAC-Adressen an und ermöglicht es Ihnen, den Zugriff auf Ihr Netzwerk über die MAC-Adresse einzuschränken. Sie können alle Ihre Geräte mit dem Netzwerk verbinden, die MAC-Adressfilterung aktivieren und nur den Zugriff auf die verbundenen MAC-Adressen zulassen.
Diese Lösung ist jedoch kein Wundermittel. Personen in Reichweite Ihres Netzwerks können Ihren Wi-Fi-Verkehr abhören und die MAC-Adressen der Computer anzeigen, die eine Verbindung herstellen. Sie können dann problemlos die MAC-Adresse ihres Computers in eine zulässige MAC-Adresse ändern und eine Verbindung zu Ihrem Netzwerk herstellen - vorausgesetzt, sie kennen das Kennwort.
Das Filtern von MAC-Adressen kann einige Sicherheitsvorteile bieten, da das Herstellen einer Verbindung schwieriger wird. Sie sollten sich jedoch nicht allein darauf verlassen. Dies erhöht auch den Aufwand, den Sie haben, wenn Sie Gäste haben, die Ihr drahtloses Netzwerk nutzen möchten. Eine starke WPA2-Verschlüsselung ist immer noch die beste Wahl.
Statische IP-Adressierung
Ein weiterer fragwürdiger Sicherheitstipp, der die Runde macht, ist die Verwendung statischer IP-Adressen. Standardmäßig bieten Router einen integrierten DHCP-Server. Wenn Sie einen Computer oder ein anderes Gerät an Ihr drahtloses Netzwerk anschließen, fragt das Gerät den Router nach einer IP-Adresse und der DHCP-Server des Routers gibt ihnen eine.
Sie können auch den DHCP-Server des Routers deaktivieren. Geräte, die eine Verbindung zu Ihrem drahtlosen Netzwerk herstellen, erhalten nicht automatisch eine IP-Adresse. Sie müssen auf jedem Gerät manuell eine IP-Adresse eingeben, um das Netzwerk nutzen zu können.
Es macht keinen Sinn, dies zu tun. Wenn jemand eine Verbindung zum drahtlosen Netzwerk herstellen kann, ist es für ihn trivial, eine statische IP-Adresse auf seinem Computer festzulegen. Dies ist nicht nur äußerst ineffektiv, sondern macht das Verbinden von Geräten mit dem Netzwerk auch schwieriger.
Schwache Passwörter
Schwache Passwörter sind immer ein Problem, wenn es um Computersicherheit geht. Wenn Sie die WPA2-Verschlüsselung für Ihr Wi-Fi-Netzwerk verwenden, denken Sie möglicherweise, dass Sie sicher sind - aber möglicherweise nicht.
Wenn Sie ein schwaches Kennwort für Ihre WPA2-Verschlüsselung verwenden, kann es leicht geknackt werden. Passwörter wie "Passwort", "letmein" oder "abc123" sind genauso schlecht wie die Verwendung der WEP-Verschlüsselung - wenn nicht noch schlimmer.
Verwenden Sie nicht die Mindestkennwortlänge von 8 Zeichen. Etwas zwischen 15 und 20 Zeichen sollte wahrscheinlich gut sein, aber Sie können bis zu 63 Zeichen gehen, wenn Sie möchten. Sie können auch ein längeres Passwort erstellen, indem Sie Verwenden einer Passphrase oder eines Passwortsatzes - eine Folge von Wörtern, wie ein Satz.
Angenommen, Sie verwenden WPA2 mit einem sicheren Kennwort, sind Sie fertig. Sie müssen sich nicht mit versteckten SSIDs, MAC-Adressfilterung und statischen IP-Adressen abfinden, um Ihr Netzwerk zu sichern.
Weitere Informationen zur Sicherung Ihres drahtlosen Netzwerks finden Sie unter: So sichern Sie Ihr Wi-Fi-Netzwerk gegen Eindringen
