Giga Codes Web-Solutions
HowTo

Home | Neues Thema | Suche | Hilfe | Admin

» Foren Übersicht » HowTo » Thema: Mit WLAN sicher(er) online

Gesendet am 20/04/06 15:02:17
Autor: Giga Codes Support
Thema: Mit WLAN sicher(er) online
Beitrag:
» Bearbeiten

Dieser Beitrag soll Ihnen helfen, trotz aktueller Sicherheitsrisiken, mit einem guten Gewissen kabellos Online zu gehen.
Dabei wird ein privater Zugang über ein WLAN (z.B. WiFi) betrachtet. Diese Anleitung ist für die Nutzung von WLAN in Firmen nicht ausreichend. Dort sollte in jedem Fall ein so genanntes VPN Verwendung finden.
Wenn Sie die folgenden Schritte alle durchführen, ist ein Missbrauch sehr unwahrscheinlich.

1. Notieren Sie alle MAC-Adressen, von Geräten die am WLAN teilnehmen werden.

2. Denken Sie sich eine SSID aus, die nicht in einem Lexikon vorkommt oder eine triviale Buchstaben oder Zahlenkombination enthält. Denkbar wäre hier z.B.: „dgufn48m“

3. Stellen Sie fest, was für die Teilnehmenden Geräte die kleinste gemeinsame Basis für eine WEP Verschlüsselung ist.

4. Denken Sie sich einen WEP Schlüssel aus. Dieser kann (je nach Gerät) in Hexadezimaler Schreibweise oder auch als Text eingeben werden. Die Länge des Schlüssels muss zu Ihrer Verschlüsselungsstärke passen. Eine 64 bit WEP-Verschlüsselung benötigt einen 40 bit Schlüssel! Da 5 mal 8 bit 40 bit ergibt, ist eine passender Schlüssel also 5 Zeichen Lang. Beispiel: „u7zhe“
Wird die Eingabe in Hexadezimaler Schreibweise gefordert sind es 10 HEX-Ziffern, da eine Hex-Ziffer 4bit Länge besitzt. z.B.: „a9c35fe32b“
(Hinweis: Bei 128bit ist die Schlüssellänge 104 bit)

5. Nun den Accesspoint Einrichten: Hier zunächst die zuvor erdachten Werte eintragen (WEP-KEY+SSID). Ganz wichtig ist, das so genannte broadcasten der SSID auszuschalten. Oft gibt es einen Punkt SSID verbergen, was das gleiche meint. Nun in der Accessliste (ACL) die MAC Adressen Eintragen, die Sie unter Punkt 1 gesammelt haben. Stellen Sie Ihren Access Point so ein, das nur diese Verbindung aufnehmen können.

6. An allen Rechnern die am WLAN Teilnehmen, müssen nun die gleichen Werte eingestellt werden.

Haben Sie alle 6 Punkte abgearbeitet, sind Sie recht sicher online. Natürlich schützt Sie das nicht vor weiteren Sicherheitslöchern, wie Fehler im Betriebssystem Ihres Rechners oder gar des Access- Points. Denken Sie immer daran, das Ihr Access Point oder WLAN-Router ebenfalls ein Betriebssystem enthält. Schauen Sie daher regelmäßig auf der Webseite des Herstellers, ob es Sicherheitsupdates gibt.

Weiter Informationen dazu finden Sie z.B. unter: http://www.heise.de/security/artikel/40196

Zurück

Powered by SimpleForum